Share Mengamankan SSH dengan Authenticator - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Hardening (https://www.indonesianbacktrack.or.id/forum/forum-189.html) +--- Thread: Share Mengamankan SSH dengan Authenticator (/thread-5712.html) |
Mengamankan SSH dengan Authenticator - THJC - 04-05-2014 Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal. Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH. SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan. Aplikasi yang dibutuhkan : - Smartphone - Google Authenticator (Playstore / AppStore) Untuk memulainya, mari kita install beberapa paket yang dibutuhkan Code: sudo apt-get install libpam-google-authenticator Setelah terinstall, jalankan dengan menggunakan perintah Code: google-authenticator Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat. Berikut gambarannya : Spoiler! :
Nah ini beberapa setingan pada google authenticator Spoiler! :
Setelah itu, mari mengaktifkannya.. Code: sudo nano /etc/pam.d/sshd Tambahkan pada akhir baris Code: # RunGoogleAuth Nah setelah itu, kita edit file Code: /etc/ssh/sshd_config Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes. Spoiler! :
Setelah itu, restart service ssh pada servermu Quote:sudo service ssh restart Dan lakukanlah relogin Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut Sumber RE: Mengamankan SSH dengan Authenticator - zee eichel - 04-05-2014 wah mantap .. bro .. nice thread ya RE: Mengamankan SSH dengan Authenticator - EKO_X - 07-04-2014 (04-05-2014, 08:30 AM)THJC Wrote: Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal. gambar nya ga nongol bro :-? RE: Mengamankan SSH dengan Authenticator - xsan-lahci - 07-05-2014 nice trick broo RE: Mengamankan SSH dengan Authenticator - iKONspirasi - 07-06-2014 wew baru tahu gw, keren nih RE: Mengamankan SSH dengan Authenticator - gnome_selpa - 07-18-2014 (07-06-2014, 09:50 PM)iKONspirasi Wrote: wew baru tahu gw, keren nih Yang ini keren juga om @iKONspirasi :p SSH captcha RE: Mengamankan SSH dengan Authenticator - dunkenciels - 07-18-2014 Deleted RE: Mengamankan SSH dengan Authenticator - tongkebek - 10-18-2014 makasi atas postingannya ,,nd bagus postingannya.. semoga bisa bermanfaat buat akuu ,, Sambil baca, aku titip iklan ya? Jangan hapus donk, aku cari rezeki nih !!! Nih, buat yang suka taruhan bola ajah. . . Trims... Agen Bola Terpercaya | Indonesia Casino SBOBET | IBCBET - 303vip RE: Mengamankan SSH dengan Authenticator - orang sederhana - 10-19-2014 (04-05-2014, 08:30 AM)THJC Wrote: Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal. |