Secure Shell

Juri Pebrianto - Pertemuan 10

 Contents of this topic
1. Mahasiswa mengetahui apa itu SSH dan kegunaanya
2. Mahasiswa mengetahui cara kerja SSH
3. Mahasiswa mengetahui apa saja tools SSH
4. Mahasiswa mengetahui cara koneksi menggunakan SSH
5. Mahasiswa mengetahui perintah umum Linux
6. Mahasiswa mengetahui kesalahan umum pada SSH - Security
01
SSH
Apa itu SSH dan apa gunanya?
 SSH
SSH merupakan sebuah protokol administrasi remote yang
memperbolehkan pengguna untuk mengakses dan
mengontrol server mereka dalam jaringan secara aman
 SSH
Berguna untuk menjalankan sebuah program, membuat
folder, menghapus file, membuat file, transfer file, hingga
menjalankan atau menghentikan sebuah services.
Singkatnya, SSH memungkinkan pengguna untuk mengelola
servernya dengan leluasa meskipun dari jarak jauh.
 SSH
● Mengamankan akses jarak jauh ke dalam sistem atau perangkat
jaringan SSH-enabled bagi si pengguna serta memprosesnya
otomatis.
● SSH akan memutus koneksi secara otomatis apabila ada aktivitas
yang mencurigakan pada koneksi yang digunakan. Sehingga kamu
dapat terhindar dari berbagai ancaman ancaman siber seperti
spoofing IP dan DNS, manipulasi data, pelacakan ilegal, dan
lain-lain.
● Melakukan transfer file otomatis dan aman.
● Meluncurkan perintah secara aman pada perangkat atau sistem
jarak jauh.
● Melakukan manajemen komponen dari infrastruktur jaringan
secara aman.
02
Cara Kerja
Bagaimana flow SSH dan cara
kerjanya
 CARA KERJA SSH
● Proses SSH dimulai dari client yang melakukan koneksi
dan menggunakan kunci kriptografi (SSH Key) untuk
memverifikasi dan mengidentifikasi SSH server.
● Terdapat 2 jenis SSH Key ketika menggunakan protokol
SSH.
 CARA KERJA SSH
● Pertama adalah Public Key yang disimpan pada
SSH server dan yang kedua adalah Private Key
yang disimpan pada SSH client.
● Ketika SSH client meminta koneksi ke SSH server,
maka SSH server akan melakukan verifikasi
dengan mengirimkan Public Key ke SSH client.
 CARA KERJA SSH
● Jika SSH client tidak memiliki pasangan kunci yang
dikirimkan oleh SSH server, artinya kunci yang
digunakan oleh SSH client tidak sama dengan SSH
server dan koneksi tidak akan pernah dapat
tersambung.
 CARA KERJA SSH
● Sebaliknya, jika SSH client dan SSH server
menggunakan kunci yang sama setelah melewati proses
verifikasi dan otentikasi identitas, maka koneksi antara
SSH client dan SSH server akan tersambung.
CARA KERJA SSH
03
Tools
Apa saja alat atau perangkat lunak
yang dipakai
 TOOLS SSH - PUTTY

Putty adalah salah satu aplikasi SSH

Client yang cukup populer dan banyak
digunakan.

Berjalan di sistem operasi Windows

dan Linux

Web : https://www.putty.org
 TOOLS SSH - MOBA X TERM

Salah satu aplikasi SSH Client gratis

lainnya yang cukup lengkap fiturnya
adalah MobaXterm.

Gratis dan Berjalan di sistem operasi

Windows.

Web : https://mobaxterm.mobatek.net
 TOOLS SSH - SMART TTY

SmarTTY adalah multi-tabbed SSH

client gratis yang bisa digunakan untuk
akses Cloud Server via SSH.

Gratis dan Berjalan di sistem operasi

Windows.

Web : https://sysprogs.com/SmarTTY
 TOOLS SSH - M REMOTE NG

Aplikasi mRemoteNG bisa dijalankan

secara portable dengan ukuran cukup
kecil kurang lebih 3.86MB.

Gratis dan Berjalan di sistem operasi

Windows.

Web : https://mremoteng.org
 TOOLS SSH - TERMINUS

Aplikasi SSH yang bisa di install di

semua platform baik Windows, Mac Os,
Windows dan juga Android.

