6 Konfigurasi Awal Pengaturan VPS Centos 7

Konfigurasi Awal Pengaturan VPS Centos 7
Berikut ini pembahasan dari langkah awal konfigurasi VPS Centos 7:

1. Root Login
Root login digunakan untuk proses masuk server, Anda bisa mendapatkan detail Login di panel ataupun email saat Anda membeli VPS.

Jika menggunakan Windows, Anda akan membutuhkan aplikasi seperti PuTTY. Masukan IP pada kotak Host Name (or IP address) lalu klik Open.

Selanjutnya akan muncul halaman untuk masukkan user login as, lalu masukkan password yang telah diberikan melalui email saat pembelian VPS.

Sedangkan untuk Linux dan Mac, Anda dapat menggunakan terminal yang sudah menjadi aplikasi bawaan pada sistem operasinya. Masukkan perintah di bawah ini untuk login server.

$ ssh [email protected]_IP_Anda
Setelah proses login selesai, Anda akan menerima peringatan tentang keaslian host.

Setelah klik YES kemudian Anda akan diminta untuk masukkan user login as dan kata sandi.

Jika ini adalah pertama kalinya Anda masuk ke server dengan kata sandi, Anda bisa cek kata sandi pada email yang Anda gunakan untuk pembelian VPS Indonesia. Di email tersebut, Anda akan memperoleh informasi lengkap untuk login SSH.

2. Update dan Upgrade Server
Setelah login ke server, Anda perlu melakukan update dan upgrade server untuk memastikan program atau aplikasi yang digunakan tidak terjadi error.

Pada Server Centos 7 perintah yum update dan yum upgrade akan memiliki fungsi sama, yaitu memperbarui ke versi terbaru dari paket. Tetapi perbedaanya adalah yum upgrade akan menghapus paket-paket yang lama. Sedangkan yum update akan mempertahankan paket-paket yang ada. Di tutorial ini kami menggunakan yum update karena kami ingin mempertahankan paket paket yang ada sebelumnya. Masukkan perintah berikut ini.

# sudo yum update

Selanjutnya akan muncul jumlah size paket yang akan diinstall. Anda bisa menekan Y dan ENTER untuk melanjutkan instalasi.

3. Membuat User Baru
Setelah masuk sebagai root, Anda dapat menambahkan pengguna akun baru yang yang nantinya bisa Anda gunakan untuk masuk/login server. Fungsi dari user baru di sini adalah untuk menambahkan tingkat keamanan saat login. Dengan begitu tidak sembarang orang bisa login ke server VPS Anda. Selain itu, user juga mempermudah proses manajemen dan pengolahan sever.

Pada contoh di bawah ini, kami membuat user baru dengan nama “dev”. Anda bisa membuat user dengan nama yang sesuai dengan keinginan dan kebutuhan Anda:

# adduser dev
Selanjutnya, tetapkan kata sandi untuk user baru yang telah Anda buat (ganti user dev dengan user yang telah Anda buat).

# passwd dev

Selesai, Anda telah berhasil membuat user baru. Dalam penambahan user kita bisa menambahkan sesuai kebutuhan. Anda bisa mengulangi perintah di atas untuk membuat user baru.

4. Tambahkan Public Key Authentication
Langkah selanjutnya dalam mengamankan server Anda adalah mengatur Public Key Authentication untuk pengguna baru Anda. Public Key Authentication akan memberikan kenyamanan dan keamanan untuk login melalui SSH karena user tidak perlu memasukkan username dan password seperti biasanya (dan rawan brute-force).

Untuk membuat Public Key Authentication. Anda perlu generate Key Pair SSH. Berikut adalah cara membuat public key authentication:

Generate a Key Pair
Untuk menghasilkan New Key Pair SSH, masukkan perintah berikut di terminal Anda:

# ssh-keygen
Dengan asumsi pengguna lokal Anda disebut “Local User”, Anda akan melihat output yang terlihat seperti berikut:

Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):
Tekan ENTER untuk menerima nama dan jalur file ini.

Selanjutnya, Anda akan diminta untuk memasukan passphrase (frasa sandi) untuk mengamankan key. Anda dapat memasukkan kata sandi atau membiarkan kata sandi kosong.

Anda telah berhasil membuat Key Pair yang terdiri dari Private Key id_rsa dan Public Key, id_rsa.pub. Anda bisa melihat file Public Key dengan nama Private Key, id_rsa dan Public Key di direktori .ssh.

Salin Public Key
Setelah sukses membuat Public Key Authentication, kini Anda perlu menyalinnya ke server baru Anda. Terdapat dua cara untuk menyalin Public Key ini, yaitu menggunakan ssh-copy-id dan dengan cara manual. Pilih salah satu cara dibawah ini yang menurut Anda mudah.

5. Nonaktifkan Password Authentication
Anda dapat meningkatkan keamanan server Anda dengan menonaktifkan otentikasi kata sandi. Melakukan hal itu akan membatasi akses SSH ke server Anda hanya untuk otentikasi Public Key. Artinya, satu-satunya cara untuk masuk ke server Anda selain dari konsol adalah dengan memiliki Private key.

6. Test Log In
Sebelum keluar dari server, Anda harus menguji konfigurasi baru Anda. Jangan putuskan sambungan sampai Anda mengonfirmasi bahwa Anda bisa masuk melalui SSH.

Berikut cara memastikan keberhasilan konfigurasi baru Anda

Masuk ke server Anda menggunakan akun baru yang Anda buat. Untuk melakukannya, gunakan perintah ini jika Anda menggunakan Linux atau Mac OS:

# ssh [email protected]_Server_Anda
Jika menggunakan Windows, Anda bisa membuka Putty dan lakukan test login dengan user yang telah Anda buat.

Apabila Anda menambahkan otentikasi Public Key ke New User, seperti yang dijelaskan dalam langkah empat dan lima, Private Key Anda akan digunakan sebagai otentikasi. Jika tidak, Anda akan diminta kata sandi pengguna Anda. Setelah otentikasi diberikan ke server, Anda akan masuk sebagai New User.