Tutorial mudah konfigurasi user password login untuk remote VyOS

     Untuk meremote sebuah perangkat dengan os vyos anda bisa memanfaatkan protokel seperti telnet,ssh dll ,di dalam vyos terdapat ssh yang dapat di gunakan sebagai remote akses. SSH adalah protokol jaringan kriptografi untuk mengoperasikan layanan jaringan dengan aman melalui jaringan yang tidak aman. Port TCP standar untuk SSH adalah 22. SSH menyediakan enkripsi data, melindungi informasi yang dikirim antara client dan server dari pengintipan. Telnet, di sisi lain, mentransmisikan data secara terbuka tanpa enkripsi.

    Meskipun SSH memiliki mekanisme kemampuan seperti kunci publik-privat untuk memvalidasi atau pembuktian terhadap identitas yang hendak memasuki sebuah sistem, masih mungkin untuk melakukan serangan brute-force terhadap koneksi SSH dengan mencoba berbagai kombinasi kata sandi. Seperti halnya protokol lainnya, SSH terkadang rentan untuk dieksploitasi oleh hacker untuk mendapatkan akses tidak sah. adapun cara konfigurasi ssh seperti berikut.

Konfigurasi SSH

Untuk me'enable ssh yang harus dilakukan hanya dengan menentukan port

Command: 

set service ssh port 22 

 ssh {
         port 22
     }

Setelah menghidupkan ssh dengan port default lakukan test dengan remote jika berhasil maka akan muncul tampilan berikut disini penulis menggunakan command terminal os bisa juga menggunakan Putty.

Opsional bisa memasukan ip spesifik IPv4/IPv6 di service ssh kusus ip private dengan catatan ip tsb bisa berkomunikasi dengan perangkat yang di gunakan untuk melakukan remote

 

Konfigurasi akses list

set service ssh listen-address 192.168.12.2

[service ssh]
+ listen-address "192.168.12.2"

didalam service ssh terdapat akses kontrol yang dapat di gunakan untuk management apakah user yang di masukan di izinkan atau tidak melalui protokol ssh degan begini anda tidak perlu meremove user jika suatu saat di gunakan kembali choose deny untuk tidak di izinkan allow untuk mengizinkan

Konfigurasi Acces Control

set service ssh access-control deny user vyos

+ listen-address "192.168.12.1"
+ access-control {
+     deny {
+         user "vyos"
+     }
+ }

di bawah ini contoh hasil konfigurasi di atas.

 

Konfigurasi User Login 

Command:

set system login user jsmith full-name "John Smith"

set system login user jsmith authentication plaintext-password examplepassword

set system login user jsmith level admin 

    +user heri {
    +    authentication {
    +        plaintext-password support12
    +    }
    +    full-name "Super User"
    +    level admin
    +}
    +user root {
    +    level admin
    +}

    Demikian konfirmasi ssh sudah selesai anda dapat meremot perangkat menggunakan terminal ataupun dengan bantuan aplikasi seperti putty Mengingat kelemahan-kelemahan diatas, penting bagi kita untuk mengambil langkah-langkah keamanan tambahan, seperti mengaktifkan otentikasi dua faktor atau keamanan yang mengharuskan user untuk melewati dua tahapan verifikasi, upgrde perangkat lunak secara teratur, dan memonitor aktivitas log guna mendeteksi potensi ancaman keamanan.