Indonesian Back|Track Team
Share Mengamankan SSH dengan Authenticator - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Hardening (https://www.indonesianbacktrack.or.id/forum/forum-189.html)
+--- Thread: Share Mengamankan SSH dengan Authenticator (/thread-5712.html)

Mengamankan SSH dengan Authenticator - THJC - 04-05-2014

Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.

SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.

Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)

Untuk memulainya, mari kita install beberapa paket yang dibutuhkan

Code:
sudo apt-get install libpam-google-authenticator

Setelah terinstall, jalankan dengan menggunakan perintah

Code:
google-authenticator

Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.

Berikut gambarannya :
Spoiler! :
[Image: install_googleauthssh_secretcode_w.png]

Nah ini beberapa setingan pada google authenticator
Spoiler! :
[Image: install_googleauthssh_configmore_w.png]

Setelah itu, mari mengaktifkannya..
Code:
sudo nano /etc/pam.d/sshd

Tambahkan pada akhir baris
Code:
# RunGoogleAuth
auth required pam_google_authenticator.so

Nah setelah itu, kita edit file
Code:
/etc/ssh/sshd_config

Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.

Spoiler! :
[Image: install_googleauthssh_configuration_sshd2-3_w.png]

Setelah itu, restart service ssh pada servermu
Quote:sudo service ssh restart

Dan lakukanlah relogin Smile
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Smile

Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Smile

Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut

Sumber

RE: Mengamankan SSH dengan Authenticator - zee eichel - 04-05-2014

wah mantap .. bro .. nice thread ya

RE: Mengamankan SSH dengan Authenticator - EKO_X - 07-04-2014

(04-05-2014, 08:30 AM)THJC Wrote: Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.

SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.

Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)

Untuk memulainya, mari kita install beberapa paket yang dibutuhkan

Code:
sudo apt-get install libpam-google-authenticator

Setelah terinstall, jalankan dengan menggunakan perintah

Code:
google-authenticator

Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.

Berikut gambarannya :
Spoiler! :


Nah ini beberapa setingan pada google authenticator
Spoiler! :


Setelah itu, mari mengaktifkannya..
Code:
sudo nano /etc/pam.d/sshd

Tambahkan pada akhir baris
Code:
# RunGoogleAuth
auth required pam_google_authenticator.so

Nah setelah itu, kita edit file
Code:
/etc/ssh/sshd_config

Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.

Spoiler! :


Setelah itu, restart service ssh pada servermu
Quote:sudo service ssh restart

Dan lakukanlah relogin Smile
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Smile

Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Smile

Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut

Sumber

gambar nya ga nongol bro :-?

RE: Mengamankan SSH dengan Authenticator - xsan-lahci - 07-05-2014

nice trick broo

RE: Mengamankan SSH dengan Authenticator - iKONspirasi - 07-06-2014

wew baru tahu gw, keren nih Big Grin

RE: Mengamankan SSH dengan Authenticator - gnome_selpa - 07-18-2014

(07-06-2014, 09:50 PM)iKONspirasi Wrote: wew baru tahu gw, keren nih Big Grin

Yang ini keren juga om @iKONspirasi :p SSH captcha

RE: Mengamankan SSH dengan Authenticator - dunkenciels - 07-18-2014

Deleted

RE: Mengamankan SSH dengan Authenticator - tongkebek - 10-18-2014

makasi atas postingannya ,,nd bagus postingannya.. semoga bisa bermanfaat buat akuu ,, Smile
Sambil baca, aku titip iklan ya?
Jangan hapus donk, aku cari rezeki nih !!!

Nih, buat yang suka taruhan bola ajah. . . Trims...
Agen Bola Terpercaya | Indonesia Casino SBOBET | IBCBET - 303vip

RE: Mengamankan SSH dengan Authenticator - orang sederhana - 10-19-2014

(04-05-2014, 08:30 AM)THJC Wrote: Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.

SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.

Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)

Untuk memulainya, mari kita install beberapa paket yang dibutuhkan


Code:
sudo apt-get install libpam-google-authenticator

Setelah terinstall, jalankan dengan menggunakan perintah


Code:
google-authenticator

Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.

Berikut gambarannya :
Spoiler! :
[Image: install_googleauthssh_secretcode_w.png]

Nah ini beberapa setingan pada google authenticator
Spoiler! :
[Image: install_googleauthssh_configmore_w.png]

Setelah itu, mari mengaktifkannya..

Code:
sudo nano /etc/pam.d/sshd

Tambahkan pada akhir baris

Code:
# RunGoogleAuth
auth required pam_google_authenticator.so

Nah setelah itu, kita edit file

Code:
/etc/ssh/sshd_config

Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.

Spoiler! :
[Image: install_googleauthssh_configuration_sshd2-3_w.png]

Setelah itu, restart service ssh pada servermu

Quote:sudo service ssh restart

Dan lakukanlah relogin Smile
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk Smile

Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan. Smile

Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut

Sumber

ini yang ane pake di vps yang dipinjamkan sama om @iKONspirasi waktu buat ngerjain TUGAS AKHIR :d hehe