PEMERINTAH PROVINSI JAWA TENGAH

DINAS PENDIDIKAN DAN KEBUDAYAAN

SEKOLAH MENENGAH KEJURUAN NEGERI 1
SRAGI
Jl. Raya Sragi No. 139 B Telp. (0285) 4475405 Kab. Pekalongan
Website : www.smk1sragi.sch.id e-mail : smk1sragi@yahoo.co.id

JOBSHEET
KONFIGURASI REMOTE SERVER
 JOBSHEET
MENGKONFIGURASI REMOTE SERVER

I. Kompetensi Dasar
3.4. Mengevaluasi Remote Server
4.4. Mengkonfigurasi Remote Server

II. Alat dan Bahan

1. Perangkat PC
2. Virtualbox
3. CD/DVD Debian 9 iso

III. Keselamatan Kerja

1. Memakai wearpack lengkap
2. Meletakkan alat dan bahan di tempat yang aman dan menggunakan alat sesuai fungsinya
3. Bekerja dengan teliti dan sesuai SOP
4. Tidak bercanda atau makan dan minum pada saat praktek
5. Rapikan dan kembalikan alat dan bahan sesuai tempatnya

IV. Kosep Dasar

Pengertian Remote Server
Remote Server adalah server yang anda akses sebagai bagian dari proses client tanpa
membuka koneksi terpisah, berbeda, ataupun langsung. SQL Server mengatur komunikasi
antar server menggunakan RPC. SQL Server yang client terkoneksi oleh client yang
bersangkutan membuka koneksi lain ke remote server dan mengajukan permintaan stored
procedure ke remote server. Setiap hasil yang dikirim melewati server local, yang mana
nantinya juga akan melewatkan hasilnya ke aplikasi client yang memulainya.
Remote access adalah salah satu teknologi yang digunakan untuk mengakses suatu system
melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita
berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
Dibawah ini adalah beberapa langkah untuk membangun remote server:
- Tentukan local ataupun remote server di kedua server.
- Konfigurasi setiap server untuk akses remote.
- Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan
user milik server.
- Tentukan pilihan remote untuk pengecekan password. 
Prinsip dan Cara Kerja Remote Server
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang
tidak pada LAN tapi membutuhkan  akses jarak jauh untuk itu. Remote akses server
memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari
lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah
menggunakan modem analog atau koneksi ISDN  akan mendial ke server akses remote.
Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia
secara fisik terhubung ke LAN kantor. Kita dapat menggunakan misalnya perintah telnet
untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di
jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang
log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login
dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki
akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
SSH
SSH (Secure Shell) yang merupakan sebuah protokol jaringan yang memanfaatkan
kriptografi untuk melakukan komunikasi data pada perangkat jaringan agar lebih aman.
Dalam konsepnya penggunaan SSH ini harus didukung oleh server maupun perangkat atau
komputer klien yang melakukan pertukaran data. Keduanya harus memiliki SSH Server dari
sisi komputer server dan SSH Klien untuk komputer penerima (klien). Dikembangkan
pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team
porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini
adalah untuk mengakses mesin secara remote.
Banyak digunakan pada sistem operasi berbasis Linux dan Unix untuk mengakses akun Shell,
SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah
untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas
data melalui jaringan yang tidak aman seperti internet.
- Fungsi SSH
Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp dan rsh, salah satu
fungsi utamanya adalah untuk menjamin keamanan dalam melakukan transmisi data
pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai network admin dibeberapa
belahan dunia untuk mengontrol web dan jenis jaringan lainnya seperti WAN.
- Fungsi lain SSH adalah :
1. Melakukan enkripsi terhadap data yang dikirim,
2. Protokol untuk pertukaran data dalam suatu jaringan,
3. Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar
dan aman
4. Kerahasiaan, memastikan kerahasiaan daya yang dikirim agar hanya diketahui
oleh penerima dan pengirim.
Radius
Radius adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan
