Memblokir dan Mengijinkan Pengguna Login melalui SSH

Memblokir dan Mengijinkan Pengguna Login melalui SSH. Ada kalanya saat mengelola server kita harus membatasi user yang memiliki kemampuan untuk login ke server melalui SSH. Nah di tutorial ini kita akan membahas bagaimana memblokir ataupun mengijinkan user yang bisa login melalui SSH.

Memblokir User
Sebagai contoh disini saya ingin memblokir user jack agar tidak bisa login melalui SSH. Untuk memblokir user tersebut, edit file /etc/ssh/sshd_config dan tambahkan baris berikut dibawah baris UsePAM :

DenyUsers jack

Jika ada banyak user yang ingin diblokir, formatnya

DenyUsers user1 user2 user3

Jangan lupa restart sshd untuk melihat perubahan.

sudo service sshd restart

Opsi kedua, kalian buat grup khusus untuk menempatkan user yang diblokir. Sebagai contoh disini adalah group user nossh.

sudo groupadd nossh

Lalu tambahkan user yang ingin diblokir ke group tersebut.

sudo usermod -aG nossh jack

Lalu tambahkan baris berikut

DenyGroups nossh

Restart sshd untuk melihat perubahan. Dan jika ada lagi user yang ingin dibatasi agar tidak bisa login ssh, cukup tambahkan user tersebut ke grup nossh (atau grup yang kalian buat).

Mengijinkan User
Sebagai contoh disini saya menggunakan user jack. Untuk mengijinkan user yang bisa login ke SSH, edit file /etc/ssh/sshd_config dan tambahkan baris berikut

AllowUsers jack

Perlu dicatat bahwa setelah baris atau rule AllowUsers diaktifkan, hanya user yang ada di daftar tersebut yang bisa login melalui SSH.

Untuk mengijinkan group user, caranya sama dengan memblokir user, hanya saja ubah DenyGroups menjadi AllowGroups. Contoh

sudo groupadd sshusers

Lalu tambahkan user yang ingin diijinkan ke group tersebut.

sudo usermod -aG sshusers jack

Lalu tambahkan baris berikut
AllowGroups sshusers 

Jangan lupa restart sshd service.

sudo service sshd restart

Oke mungkin itu saja tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.