Memblokir dan Mengijinkan Pengguna Login melalui SSH
Memblokir dan Mengijinkan Pengguna Login melalui SSH. Ada kalanya saat mengelola server kita harus membatasi user yang memiliki kemampuan untuk login ke server melalui SSH. Nah di tutorial ini kita akan membahas bagaimana memblokir ataupun mengijinkan user yang bisa login melalui SSH.
Memblokir User
Sebagai contoh disini saya ingin memblokir user jack agar tidak bisa login melalui SSH. Untuk memblokir user tersebut, edit file /etc/ssh/sshd_config dan tambahkan baris berikut dibawah baris UsePAM :
Mengijinkan User
Sebagai contoh disini saya menggunakan user jack. Untuk mengijinkan user yang bisa login ke SSH, edit file /etc/ssh/sshd_config dan tambahkan baris berikut
Untuk mengijinkan group user, caranya sama dengan memblokir user, hanya saja ubah DenyGroups menjadi AllowGroups. Contoh
AllowGroups sshusers
Jangan lupa restart sshd service.
Oke mungkin itu saja tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
Memblokir User
Sebagai contoh disini saya ingin memblokir user jack agar tidak bisa login melalui SSH. Untuk memblokir user tersebut, edit file /etc/ssh/sshd_config dan tambahkan baris berikut dibawah baris UsePAM :
DenyUsers jackJika ada banyak user yang ingin diblokir, formatnya
DenyUsers user1 user2 user3Jangan lupa restart sshd untuk melihat perubahan.
sudo service sshd restartOpsi kedua, kalian buat grup khusus untuk menempatkan user yang diblokir. Sebagai contoh disini adalah group user nossh.
sudo groupadd nosshLalu tambahkan user yang ingin diblokir ke group tersebut.
sudo usermod -aG nossh jackLalu tambahkan baris berikut
DenyGroups nosshRestart sshd untuk melihat perubahan. Dan jika ada lagi user yang ingin dibatasi agar tidak bisa login ssh, cukup tambahkan user tersebut ke grup nossh (atau grup yang kalian buat).
Mengijinkan User
Sebagai contoh disini saya menggunakan user jack. Untuk mengijinkan user yang bisa login ke SSH, edit file /etc/ssh/sshd_config dan tambahkan baris berikut
AllowUsers jackPerlu dicatat bahwa setelah baris atau rule AllowUsers diaktifkan, hanya user yang ada di daftar tersebut yang bisa login melalui SSH.
Untuk mengijinkan group user, caranya sama dengan memblokir user, hanya saja ubah DenyGroups menjadi AllowGroups. Contoh
sudo groupadd sshusersLalu tambahkan user yang ingin diijinkan ke group tersebut.
sudo usermod -aG sshusers jackLalu tambahkan baris berikut
AllowGroups sshusers
Jangan lupa restart sshd service.
sudo service sshd restart
Oke mungkin itu saja tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.