Scribd Logo
Unggah

Selamat datang di Scribd!

  • KD 32-42 Remote Serever SSH Server

    Diunggah oleh

    yogi wijaya
    53 tayangan26 halaman
    SSH merupakan aplikasi untuk mengakses mesin secara remote secara aman. Dokumen ini menjelaskan cara menginstal dan mengonfigurasi SSH server pada Debian 9 meliputi pengaturan port, alamat listen, pembatasan akses root, banner login, dan pengujian koneksi melalui klien Putty.

    Deskripsi Asli:

    Ssh

    Judul Asli

    kd_32-42_remote_serever_ssh_server

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    SSH merupakan aplikasi untuk mengakses mesin secara remote secara aman. Dokumen ini menjelaskan cara menginstal dan mengonfigurasi SSH server pada Debian 9 meliputi pengaturan port, alamat listen, pembatasan akses root, banner login, dan pengujian koneksi melalui klien Putty.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    53 tayangan26 halaman

    KD 32-42 Remote Serever SSH Server

    Diunggah oleh

    yogi wijaya
    SSH merupakan aplikasi untuk mengakses mesin secara remote secara aman. Dokumen ini menjelaskan cara menginstal dan mengonfigurasi SSH server pada Debian 9 meliputi pengaturan port, alamat listen, pembatasan akses root, banner login, dan pengujian koneksi melalui klien Putty.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 26

    SSH SERVER

    GNU/LINUX DEBIAN 9
    Oleh :
    FEYI NDUTZ
    Guru TKJ SMK Negeri 2 Tegal
    SSH (SECURE SHELL)
    • SSH adalah aplikasi pengganti remote login seperti telnet, rsh,
    dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali
    oleh OpenBSD project dan kemudian versi rilis p (port) di-
    manage oleh team porting ke sistem operasi lainnya, termasuk
    sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk
    mengakses mesin secara remote. Bentuk akses remote yang
    bisa diperoleh adalah akses pada mode teks maupun mode
    grafis/X apabila konfigurasinya mengijinkan. scp yang
    merupakan anggota keluarga ssh adalah aplikasi pengganti rcp
    yang aman, keluarga lainnya adalah sftp yang dapat digunakan
    sebagai pengganti ftp
    SSH (SECURE SHELL)
    • Dengan SSH, semua percakapan antara server dan
    klien di-enkripsi. Artinya, apabila percakapan
    tersebut disadap, penyadap tidak mungkin
    memahami isinya. Bayangkan seandainya Anda
    sedang melakukan maintenance server dari jauh,
    tentunya dengan account yang punya hak khusus,
    tanpa setahu Anda, account dan password tersebut
    disadap orang lain, kemudian server Anda diobrak-
    abrik setelahnya.
    INSTALASI SSH SERVER
    DAN UJI COBA PADA CLIENT
    Konfigurasi IP Address
    • Login sebagai root
    kenzie@serverXI:~$ su
    Password:
    root@serverXI:/home/kenzie#
    • Lakukan pengecekan dengan perintah #ip
    a untuk melihat penamaan interfaces.
    root@kenzie:/home/kenzie# ip a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
    default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
    UNKNOWN group default qlen 1000
    link/ether 00:0c:29:07:3e:ed brd ff:ff:ff:ff:ff:ff
    inet 192.168.7.254/24 brd 192.168.7.255 scope global ens33
    valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe07:3eed/64 scope link
    valid_lft forever preferred_lft forever
    3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP
    group default qlen 1000
    link/ether 00:0c:29:07:3e:f7 brd ff:ff:ff:ff:ff:ff
    Konfigurasi IP Address Server Statik dan IP
    Address ke Internet dhcp
    root@serverXI:/home/kenzie# nano /etc/network/interfaces
    Isikan konfigurasi seperti berikut.
    # The primary network interface
    auto ens33
    iface ens33 inet static
    address 192.168.7.254
    netmask 255.255.255.0
    network 192.168.7.0
    broadcast 192.168.7.255
    Restart Networking dan Pengecekan
    Konfigurasi IP Address
    Perintah Restart Jaringan.
    root@serverXI:~# systemctl restart networking
    Perintah Pengecekan Konfigurasi IP Address.
    root@serverXI:~# ifconfig
    ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.7.254 netmask 255.255.255.0 broadcast 192.168.7.255
    inet6 fe80::20c:29ff:fee1:dfb0 prefixlen 64 scopeid 0x20<link>
    ether 00:0c:29:e1:df:b0 txqueuelen 1000 (Ethernet)
    RX packets 382 bytes 36974 (36.1 KiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 283 bytes 33999 (33.2 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    Pengujian Koneksi ke Client