Gratis dan Berjalan di semua sistem

operasi.

Web : https://termius.com
 TOOLS SSH - TERMINALS

Terminal adalah aplikasi bawaan dari

sistem operasi Unix dan turunannya.

Gratis dan Berjalan di sistem operasi

Mac Os dan Linux.
04
Koneksi
Bagaimana cara terhubung ke
server menggunakan SSH
 CARA KONEKSI KE SSH
● Pada masing-masing aplikasi atau tools SSH Client itu
berbeda-beda tampilan
● Pada studi kasus pembelajaran ini menggunakan
aplikasi Terminus pada sistem operasi Rocky Linux.
● Lakukan download dan penginstalan aplikasi terminus
terlebih dahulu, baik di Smartphone, PC atau Laptop.
 CARA KONEKSI KE SSH

● Setelah terbuka aplikasi yang sudah di install, klik

“HOST” dan pilih “NEW HOST”
 CARA KONEKSI KE SSH
● Jika sudah terbuka side form
seperti pada gambar di sebelah
kanan, isi form sesuai dengan
server yang dituju.
● Host : 103.29.214.119
● Port : 12332
● User : kode_kelas
● Pass : kode_kelas
● User : root
● Pass : BelajarSSH123!
 CARA KONEKSI KE SSH
● Host : 103.29.214.119
● Port : 12332
● User : kode_kelas
Pass : kode_kelas
● User : root
Pass : BelajarSSH123!
● Jika sudah selesai, klik arah panah
“kanan” yang ada di pojok kanan atas
 CARA KONEKSI KE SSH

● Klik 2x pada konfigurasi yang kita buat lalu akan

melakukan koneksi
 CARA KONEKSI KE SSH

● Klik 2x pada konfigurasi yang kita buat lalu akan

melakukan koneksi
 CARA KONEKSI KE SSH

● Tampilan diatas artinya kita sudah masuk kedalam

server. Selanjutnya kita pelajari perinta linux
 CARA KONEKSI KE SSH
Karena login root di preventif maka gunakan perintah
su - untuk login root
● Login menggunakan user biasa (kode_kelas)
● su -
● Masukan password root yaitu : BelajarSSH123!
05
Command
Perintah umum pada Linux
 PERINTAH LINUX
https://www.hostinger.co.id/tutorial/cara-menggunakan-command-ssh

ls Show directory contents (list the

names of files).

cd Change Directory.

mkdir Create a new folder (directory).

touch Create a new file.

rm Remove a file.

cat Show contents of a file.

pwd Show current directory (full path

to where you are right now).
 PERINTAH LINUX
https://www.hostinger.co.id/tutorial/cara-menggunakan-command-ssh

cp Copy file/folder.

mv Move file/folder.

grep Search for a specific phrase in

file/lines.

find Search files and directories.

vi/nano Text editors.

history Show last 50 used commands.

clear Clear the terminal screen.

 PERINTAH LINUX
https://www.hostinger.co.id/tutorial/cara-menggunakan-command-ssh

Contoh :
Untuk ke folder var www html, kamu menggunakan
perintah cd

cd /var/www/html
 PERINTAH LINUX
https://www.hostinger.co.id/tutorial/cara-menggunakan-command-ssh

Contoh :
Untuk membuat file di direktori var www html, kamu
menggunakan text editor “vi”
vi namaFile.txt

