Multi Factor Authentication (MFA) Via Remote Server pada Server Berbasis Rocky Linux 9

Pada saat ini keamanan data merupakan sebuah hal yang menjadi perhatian. Ditambah lagi dengan kemajuan jaman yang begitu cepat dan memunculkan teknologi-teknologi yang sebelumnya tidak pernah kita bayangkan. Teknologi itu pun semestinya tersusun dari data-data yang tak terhingga jumlah sebagai dasar pembentuknya. Maka dari itu keamanan dari data tersebut menjadi keharusan apabila tidak ingin disalah gunakan ataupun di ubah oleh orang-orang yang tidak bertanggung jawab.

Pada kali ini kita akan mencoba mengamankan sebuah server menggunakan metode Multi Factor Authentication (MFA). Adapun secara alur kita dapat jabarkan sebagai berikut.

4layer

Setelah mengatahui alur autentikasi pada sebuah server yang kita akan buat maka kita perlu memepersiapkan hal-hal yang di perlukan antara lain :

  • Server berbasis operating system Rocky Linux 9
  • Client sebagai user yang mengakses ke server

Setelah hal-hal terserbut dipersiapkan makan kita berlanjut untuk memulai langkah langkah nya.

  •  Install Open SSH Server dan lakukan pengaturan pada server, anda dapat mengunjungi halaman berikut apabila belum terinstall SSH pada server anda.
  • Install Google Authenticator dan lakukan pengaturan pada server, anda dapat mengunjungi halam berikut apabila belum terinstall Google Authenticator pada server anda.
  • Setelah kedua hal tesebut anda lakukan dan dilakkan pengetesan berhasil anda dapat melanjutkan proses dengan melakukan pengaturan pada file SSH agar dapat mengeksekui perintah untuk memilih metode autentikasi. Anda dapat menggunakan command sebagai berikut.
				
					nano /etc/ssh/sshd_config
  • Lalu anda dapat menambahkan line pada file dengan memasukan
				
					ClientAliveInterval 120
ClientAliveCountMax 2
AuthenticationMethods publickey,password publickey,keyboard-interactive
  • Simpan file tersebut dan lakukan restart pada servis sshd
  • Coba login via SSH Remote serve, apabila berhasil makan akan tampil sebagai berikut
				
					ekky@fedora:~$ ssh xxx@xxx.xxx.xxx.xxx
Enter passphrase for key '/home/ekky/.ssh/id_ed25519': 
(xxx@xxx.xxx.xxx.xxx) Verification code: 
(xxx@xxx.xxx.xxx.xxx) Password: 
Last login: Thu Apr 25 02:31:26 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Picture of ekky

ekky

From one to another

CONTACT

Telegram Whatsapp Linkedin Instagram Facebook

DEVS MEDIA

Github Free-code-camp

@2024 ekkywi.com | All rights reserved