Dengan mengacu ke VM Support dan beberapa site lainnya.. berikut ini adalah langkah2 untuk enable ssh ke server dengan account non-root pada ESXi 4.1.0.
Enable SSH
1. Aktifkan SSH melalui console window (login dengan password root)
2. Server sudah bisa diakses dengan default port-nya - port 22.
Mengganti Port SSH
1. Edit file /etc/services dengan vi editor.
2. Ganti port SSH yang ada pada file tersebut dengan port yang dikehendaki.
3. Save dengan "Esc" lalu :wq
4. Restart proses inetd dengan langkah: ps | grep inetd untuk menampilkan proses ID.
5. kill -HUP process_id untuk merestart proses.
Saat ini, port remote via SSH tidak lagi dengan port default, tetapi dengan port yang telah ditentukan di atas.
Create User Baru Untuk Akses via SSH dan Disable Root agar tidak bisa login SSH
1. Dengan perintah: useradd
2. Kemudian perintah: passwd
3. Ubah isi file passwd dengan : vi /etc/passwd --> dari /bin/sh menjadi /bin/ash pada account yang baru dibuat, pada contoh adalah user "ranto"
4. Account baru masih belum dapat dipergunakan. Edit /etc/security/access.conf --> menambahkan hak akses pada account baru (perhatikan gambar), posisi account baru ada di atas "-:ALL:ALL"
5. Disable root agar tidak dapat login lagi dengan SSH (untuk security) :-)
Edit pada /etc/inetd.conf dengan menambahkan option -w setelah -i seperti pada gambar, lalu save.
6. Akhiri dengan perintah: kill -HUP process_id --> untuk merestart proses.
Saat ini akses via SSH bisa dilakukan dengan user "ranto", tapi tidak bisa lagi dengan user "root".
Semoga bermanfaat.
No comments:
Post a Comment