svg

Menu

Debian cek ssh failed login

linux debian ssh

Bagi yang baru setup VPS dan belum me-nonaktifkan password auth ssh, pasti langsung diketuk-ketuk sama botnet.

Kita bisa cek log auth ssh:

# check failed login
cat /var/log/auth.log | egrep 'sshd.*fail|sshd.*invalid'

# check success login
cat /var/log/auth.log | grep 'sshd.*opened'

Ketika setup server yang open public, disarankan untuk:

  1. Disable PasswordAuthentication ssh
  2. Disable PermitRootLogin ssh
  3. Aktifkan PubkeyAuthentication dan jangan lupa add PC kita, jangan sampai terjebak gak bisa ssh sama sekali
  4. Ganti port ssh, gunakan selain port 22

Dengan begitu, ssh akan jalan di port non standar ssh, auth wajib pakai public key, login pakai password engga bisa.