Remote Server Dengan SSH

Agu 30

Posted by

Assalamuaiakum 😀

Kali ini saya akan memposting cara meremote server dengan ssh, ga cuman nge remote aja sih, ada juga yang lain nya diantaranya sebagai berikut :

  1. Mengkonfigurasi SSH
  2. Menambahkan Banner saat login remote SSH
  3. Menambahkan port SSH
  4. Membatasi user untuk meremote dengan SSH
  5. Login SSH dengan Key Authorization
  6. Tunneling

Oke langsung saja ke tutorial nyaa 🙂

1. Topologi


Screenshot_1

windows 7 resky : Windows 7 via VirtualBox

Adapter 1 : Not Attached ( untuk dihubungkan ke switch )

Adapter 2 : NAT

CentOs Resky : CentOS 6.6 via VirtualBox

Adapter 1 : Not Attached ( untuk dihubungkan ke switch )

Adapter 2 : NAT

2. Tabel Addressing

Screenshot_1

3. Tujuan

  • Agar pembaca dapat Mengkonfigurasi SSH
  • Agar pembaca dapat mengganti Banner SSH
  • Agar pembaca dapat mengganti Port SSH
  • Agar pembaca dapat membatasi User untuk Meremote Server via SSH
  • Agar pembaca dapat melakukan Remote Server SSH dengan Key Authorization
  • Agar pembaca dapat melakukan Port Forwarding

4. Konsep Dasar

SSH adalah kepanjangan dari Secure Shell merupakan protokol jaringan terenkripsi. yaitu aplikasi yang digunakan untuk me remote server, bisa di katakan sama seperti telnet, namun bedanya SSH lebih banyak digunakan daripada telnet karena sistem keamanan nya yang jauh berbeda.

5. Konfigurasi

Untuk SSH kita gaperlu install aplikasi nya lagi karena aplikasi sudah tersedia saat kita menginstall OS server nya..

  • Konfigurasi SSH

Buka file konfigurasi SSH nya dengan command seperti di bawah

Screenshot_1kalo file nya udah kebuka, sekarang cari baris nomor 42 dengan tekan (ctrl) + w “42” (ctrl) + w terus (enter)

Screenshot_2

Terus hapus tanda “#” yang berada pada bacaan “PermitRootLogin yes” nya seperti kaya gambar di bawah ini

 

 

Screenshot_3

nah abis itu kita ke client, buka putty nya, isi IP address sesuai dengan IP Server dan jangan lupa pilih “Connection type” nya menjadi SSH abis itu klik Open

Screenshot_4

Abis itu login deh pake root, bisa deh nge remote server pake SSH nya

Screenshot_4

  • Menambahkan Banner saat login remote server

Buka file untuk menambahkan banner nya dengan command seperti gambar di bawah ini

Screenshot_1

Nah abis itu isi aja file nya dengan kalimat Banner yang ingin kita buat

Screenshot_2

kalo udah, save lalu keluar, buka file konfigurasi ssh dengan command

” nano /etc/ssh/sshd_config ”

hapus tanda pagar ( # ) lalu ganti kata none menjadi /etc/banner

 

Screenshot_3Screenshot_4

kalo udah buka putty dan remote lagi deh si server, kalo berhasil maka tampilan nya akan seperti gambar di bawah ini

Screenshot_5

  • Menambahkan Port SSH

petama buka file konfigurasi nya dengan command

” nano /etc/ssh/sshd_config ” kalo udah cari bacaan ” port 22 ” nah di atas nya itu tambahkan port yang ingin kalian tambahin

Screenshot_1

kalo sudah sekarang kita buka file ssh_config nya dengan command

” nano /etc/ssh/ssh_config ”

abis itu cari bacaan “port 22” di samping port 22 kita tambahin dengan port yang udah kita tambahin tadi di sshd_config nya dan jangan lupa di kasih tanda koma (,),seperti gambar di bawah ini

Screenshot_3

terus restart ssh nya dengan command ” service sshd restart ”

Screenshot_4

Trus kita install semanage agar portnya dibolehin keluar masuk bisa dengan command

” yum install -y settroubleshoot-server selinux-policy-devel ” dan tunggu sampai ada tulisan complete!