autentikasi, otorisasi, dan pendaftaran akun user secara terpusat untuk mengakses jaringan.
Radius sebenarnya singkatan dari Remote Access Dial-In User Service. Radius didefinisikan
didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan
autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-
up.
- Cara Kerja Radius
Cara kerja RADIUS adalah menjalankan proses AAA (Authentication, Authorization,
Accounting). Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk
membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik
Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses sebuah
jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang ingin masuk
ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas
mengakses jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah
pengguna tersebut berhak atau tidak untuk mengakses jaringan.
Certificate Authority
Certificate Authority (CA) adalah perusahaan yang bertugas memberikan sertifikat pada
ssl/tls. Secure Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer
(TSL) adalah sebuah protocol yang bertugas memastikan keaslian suatu layanan, entah itu
layanan web, mail, ataupun ftp.
Root CA
Root CA adalah wadah dan fasilitas Public Key Infrastructure (PKI) encryption yang
disediakan oleh pemerintah -- dalam hal ini Direktorat Keamanan Informasi -- sebagai
penyedia layanan yang dapat digunakan oleh pemerintahan lainnya seperti pemerintah
pusat, pemda dan kementerian lainnya yang akan melakukan pengiriman data dan informasi
penting baik internal maupun external yang bersifat rahasia/confidential. Layanan ini
bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA
nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah,
bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak
tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.
- Proses identifikasi meliputi :
1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity
check”.
 2. Identity check dimasukkan bersama current date, adanya current date menunjukkan
bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama,
kemudian paket tersebut dienkripsi dengan menggunakan private key server.
3. Server mengirim ID card kepada pengguna.
4. Pengguna menerima public key server dari Certificate authority dan melakukan
dekripsi pada ID card.
NTP
NTP (Network Time Protocol) adalah protokol yang digunakan untuk sinkronisasi waktu
di dalam sebuah jaringan, baik pada jaringan LAN (Local Area Network) maupun pada
jaringan Internet. NTP itu sendiri menggunakan jalur data TCP/IP dan NTP menggunakan
port  komunikasi UDP nomor 123. NTP merupakan sebuah aplikasi yang berbasis Internet
Protocol yang paling lama, paling tua, dan paling terdistribusi yang berjalan dalam Internet
tanpa berhenti sedikit pun. NTP ditemukan pada tahun 1984 oleh Dave Mills yang berasal
dari Universitas Delaware. NTP sudah sampai pada versi ke 4, dimana sebelumnya ada versi
3 (1992), versi 2 (1989), versi 1 (1988), dan versi yang menjadi asal NTP Protocol yaitu
versi 0 (1985).
SSL dan OpenSSL
SSL merupakan singkatan dari Secure Socket Layer, dikenal juga dengan istilah
Transport Secure Layer (TLS).  SSL sangat penting dalam menjaga kerahasiaan informasi
saat kita menggunakan layanan yang berbasis internet, misalnya internet banking.  SSL
menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di enkripsi
sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat
didekripsikan oleh pemegang private key. Penyedia layanan memegang private key,
sementara web browser memegang public key.  Private key harus dijaga karena dapat
mentranslasikan hasil enkripsi.  Dengan adanya SSL, maka kegiatan yang memanfaatkan
internet dan membutuhkan privasi yang sangat tinggi sudah dapat dilakukan dengan
mudah tanpa khawatir akan bocornya rahasia.
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer
(SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan
standar kriptografi yang dibutuhkan oleh keduanya.  Aplikasi OpenSSL ini merupakan
command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library
dari shell.
V. Langkah Kerja
- Instalasi open ssh
1. Login sebagai root
2. Instal open ssh menggunakan perintah : apt-get openssh-server -y. Tunggu sampai
proses selesai.

