Remote Server Dengan SSH
Assalamuaiakum 😀
Kali ini saya akan memposting cara meremote server dengan ssh, ga cuman nge remote aja sih, ada juga yang lain nya diantaranya sebagai berikut :
- Mengkonfigurasi SSH
- Menambahkan Banner saat login remote SSH
- Menambahkan port SSH
- Membatasi user untuk meremote dengan SSH
- Login SSH dengan Key Authorization
- Tunneling
Oke langsung saja ke tutorial nyaa 🙂
1. Topologi
windows 7 resky : Windows 7 via VirtualBox
Adapter 1 : Not Attached ( untuk dihubungkan ke switch )
Adapter 2 : NAT
CentOs Resky : CentOS 6.6 via VirtualBox
Adapter 1 : Not Attached ( untuk dihubungkan ke switch )
Adapter 2 : NAT
2. Tabel Addressing
3. Tujuan
- Agar pembaca dapat Mengkonfigurasi SSH
- Agar pembaca dapat mengganti Banner SSH
- Agar pembaca dapat mengganti Port SSH
- Agar pembaca dapat membatasi User untuk Meremote Server via SSH
- Agar pembaca dapat melakukan Remote Server SSH dengan Key Authorization
- Agar pembaca dapat melakukan Port Forwarding
4. Konsep Dasar
SSH adalah kepanjangan dari Secure Shell merupakan protokol jaringan terenkripsi. yaitu aplikasi yang digunakan untuk me remote server, bisa di katakan sama seperti telnet, namun bedanya SSH lebih banyak digunakan daripada telnet karena sistem keamanan nya yang jauh berbeda.
5. Konfigurasi
Untuk SSH kita gaperlu install aplikasi nya lagi karena aplikasi sudah tersedia saat kita menginstall OS server nya..
- Konfigurasi SSH
Buka file konfigurasi SSH nya dengan command seperti di bawah
kalo file nya udah kebuka, sekarang cari baris nomor 42 dengan tekan (ctrl) + w “42” (ctrl) + w terus (enter)
Terus hapus tanda “#” yang berada pada bacaan “PermitRootLogin yes” nya seperti kaya gambar di bawah ini
nah abis itu kita ke client, buka putty nya, isi IP address sesuai dengan IP Server dan jangan lupa pilih “Connection type” nya menjadi SSH abis itu klik Open
Abis itu login deh pake root, bisa deh nge remote server pake SSH nya
- Menambahkan Banner saat login remote server
Buka file untuk menambahkan banner nya dengan command seperti gambar di bawah ini
Nah abis itu isi aja file nya dengan kalimat Banner yang ingin kita buat
kalo udah, save lalu keluar, buka file konfigurasi ssh dengan command
” nano /etc/ssh/sshd_config ”
hapus tanda pagar ( # ) lalu ganti kata none menjadi /etc/banner
kalo udah buka putty dan remote lagi deh si server, kalo berhasil maka tampilan nya akan seperti gambar di bawah ini
- Menambahkan Port SSH
petama buka file konfigurasi nya dengan command
” nano /etc/ssh/sshd_config ” kalo udah cari bacaan ” port 22 ” nah di atas nya itu tambahkan port yang ingin kalian tambahin
kalo sudah sekarang kita buka file ssh_config nya dengan command
” nano /etc/ssh/ssh_config ”
abis itu cari bacaan “port 22” di samping port 22 kita tambahin dengan port yang udah kita tambahin tadi di sshd_config nya dan jangan lupa di kasih tanda koma (,),seperti gambar di bawah ini
terus restart ssh nya dengan command ” service sshd restart ”
Trus kita install semanage agar portnya dibolehin keluar masuk bisa dengan command
” yum install -y settroubleshoot-server selinux-policy-devel ” dan tunggu sampai ada tulisan complete!
