[Share] Mengamankan SSH dengan Authenticator
#1
Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.

SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.

Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)

Untuk memulainya, mari kita install beberapa paket yang dibutuhkan

Code:
sudo apt-get install libpam-google-authenticator

Setelah terinstall, jalankan dengan menggunakan perintah

Code:
google-authenticator

Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.

Berikut gambarannya :
Spoiler! :
[Image: install_googleauthssh_secretcode_w.png]

Nah ini beberapa setingan pada google authenticator
Spoiler! :
[Image: install_googleauthssh_configmore_w.png]

Setelah itu, mari mengaktifkannya..
Code:
sudo nano /etc/pam.d/sshd

Tambahkan pada akhir baris
Code:
# RunGoogleAuth
auth required pam_google_authenticator.so

Nah setelah itu, kita edit file
Code:
/etc/ssh/sshd_config

Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.

Spoiler! :
[Image: install_googleauthssh_configuration_sshd2-3_w.png]

Setelah itu, restart service ssh pada servermu
Quote:sudo service ssh restart

Dan lakukanlah relogin Smile
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Smile

Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Smile

Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut

Sumber
Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog

#2
wah mantap .. bro .. nice thread ya
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#3
(04-05-2014, 08:30 AM)THJC Wrote: Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.

SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.

Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)

Untuk memulainya, mari kita install beberapa paket yang dibutuhkan

Code:
sudo apt-get install libpam-google-authenticator

Setelah terinstall, jalankan dengan menggunakan perintah

Code:
google-authenticator

Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.

Berikut gambarannya :
Spoiler! :


Nah ini beberapa setingan pada google authenticator
Spoiler! :


Setelah itu, mari mengaktifkannya..
Code:
sudo nano /etc/pam.d/sshd

Tambahkan pada akhir baris
Code:
# RunGoogleAuth
auth required pam_google_authenticator.so

Nah setelah itu, kita edit file
Code:
/etc/ssh/sshd_config

Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.

Spoiler! :


Setelah itu, restart service ssh pada servermu
Quote:sudo service ssh restart

Dan lakukanlah relogin Smile
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Smile

Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Smile

Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut

Sumber

gambar nya ga nongol bro :-?

#4
nice trick broo

#5
wew baru tahu gw, keren nih Big Grin

#6
(07-06-2014, 09:50 PM)iKONspirasi Wrote: wew baru tahu gw, keren nih Big Grin

Yang ini keren juga om @iKONspirasi :p SSH captcha
Quote:~ Tan Hana Wighna Tan Sirna ~

#7
Deleted

#8
makasi atas postingannya ,,nd bagus postingannya.. semoga bisa bermanfaat buat akuu ,, Smile
Sambil baca, aku titip iklan ya?
Jangan hapus donk, aku cari rezeki nih !!!

Nih, buat yang suka taruhan bola ajah. . . Trims...
Agen Bola Terpercaya | Indonesia Casino SBOBET | IBCBET - 303vip

#9
(04-05-2014, 08:30 AM)THJC Wrote: Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.

SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.

Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)

Untuk memulainya, mari kita install beberapa paket yang dibutuhkan


Code:
sudo apt-get install libpam-google-authenticator

Setelah terinstall, jalankan dengan menggunakan perintah


Code:
google-authenticator

Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.

Berikut gambarannya :
Spoiler! :
[Image: install_googleauthssh_secretcode_w.png]

Nah ini beberapa setingan pada google authenticator
Spoiler! :
[Image: install_googleauthssh_configmore_w.png]

Setelah itu, mari mengaktifkannya..

Code:
sudo nano /etc/pam.d/sshd

Tambahkan pada akhir baris

Code:
# RunGoogleAuth
auth required pam_google_authenticator.so

Nah setelah itu, kita edit file

Code:
/etc/ssh/sshd_config

Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.

Spoiler! :
[Image: install_googleauthssh_configuration_sshd2-3_w.png]

Setelah itu, restart service ssh pada servermu

Quote:sudo service ssh restart

Dan lakukanlah relogin Smile
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Smile

Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Smile

Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut

Sumber

ini yang ane pake di vps yang dipinjamkan sama om @iKONspirasi waktu buat ngerjain TUGAS AKHIR :d hehe 
Twitter : Orang Sederhana
FB : Orang Sederhana
OrangSederhana@IBTeam:~#







Users browsing this thread: 1 Guest(s)