KD 32-42 Remote Serever SSH Server
KD 32-42 Remote Serever SSH Server
GNU/LINUX DEBIAN 9
Oleh :
I WAYAN ABYONG
Guru TKJ SMK Negeri 1 Bangli
SSH (SECURE SHELL)
• SSH adalah aplikasi pengganti remote login seperti telnet, rsh,
dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali
oleh OpenBSD project dan kemudian versi rilis p (port) di-
manage oleh team porting ke sistem operasi lainnya, termasuk
sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk
mengakses mesin secara remote. Bentuk akses remote yang
bisa diperoleh adalah akses pada mode teks maupun mode
grafis/X apabila konfigurasinya mengijinkan. scp yang
merupakan anggota keluarga ssh adalah aplikasi pengganti rcp
yang aman, keluarga lainnya adalah sftp yang dapat digunakan
sebagai pengganti ftp
SSH (SECURE SHELL)
• Dengan SSH, semua percakapan antara server dan
klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin
memahami isinya. Bayangkan seandainya Anda
sedang melakukan maintenance server dari jauh,
tentunya dengan account yang punya hak khusus,
tanpa setahu Anda, account dan password tersebut
disadap orang lain, kemudian server Anda diobrak-
abrik setelahnya.
INSTALASI SSH SERVER
DAN UJI COBA PADA CLIENT
Konfigurasi IP Address
• Login sebagai root
kenzie@serverXI:~$ su
Password:
root@serverXI:/home/kenzie#
• Lakukan pengecekan dengan perintah #ip
a untuk melihat penamaan interfaces.
root@kenzie:/home/kenzie# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
UNKNOWN group default qlen 1000
link/ether 00:0c:29:07:3e:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.7.254/24 brd 192.168.7.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe07:3eed/64 scope link
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP
group default qlen 1000
link/ether 00:0c:29:07:3e:f7 brd ff:ff:ff:ff:ff:ff
Konfigurasi IP Address Server Statik dan IP
Address ke Internet dhcp
root@serverXI:/home/kenzie# nano /etc/network/interfaces
Isikan konfigurasi seperti berikut.
# The primary network interface
auto ens33
iface ens33 inet static
address 192.168.7.254
netmask 255.255.255.0
network 192.168.7.0
broadcast 192.168.7.255
Restart Networking dan Pengecekan
Konfigurasi IP Address
Perintah Restart Jaringan.
root@serverXI:~# systemctl restart networking
Perintah Pengecekan Konfigurasi IP Address.
root@serverXI:~# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.7.254 netmask 255.255.255.0 broadcast 192.168.7.255
inet6 fe80::20c:29ff:fee1:dfb0 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:e1:df:b0 txqueuelen 1000 (Ethernet)
RX packets 382 bytes 36974 (36.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 283 bytes 33999 (33.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Pengujian Koneksi ke Client
#PubkeyAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by
default in future.
#AuthorizedKeysFile .ssh/authorized_keys
.ssh/authorized_keys2
Konfigurasi SSH Server
# no default banner path
#Banner none
Banner /etc/ssh/banner Setting lokasi banner ssh server