1.1 lab-instalasi dan konfigurasi ssh
3
Administrator Jaringan 1.1. Lab - Instalasi dan Konfigurasi ssh Introduction SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp. Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya. Untuk melakukan instalasi dan konfigurasi dapat mengikuti langkah-langkah berikut. Recommended Equipment • PC/Server OS Linux Debian • Kabel UTP • Laptop/PC client OS Linux/Windows • DVD Linux Debian 6.51 Step 1 Pastikan ethernet pada server alamat ip address nya sudah di konfigurasi, untuk melakukan pengecekan bisa dengan mengetikan perintah berikut. root@abyong:~# ifconfig eth0 Link encap:Ethernet HWaddr 4c:72:b9:7c:9a:c2 inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::4e72:b9ff:fe7c:9ac2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4625 errors:0 dropped:0 overruns:0 frame:0 Dibuat Oleh : I Wayan Abyong, S.ST 1 TKJ SMK Negeri 1 Bangli Chapter 1 : LAB
-
Upload
abyong-wayan -
Category
Education
-
view
198 -
download
0
Transcript of 1.1 lab-instalasi dan konfigurasi ssh
Administrator Jaringan
1.1. Lab - Instalasi dan Konfigurasi ssh
Introduction
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman.
Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh
team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini
adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah
akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang
merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah
sftp yang dapat digunakan sebagai pengganti ftp.
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang
melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa
setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik
setelahnya.
Untuk melakukan instalasi dan konfigurasi dapat mengikuti langkah-langkah berikut.
Recommended Equipment
• PC/Server OS Linux Debian
• Kabel UTP
• Laptop/PC client OS Linux/Windows
• DVD Linux Debian 6.51
Step 1
Pastikan ethernet pada server alamat ip address nya sudah di konfigurasi, untuk melakukan
pengecekan bisa dengan mengetikan perintah berikut.
root@abyong:~# ifconfig
eth0 Link encap:Ethernet HWaddr 4c:72:b9:7c:9a:c2
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4e72:b9ff:fe7c:9ac2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4625 errors:0 dropped:0 overruns:0 frame:0
Dibuat Oleh : I Wayan Abyong, S.ST 1
TKJ SMK Negeri 1 Bangli Chapter 1 : LAB
TX packets:4070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4880794 (4.6 MiB) TX bytes:459539 (448.7 KiB)
Interrupt:20 Memory:fe400000-fe420000
Step 2
Cari paket ssh server yang disediakan oleh sistem operasi debian dengan mengetikan perintah
berikut pada konsul.
root@abyong:~# apt-cache search ssh
openssh-server - secure shell (SSH) server, for secure access from remote machines
Instalasi paket aplikasi SSH Server pada sisi mesin server
root@abyong:~# apt-get install openssh-server
Step 3
Start, Stop, Restart Openssh-server pada linux debian
root@abyong:~# service ssh start
root@abyong:~# service ssh stop
root@abyong:~# service ssh restart
root@abyong:~# service ssh status
Step 4
Untuk uji coba Openssh-server dapat menjalakan perintah berikut
root@abyong:~# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is fe:07:f0:c2:4d:b9:d6:69:6b:5b:33:95:ef:0b:b4:d6.
Are you sure you want to continue connecting (yes/no)?
Step 5
Konfigurasi ssh server untuk tidak mengijinkan user root tidak bisa langsung login dan merubah port
default ssh.
Edit file konfigurasi ssh pada direktori /etc/ssh/sshd_config
root@abyong:~# nano /etc/ssh/sshd_config
Rubah port default ssh 22 menjadi 220 atau sesuai dengan keinginan Anda
Dibuat Oleh : I Wayan Abyong, S.ST 2
TKJ SMK Negeri 1 Bangli Chapter 1 : LAB
# What ports, IPs and protocols we listen for
Port 220
Edit Permitlogin menjadi no
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
Simpan hasil konfiguasi
Lalu restart ulang paket openssh-server
root@abyong:~# service ssh restart
Step 6
Untuk melakukan uji coba meremote mesin server gunakan perintah berikut.
Karena port default dan permitlogin sudah dirubah maka format ssh ke mesin dirubah seperti berikut.
ssh [userbiasa]@localhost -p220
atau seperti contoh berikut.
root@abyong:~# ssh abyong@localhost -p220
abyong@localhost's password:
Linux abyong 2.6.32-5-amd64 #1 SMP Fri May 10 09:44:53 UTC 2013 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
abyong@abyong:~$
Step 7
Untuk remote dari client dengan sistem operasi windows dapat menggunakan aplikasi ssh client putty
aplikasi dapat di download di http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Dibuat Oleh : I Wayan Abyong, S.ST 3
TKJ SMK Negeri 1 Bangli Chapter 1 : LAB
