Konfigurasi SSH (Secure Shell)

Posted: April 9, 2013 in Jaringan, Linux

A.       Tujuan Instruksional Khusus (TIK)

  • Mahasiswa dapat melakukan installasi dan konfigurasi SSH.
  • Mahasiswa dapat menganalisa hasil dari SSH .

B.        DASAR TEORI

      a.         Pengertian

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.

SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.

       b.      Fungsi

Menggantikan remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman untuk mengakses mesin secara remote SSH memungkinkan kita mengamankan koneksi dari pembajakan

C.      ALAT DAN BAHAN

  1. 3 Buah PC / Laptop
  2. Buku Kerja Mahasiswa ( BKPM )
  3. Software Oracle Virtual Box

D.     METODOLOGI

  1. Koneksikan 3 PC menggunakan Jaringan AD-HOC
  2. Setting IP pada masing – masing PC ( Windows dan Linux )
  3. Lakukan tes koneksi Client ke alamat domain ( PC DNS Master dalam keadaan mati )

E.        TUGAS

  1. Lakukan konfigurasi pada ssh untuk permasalahan sebagai berikut:
    • User root tidak dapat login via ssh, Pertama lakukan cek ip pada linux server dan client

Ip pada linux server yaitu:

1

Ip pada linux client yaitu:

2

Lakukan konfigurasi pada ssh server.

3

Rubah permission login menjadi no

4

Lalu restart ssh server.

5

Setelah selesai mengkonfigurasi pada ssh server, coba lakukan remote user pada client.

6

  • Rubah informasi banner dari login ssh, Pertama lakukan cek koneksi IP client dan server

7

Pada IP Server

8

Pada IP Client

8

Install aplikasi figlet

9

Lakukan perintah seperti dibawah ini untuk menyimpan banner ke directory ssh

10

Untuk melihat hasil pemberian banner

11

Lakukan konfiurasi pada file sshd_config

12

Tambahkan perintah dibawah ini pada akhir file

13

Lakukan restart ssh

14

Cek hasil konfigurasi banner pada client

15

  • Ssh dapat diakses dari ip address tertentu, Lakukan konfigurasi pada file deny.host

16

Tambahkan kode seperti dibawah ini

17

Hasil dari pembatasan akses berdasarkan IP address

18

Hasil dari ifconfig

18

  • Ssh dapat diakses dari user/pengguna tertentu

Lakukan konfigurasi pada sshd_config

20

Tambahkan kode seperti dibawah ini pada akhir file

21

Restart ssh untuk melihat hasil

22

Hasil

23

  •  Mengatur waktu login remote server

Lakukan konfigurasi pada sshd_config

29

Tambahkan kode seperti dibawah ini pada akhir file

24

Restart ssh untuk melihat hasil

25

Hasil

26

  • Tambahan konfigurasi pada ssh, Setting grace time (mengatur waktu pemberian password pada saat melakukan remote)

Lakukan konfigurasi LoginGraceTime pada file sshd_config

27

Hasil dari pembatasan waktu login password

28

END.

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s