Memblokir dan Mengijinkan Pengguna Login melalui SSH

Minggu, 08 Desember 2019

Memblokir dan Mengijinkan Pengguna Login melalui SSH. Ada kalanya saat mengelola server kita harus membatasi user yang memiliki kemampuan untuk login ke server melalui SSH. Nah di tutorial ini kita akan membahas bagaimana memblokir ataupun mengijinkan user yang bisa login melalui SSH.

Memblokir User
Sebagai contoh disini saya ingin memblokir user jack agar tidak bisa login melalui SSH. Untuk memblokir user tersebut, edit file /etc/ssh/sshd_config dan tambahkan baris berikut dibawah baris UsePAM :
DenyUsers jack
Jika ada banyak user yang ingin diblokir, formatnya
DenyUsers user1 user2 user3
Jangan lupa restart sshd untuk melihat perubahan.
sudo service sshd restart
Opsi kedua, kalian buat grup khusus untuk menempatkan user yang diblokir. Sebagai contoh disini adalah group user nossh.
sudo groupadd nossh
Lalu tambahkan user yang ingin diblokir ke group tersebut.
sudo usermod -aG nossh jack
Lalu tambahkan baris berikut
DenyGroups nossh
Restart sshd untuk melihat perubahan. Dan jika ada lagi user yang ingin dibatasi agar tidak bisa login ssh, cukup tambahkan user tersebut ke grup nossh (atau grup yang kalian buat).

Mengijinkan User
Sebagai contoh disini saya menggunakan user jack. Untuk mengijinkan user yang bisa login ke SSH, edit file /etc/ssh/sshd_config dan tambahkan baris berikut
AllowUsers jack
Perlu dicatat bahwa setelah baris atau rule AllowUsers diaktifkan, hanya user yang ada di daftar tersebut yang bisa login melalui SSH.

Untuk mengijinkan group user, caranya sama dengan memblokir user, hanya saja ubah DenyGroups menjadi AllowGroups. Contoh
sudo groupadd sshusers
Lalu tambahkan user yang ingin diijinkan ke group tersebut.
sudo usermod -aG sshusers jack
Lalu tambahkan baris berikut
AllowGroups sshusers 

Jangan lupa restart sshd service.
sudo service sshd restart

Oke mungkin itu saja tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Hardening ,Server ,SSH