sekarang kita izinkan portnya buat keluar masuk dengan samanage
Kalo udah sekarang kita tambahin firewall buat port yang baru ditambahin agar portnya bisa lewat firewall, Buka confignya dengan command
” nano /etc/sysconfig/iptables ”
terus tambahin rule nya ” -A INPUT -m state –state NEW -m tcp -p –dport 99 -j ACCEPT ” tepat di bawah ” -A INPUT -i lo -j ACCEPT ”
Jika sudah restart firewallnya dengan command “service iptables restart”
buka putty lalu lalu ganti port ssh nya dengan port yang sudah kita tambahkan tadi,seperti gambar di bawah ini
Jika berhasil login tandanya port sudah berhasil anda tambahkan
- Membatasi User
pertama kita buat dulu 2 user baru, saya membuat 2 user yang bernama “sugesti2” dan “sugestikedua”
lalu buka file config nya dengan command seperti gambar di bawah
cari barisan AllowUsers dan hapus tanda (#) dan tambahin namauser yang di bolehin untuk me remote server, bisa di lihat kaya gambar di bawah ini lah, terus save
remote dengan putty lalu login sebagai user “sugestikedua”, terlihat user “sugestikedua” berhasil login sedangkan user “sugesti2” tidak bisa login dikarenakan belom di berikan izin untuk meremote server dengan SSH
- Remote Server SSH dengan Key Authorization
pertama ketik command ” cd /etc/ssh ” terus “ssh-keygen-t rsa ” nah abis itu teken enter enter aja udah, seperti gambar di bawah yak
abis itu kita buat directory yang ada bacaan key nya, bisa dengan command ” mkdir keykey ”
terus copy file key yang tadi udah kita bikin ke dalam directory yang barusan kita bikin, kalo udah di copy kita cek apakah file sudah tercopy atau belum
abis itu kita ke client dan buka winscp nya lalu login dengan mengisi host name dengan IP server , user name dengan root, password yang sesuai dengan server
kalo udah tampilan nya bakalan kaya gini nih
tekan (ctrl) + o lalu masukin alamat directory yang tadi
lalu drag and drop aja file nya dari kanan ke kiri kaya gambar di bawah ini yak
lalu move file id_rsa.pub dengan authorized_keys dengan command
” mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys ”
udah terus ganti akses filenya dengan command
” chmod 600 ~/.ssh/authorized_keys ”
jikasudah langsung jalanin aja PuTTY GEN nya dan klik load
terus di rubah tuh type file nya menjadi all file,terus baru deh pilih file id_rsa nya lalu klik open
jika sudah tinggal klik “save private key”
sekarang jalanin putty lalu masuk ke menu SSH > Auth lalu Browse file yang tadi telah di simpan
lalu kembali ke menu session dan masuk kan IP server dan port yang tadi udah di ubah tentunya, klik open
Jika gambar seperti dibawah itu tandanya kita berhasil remote server via SSH dengan key authorization
- Tunneling
Pertama masuk ke file konfigurasinya dengan command
” nano /etc/ssh/sshd_config ”
kalo udah kebuka cari bacaan ClientAliveInterval hapus tanda pagar nya dan ubah angka 0 nya menjadi 60 (detik) dan pada ClientAliveCountMax nya di ganti menjadi 0, terus save
terus restart sshd nya dengan command di bawah ini
lalu remote server dengan SSH
jika sudah 60 detik maka akan keluar error seperti gambar di bawah ini, itu tanda nya pembatasan waktu telah berhasil
6. Kesimpulan
Untuk meremote menggunakan SSH tentunya konfigurasi nya tidak mudah tapi Keamanan nya lebih terjamin dibandingkan telnet, maka dari itu SSH banyak digunakan ketimbang telnet
Sekian postingan kali ini, jika ada kekurangan bisa di comment di kolom komentar
Wassalamualaikum 😀
Posted on 30 Agustus 2015, in Admin Server. Bookmark the permalink. Tinggalkan komentar.
Tinggalkan komentar
Comments 0