Screenshot_5

Screenshot_6

sekarang kita izinkan portnya buat keluar masuk dengan samanage

Screenshot_8

Kalo udah sekarang kita tambahin firewall buat port yang baru ditambahin agar portnya bisa lewat firewall, Buka confignya dengan command

” nano /etc/sysconfig/iptables ”

terus tambahin rule nya ” -A INPUT -m state –state NEW -m tcp -p –dport 99 -j ACCEPT ”  tepat di bawah ” -A INPUT -i lo -j ACCEPT ”

Jika sudah restart firewallnya dengan command “service iptables restart”

Screenshot_10

buka putty lalu lalu ganti port ssh nya dengan port yang sudah kita tambahkan tadi,seperti gambar di bawah ini

Screenshot_11

Jika berhasil login tandanya port sudah berhasil anda tambahkan

Screenshot_4

  • Membatasi User

pertama kita buat dulu 2 user baru, saya membuat 2 user yang bernama “sugesti2” dan “sugestikedua”

lalu buka file config nya dengan command seperti gambar di bawah

Screenshot_1

cari barisan AllowUsers dan hapus tanda (#) dan tambahin namauser yang di bolehin untuk me remote server, bisa di lihat kaya gambar di bawah ini lah, terus save

Screenshot_2

remote dengan putty lalu login sebagai user “sugestikedua”, terlihat user “sugestikedua” berhasil login sedangkan user “sugesti2” tidak bisa login dikarenakan belom di berikan izin untuk meremote server dengan SSH

Screenshot_3Screenshot_4

  • Remote Server SSH dengan Key Authorization

pertama ketik command ” cd /etc/ssh ” terus “ssh-keygen-t rsa ” nah abis itu teken enter enter aja udah, seperti gambar di bawah yak

Screenshot_1

abis itu kita buat directory yang ada bacaan key nya, bisa dengan command ” mkdir keykey ”

Screenshot_6

terus copy file key yang tadi udah kita bikin ke dalam directory yang barusan kita bikin, kalo udah di copy kita cek apakah file sudah tercopy atau belum

Screenshot_7

abis itu kita ke client dan buka winscp nya lalu login dengan mengisi host name dengan IP server , user name dengan root, password yang sesuai dengan server

Screenshot_4

kalo udah tampilan nya bakalan kaya gini nih

Screenshot_5

tekan (ctrl) + o lalu masukin alamat directory yang tadi

aaaa

lalu drag and drop aja file nya dari kanan ke kiri kaya gambar di bawah ini yak

Screenshot_8Screenshot_9

lalu move file id_rsa.pub dengan authorized_keys dengan command

” mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys ”

udah terus ganti akses filenya dengan command

” chmod 600 ~/.ssh/authorized_keys ”

jikasudah langsung jalanin aja PuTTY GEN nya dan klik load

Screenshot_10

terus di rubah tuh type file nya menjadi all file,terus baru deh pilih file id_rsa nya lalu klik open

Screenshot_11

jika sudah tinggal klik “save private key”

Screenshot_12

sekarang jalanin putty lalu masuk ke menu SSH > Auth lalu Browse file yang tadi telah di simpan

Screenshot_13

lalu kembali ke menu session dan masuk kan IP server dan port yang tadi udah di ubah tentunya, klik open

Screenshot_14

Jika gambar seperti dibawah itu tandanya kita berhasil remote server via SSH dengan key authorization

Screenshot_15

  • Tunneling

Pertama masuk ke file konfigurasinya dengan command

” nano /etc/ssh/sshd_config ”

kalo udah kebuka cari bacaan ClientAliveInterval hapus tanda pagar nya dan ubah angka 0 nya menjadi 60 (detik) dan pada ClientAliveCountMax nya di ganti menjadi 0, terus save

Screenshot_2

terus restart sshd nya dengan command di bawah ini

Screenshot_3

lalu remote server dengan SSH

Screenshot_4

jika sudah 60 detik maka akan keluar error seperti gambar di bawah ini, itu tanda nya pembatasan waktu telah berhasil

Screenshot_5

6. Kesimpulan

Untuk meremote menggunakan SSH tentunya konfigurasi nya tidak mudah tapi Keamanan nya lebih terjamin dibandingkan telnet, maka dari itu SSH banyak digunakan ketimbang telnet

Sekian postingan kali ini, jika ada kekurangan bisa di comment di kolom komentar

Wassalamualaikum 😀

 

 

 

Posted on 30 Agustus 2015, in Admin Server. Bookmark the permalink. Tinggalkan komentar.

Tinggalkan komentar