Setelah itu akan masuk ke text editor dan jika mau mengedit
menggunakan “vi” maka tekan “ i “ untuk insert, setelah selesai, tekan
“esc” dan ketikan :wq
06
Security
Tip & Trik Preventif dari serangan
 CARA MENGAMANKAN SSH
● Perbarui SSH ke versi terbaru:
Pastikan Anda menggunakan versi terbaru dari
perangkat lunak SSH yang Anda gunakan, baik itu
OpenSSH atau perangkat lunak SSH lainnya.
Pembaruan perangkat lunak sering kali mencakup
perbaikan keamanan yang penting.
 CARA MENGAMANKAN SSH
● Nonaktifkan login root:
Nonaktifkan login langsung sebagai pengguna root
melalui SSH. Alih-alih, gunakan akun pengguna reguler
untuk masuk dan kemudian naik ke hak akses root
menggunakan perintah "su" atau "sudo" setelah
terhubung.
 CARA MENGAMANKAN SSH
● Gunakan kunci SSH:
Gunakan otentikasi berbasis kunci SSH sebagai
alternatif untuk otentikasi berbasis kata sandi. Buat
pasangan kunci SSH (public-private key pair) pada
mesin lokal dan salin kunci publik ke server jarak jauh.
Setelah itu, mematikan otentikasi berbasis kata sandi
pada server SSH untuk hanya mengizinkan otentikasi
berbasis kunci.
 CARA MENGAMANKAN SSH
● Gunakan passphrase pada kunci SSH:
Saat membuat kunci SSH, Anda dapat menetapkan
passphrase untuk melindungi kunci privat. Ini
memberikan lapisan tambahan keamanan, karena
seseorang memerlukan passphrase untuk
menggunakan kunci tersebut.
 CARA MENGAMANKAN SSH
● Konfigurasi Firewall:
Pastikan firewall di server SSH mengizinkan koneksi
hanya pada port SSH (biasanya port 22). Batasi akses
jaringan ke server SSH hanya dari alamat IP yang
diperlukan.
 CARA MENGAMANKAN SSH
● Batasi jumlah percobaan login:
Konfigurasikan server SSH untuk membatasi jumlah
percobaan login yang gagal dalam periode waktu
tertentu. Ini akan mencegah serangan brute-force yang
mencoba menebak kata sandi dengan mencoba
berbagai kombinasi.
 CARA MENGAMANKAN SSH
● Gunakan koneksi SSH yang dilindungi dengan enkripsi:
Pastikan koneksi SSH dilindungi dengan enkripsi yang
kuat. SSH secara default menggunakan enkripsi yang
aman, tetapi pastikan protokol SSH yang digunakan
adalah versi yang aman dan mendukung enkripsi yang
kuat.
 CARA MENGAMANKAN SSH
● Monitor log keamanan:
Periksa log keamanan pada server SSH secara teratur
untuk mendeteksi aktivitas yang mencurigakan atau
percobaan tidak sah. Hal ini dapat membantu Anda
mengidentifikasi potensi masalah keamanan dan
mengambil tindakan yang sesuai.
 CARA MENGAMANKAN SSH
● Batasi akses pengguna:
Gunakan file konfigurasi SSH untuk membatasi akses
pengguna dan grup. Anda dapat mengonfigurasi izin
yang tepat untuk setiap pengguna yang diizinkan untuk
terhubung melalui SSH.
 CARA MENGAMANKAN SSH
● Gunakan koneksi SSH melalui jaringan pribadi atau
VPN:
Pertimbangkan untuk menggunakan koneksi SSH
melalui jaringan pribadi atau Virtual Private Network
(VPN) untuk mengamankan lalu lintas SSH dari
serangan atau pemantauan tidak sah di jaringan publik.
Tugas!
Tugas 3
 TUGAS KE 3
● Membuat file pada folder
● var > www > html > kode_kelas
● kode_kelas (02TPLP007 dll)
● Jika kode_kelas tidak ada maka buat folder
menggunakan perintah mkdir -p kode_kelas
● Buat file dengan nama_lengkap_kalian dengan extensi
.txt
 TUGAS KE 3
● Contoh Juri_Pebrianto.txt
● vi Juri_Pebrianto.txt
● Tulis didalamnya data kalian seperti nama, nim dan
kelas serta ceritakan tentang minat kalian di bidang IT
dan tambahkan juga hobi kalian
● Setelah itu simpan dan akses di browser kalian dengan
alamat
● http://103.29.214.119:12383/Kode_Kelas/Nama_Lengkap_Kalian.txt
 TUGAS KE 3
● Pastikan tulisan yang kalian tulis tadi muncul di browser
● Setelah dipastikan muncul, copy link tersebut dan
paste-kan ke form https://bit.ly/TugasPak3dan4
● Isi form tersebut lalu pilih pada “Tipe Tugas” adalah
“Link atau Url”
 TUGAS KE 3
● Batas Pengumpulan atau Due Date pada

● Sabtu

● 10 Juni 2023

● Jam 18.00 Wib

 Thanks!
Do you have any questions?

CREDITS: This presentation template was created by Slidesgo,

including icons by Flaticon, and infographics & images by Freepik

Please keep this slide for attribution