Penggunaan SSH

Jika diperlukan akses komputer lain dalam jaringan, jangan gunakan telnet karena telnet mengirimkan semua informasi termasuk data penting seperti password dalam bentuk teks biasa.

Untuk itu SSH dapat digunakan karena ia memiliki fungsi yang sama dengan telnet. Bedanya, pada SSH setiap data yang akan dikirim diacak terdahulu sehingga lebih aman.

Sewaktu instalasi Linux, biasanya SSH sudah terinstal, ada beberapa setting yang dapat diubah untuk membuat SSH lebih aman, letak file setting SSH ada di /etc/ssh_config dan /etc/ssh/sshd_config Yang pertama adalah jangan menggunakan user root untuk login; untuk menghalangi user menggunakan user root, set parameter permitRootLogin menjadi no. Untuk mengakses user root pada komputer lain, login terlebih dahulu dengan user biasa, kemudian gunakan perintah su untuk mengubah user menjadi root.

Yang berikutnya, set parameter StrictMode menjadi yes. Parameter ini akan membuat user tidak mengakses direktori home dari user yang lainnya.

User yang diperbolehkan untuk mengakses sistem dengan menggunakan SSH juga dapat dibatasi, caranya adalah dengan menuliskannya pada parameter AllowUsers, contohnya:

AllowUser user1 user2 user3 Pembatasan tersebut juga dapat dilakukan berdasarkan nomor I P dari komputer yang mengakses, untuk itu gunakan parameter AllowHosts, contohnya:AllowHosts 192.168.1.1 192.168.1.2