3. Port default untuk ssh adalah 22. Namun port ini dapat diganti dengan port lain,
selama port tersebut tidak digunakan. Perintah untuk mengganti port adalah nano
/etc/ssh/sshd_config dan selanjutnya cari tulisan port 22, hilangkan tanda #
didepan tulisan Port 22 dan gantilah port tersebut. Hilangkan pula tanda # di depan
tulisan ListenAddress 0.0.0.0 dan ubah menjadi ip debian masing-masik, kemudan
simpan dengan menekan tombol ctrl+o dan dilanjutkan enter.
4. Masih pada file /etc/ssh/sshd_config, cari tulisan authentication dan ubah menjadi:

Pada line authentication terdapat tiga baris yang harus diperhatikan, yaitu:
- Baris pertama untuk membatasi login SSH server.
- Baris kedua untuk menolak hak akses root login pada server.
- Baris ketiga membatasi session pada saat masuk ke server dengan aplikasi putty.
Simpan dan keluar menggunakan tombol ctrl+x dan y.
5. Restart ssh menggunakan perintah : /etc/init.d/ssh restart pastikan tidak muncul
pesan error.

6. Secara default ssh tidak mengijinkan user root melakukan login SSH. Hanya user biasa
non root yang bisa loginin. Ketikkan perintah ssh saya@192.168.137.2 -p 68 untuk
me-remote ssh.

Saya : user non root

Jika ingin mengaktifkan SSH root akses (user root dapat login SSH), pada langkah no
4, ubah bagian PermitRootLogin dari no menjadi yes.
7. Pengujian dari sisi client dapat menggunakan aplikasi putty. Masukkan ip address dan
port untuk ssh yang baru dibuat kemudian klik open.

Login menggunakan user server dan password sesuai kata sandi yang tealh
ditentukan sebelumnya.
-
 REPORT SHEET KD 4.3. MENGKONFIGURASI REMOTE SERVER
Teknik Komputer dan Jaringan
Nama :.............................................................................
Kelas :……………………………………………………….
Hari, Tanggal : ……………………………………………………….
Hasil Pemeriksaan
No ITEM KOMPETENSI/SUB KOMPONEN PENILAIAN
OK N. OK
1 Mengikuti Prosedur Keselamatan, kesehatan Kerja dan
Lingkungan
 Menggunakan gelang anti listrik statis dan alas kaki karet ................ ................
 Menggunakan alat dan bahan sesuai dengan fungsinya ................ ................
 Penggunaan Pakaian Kerja ................ ................
 Merapikan kembali alat dan bahan sesuai tempatnya setelah selesai ................ ................
digunakan

2 Persiapan Kerja
 Kelengkapan peralatan ................ ................
 Kelengkapan bahan ................ ................
3 Proses Kerja (Sistematika dan cara kerja)
 Instalasi package ssh di Debian ................ ................
 Konfigurasi file sshd_config ................ ................
 Komfigurasi remove ................ ................
 Pengujian ................ ................
4 Hasil Kerja
 Laporan hasil pekerjaan ................ ................
5 WAKTU
 Waktu penyelesaian praktek …………… …………..

+++++++++++++ SELAMAT MENGERJAKAN ++++++++++++++

Paraf siswa Paraf guru Nilai
 LEMBAR PENILAIAN MENGKONFIGURASI REMOTE SERVER

Nama : ................................................................................
Kelas : ……………………………………………………….
Hari, Tanggal : ……………………………………………………….

Pencapaian Kompetensi
No Komponen/Sub komponen Penilaian Tidak Ya
(V) 70-79 80-89 90-100
1 2 3 4 5 6
I. Persiapan Kerja
Kelengkapan peralatan
Kelengkapan bahan

Skor Komponen :

II. Proses (Sistematika & Cara Kerja)

Instalasi package ssh di Debian
Konfigurasi file sshd_config
Komfigurasi remove
Pengujian
Instalasi package ssh di Debian

Skor komponen :

III Hasil Kerja

Laporan hasil pekerjaan
Skor komponen :
IV. Sikap Kerja
Penggunaan alat tangan dan alat ukur
Keselamatan kerja
Skor Komponen :

V. Waktu
Waktu penyelesaian :
Skor Komponen :

Paraf guru Nilai