    root@serverXI:~# ping 192.168.7.1


    PING 192.168.7.1 (192.168.7.1) 56(84) bytes of data.
    64 bytes from 192.168.7.1: icmp_seq=1 ttl=128 time=0.519 ms
    64 bytes from 192.168.7.1: icmp_seq=2 ttl=128 time=0.668 ms
    64 bytes from 192.168.7.1: icmp_seq=3 ttl=128 time=0.693 ms
    64 bytes from 192.168.7.1: icmp_seq=4 ttl=128 time=1.24 ms
    64 bytes from 192.168.7.1: icmp_seq=5 ttl=128 time=0.525 ms
    64 bytes from 192.168.7.1: icmp_seq=6 ttl=128 time=0.529 ms
    64 bytes from 192.168.7.1: icmp_seq=7 ttl=128 time=0.989 ms
    64 bytes from 192.168.7.1: icmp_seq=8 ttl=128 time=0.881 ms
    Pencarian Nama Paket Openssh-server
    root@serverXI:~# apt-cache search ssh
    telnet - basic telnet client
    openssh-client - secure shell (SSH) client, for secure access to remote
    machines
    libssh2-1 - SSH2 client-side library
    openssh-sftp-server - secure shell (SSH) sftp server module, for SFTP access
    from remote machines
    openssh-server - secure shell (SSH) server, for secure access from remote
    machines
    x11-session-utils - X session utilities
    Instalasi paket openssh-server
    root@serverXI:~# apt-get install openssh-server
    Konfigurasi SSH Server
    Beberapa Konfigurasi yang kita lakukan dalam praktikum
    ini.
    • Merubah Port 22 menjadi Port 1042, hal ini kita lakukan
    untuk keamanan dari server ssh yang kita bangun.
    • ListenAddress ke ip server
    • Tidak mengijinkan user root login dari remote login client
    ssh
    • Merubah banner login ssh server
    Semua konfigurasi di atas berada pada
    /etc/ssh/sshd_config
    Konfigurasi SSH Server
    root@serverXI:~# nano /etc/ssh/sshd_config
    # This is the sshd server system-wide configuration file. See
    # sshd_config(5) for more information.
    # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
    # The strategy used for options in the default sshd_config shipped
    with
    # OpenSSH is to specify options with their default value where
    # possible, but leave them commented. Uncommented options override
    the
    # default value.
    Port 1042 Menganti port 22 menjadi port 1042
    #AddressFamily any
    #ListenAddress 0.0.0.0
    ListenAddress 192.168.7.254 Mengaktifkan listen Address ke IP Server
    Konfigurasi SSH Server
    # Authentication:
    #LoginGraceTime 2m
    Konfigurasi root tidak bisa login dari ssh client
    PermitRootLogin no
    #StrictModes yes
    #MaxAuthTries 6
    #MaxSessions 10

    #PubkeyAuthentication yes
    # Expect .ssh/authorized_keys2 to be disregarded by
    default in future.
    #AuthorizedKeysFile .ssh/authorized_keys
    .ssh/authorized_keys2
    Konfigurasi SSH Server
    # no default banner path
    #Banner none
    Banner /etc/ssh/banner Setting lokasi banner ssh server

    # Allow client to pass locale environment


    variables
    AcceptEnv LANG LC_*
    Simpan Hasil Konfigurasi

    • Ctrl + O (Peritah untuk menyimpan hasil


    konfigurasi)
    • Ctrl + x (Keluar dari editor nano)
    Membuat Isi Banner SSH Server
    • Masuk ke Direktori /etc/shh dengan mengetikan perintah berikut
    root@serverXI:~# cd /etc/ssh/
    • Buat Skrip Banner Server dengan mengetikan perintah berikut
    root@serverXI:/etc/ssh# nano banner
    • Tuliskan skrip berikut :
    /////////////////////////////////////////////////////////
    : Server SSH Kelas XI TKJ
    : SMK Negeri 1 Bangli
    : SMK Bisa.....!!!!
    ///////////////////////////////////////////////////////

    • Simpan dan keluar dari editor nano


    Restart Service SSH Server
    • Jalanlan salah satu perintah berikut untuk melakukan
    restart ssh server.
    root@serverXI:~# /etc/init.d/ssh restart
    [ ok ] Restarting ssh (via systemctl):
    ssh.service.
    root@serverXI:~# systemctl restart ssh
    root@serverXI:~# service ssh restart
    Uji Coba SSH Client
    dengan Menggunakan
    Aplikasi Putty
    Konfigurasi IP Address Client satu
    Network dengan Server
    Lakukan Pengujian Koneksi
    dari Client Ke Server
    Jalankan Aplikasi Putty dan Setting Seperti
    gambar berikut.
    • Pada Kotak Isian Host
    Name (or IP Address) :
    192.168.7.254 (IP Server
    SSH)
    • Port isikan : 1042
    • Klik Menu Open
    Klik tombol menu Yes
    Masukan user dan password biasa
    SELAMAT MENCOBA
    #tukangKeTIk

    Anda mungkin juga menyukai