Search
Close this search box.

SSH Remote Server dan Konfigurasinya pada Linux Debian 9.4

SSH Remote Server

Pengertian

SSH atau Secure Shell adalah salah satu jenis aplikasi yang berfungsi sebagai protokol remote akses mesin server. Protokol yang pertama kali diperkenalkan oleh Tatu Ylonen, Universitas Helsini dari Finlandia.

Cara Kerja

Proses kerja koneksi remote akses dengan SSH dalam sebuah jaringandapat terjadi jika terdapat aplikasi SSH clietn dan SSH server. Tahapan awal dimulai dengan request bind dari klien melalui port dengan nomor (angka besar) menuju default port kerja SSH server yang berada pada port 22. Jika port SSh telah dibuka dan disetujui oleh aplikasi SSH server, terjadilah sesi koneksi antar client dengan server.

selanjutnya komputer client akan meminta public key dan host key dari server tujuan ketika pertama kali terhubung dengan protokol SSH. Pada bagian inilah server akan menentukan jenis Algoritma yang akan dipakai untuk mengamankan transmisi data yang terjadi. dengan TripleDES atau IDEA atau yang lainnya. Komputer klien akan menciptakan session key serta mengengkripsikannya dengan publik key yang diperoleh dari server.

begitu pula SSH server akan mendekrip session key dari komputer klien dan mengengkripsikannya kembali dengan publik key yang dikirimkan oleh klien. Selanjutnya session key tersebut dikirimkan ke komputerklien untuk diverifikasi.

Kelebihan SSH

dibandingkan dengan protokol remote akses yang lain, berikut ini adalah kelebihan SSH:

  • Menerapkan teknik session key dengan enkripsi public key pada dua sisi, yaitu klien dan server. Kondisi tersebut menyebabkan data hanya dapat dibaca dan diakses oleh klien yang terkoneksi sehingga meminimalisir terjadinya sniffing dan data yang ditransmisikan lebih aman.
  • Memiliki standar autentifikasi untuk masuk kedalam sistem server
  • Karena metode enkripsi dan verifikasi di sisi klien dan server. membuat koneksi lebih aman dan terjaga kerahasiannya.
  • sebagai solusi utama pengganti protokol koneksi dengan Telnet, rlogin, ftp dan rsh yang cenderung mudah di sniffing

Langkah Konfigurasi SSH

  1. Mount DVD-1 Debian 9.4

    seperti sebelumnya, silahkan masukkan dvd-1 kedalam virtualbox dengan cara device – optical drive – dvd1, diikuti dengan perintah #apt-cdrom add
    dvd 1 ftp

  2. Update

    ketik perintah #apt-get update untuk melakukan update repository, patch terbaru pada server, pastikan koneksi internet berjalan dengan baikssh remote server

  3. Install Packet SSH

    ketikkan perintah # apt install openssh-server -y

    ssh remote server

  4. Aktifkan Port SSH

    pada sistem default ssh, biasanya SSH bekerja pada port 22, namun untuk menggunakannya kita perlu mengaktifkannya terlebih dahulu yaitu dengan cara menghilangkan tanda pagar # didepan tulisan port 22, kita dapat mengeditnya pada # nano /etc/ssh/sshd_config

  5. Izinkan Root akses SSH

    agar root juga dapat menggunakan SSH, kita perlu mengganti baris kode # PermitRootLogin prohibit-password menjadi # PermitRootLogin yes

    ssh remote server

  6. Restart SSH

    ketikkan perintah # /etc/init.d/ssh restart
    ssh remote server

  7. Cek Status SSH

    untuk memastikan ssh sudah berjalan dengan baik, kita dapat melihatnya dengan mengetikkan #systemctl status ssh

  8. Atur IP SSH Server

    seperti pada telnet, kita atur IP SSH server pada # nano /etc/network/interfaces seperti berikut :

    auto enp0s3
    iface enp0s3 inet static
    IP Address : 192.168.100.1
    Netmask : 255.255.255.0

    jangan lupa restart ip pakai # /etc/init.d/networking restart
    telnet

  9. Host Only Adapter

    atur kembali host only adapter pada virtual seperti sebelumnya, jangan lupa ceklis semua dan allow all

  10. IP Address Client

    buka properties pada virtualbox host only adapter dan aturlah seperti materi pada telnet

    IP : 192.168.100.2
    subnet mask : 255.255.255.0
    telnet

  11. Jalankan Putty

    lakukan instalasi putty seperti sebelumnya dan jalankan. Kita masukkan IP server dan pilih SSH
    ssh remote server

    ssh remote server

  12. Selesai

    sampai disni ssh sudah bisa kita gunakan seperti halnya telnet remote server. namun kita juga bisa melakukan konfigurasi tambahan.

  13. BANNER SSH

    Banner adalah sebuah pesan yang akan ditampilkan ketika user hendak melakukan autentikasi remote ssh. Penggunaan banner bisa menjadi sebuah tindakan untuk memperingatkan kepada user bahwa mereka akan mengakses sebuah server

  14. Buat file baru banner

    untuk menjalankan banner kita perlu file baru yang akan dipanggil kedalam ssh, kita dapat membuatnya menggunakan touch dan kita buat didalam direktori #/etc/ssh dengan cara

    ketik cd /etc/ssh
    kemudian # touch banner.txtssh remote server

  15. Edit Banner

    kemudian kita tuliskan pesan untuk banner menggunakan # nano banner.txt. ketiklah seperti ini :

    +++++++++++++++++++++++++++++
    Selamat Datang Pengguna SSH
    Terimakasih telah Login
    +++++++++++++++++++++++++++++
    ssh remote server

  16. Koneksikan Banner dengan SSH

    untuk memanggil banner yang telah kita buat, kita dapat mengaturnya pada # nano /etc/ssh/sshd_config dan carilah baris banner, hilangkan pagar dan tambahkan path /etc/ssh/banner.txt pada banner seperti gambar berikut. jangan lupa restart ssh setelahnya.
    ssh remote server

  17. Hasil Banner

    saat menjalankan putty pada mode ssh , ketika setelah memasukkan user maka banner pun akan muncul seperti berikut
    ssh remote server

  18. Mengizinkan User Tertentu

    Menggunakan SSH kita juga dapat membatasi user tertentu saja yang dapat masuk ke server menggunakan SSH. Misalkan server terdiri dari 5 user, 2 diantaranya dapat menggunakan SSH untuk meremote server dari jarak jauh. berikut ini langkahnya:

    pastikan server sudah memiliki lebih dari 1 user yang telah terdaftar kemudian kita dapat mengedit pada bagian # nano /etc/ssh/sshd_config
    tambahkan baris baru dipaling bawah dengan syntax AllowUsers user1 user2 user3 user4 (user kita ganti dengan nama user yang ada)
    jangan lupa untuk melakukan restart ssh dengan syntax # service ssh restart atau # /etc/init.d/ssh restart

  19. Coba Login User

    Buka Putty Kembali dan login menggunakan akun user folderku, maka user tersebut sudah bisa login

  20. Membatasi Autentikasi

    Autentikasi disni maksudnya adalah membatasi percobaan login jika password yang dimasukkan salah terus menerus. pada dasarnya ssh tidak membatasi hal tersebut karena secara default SSH menonaktifkannya. kita dapat mengaktifkannya dan mengatur berapa kali kesempatan seorang user mencoba ulang password yang salah agar server tidak mudah dibobol oleh orang tidak bertanggung jawab.

    edit pada bagian # nano /etc/ssh/sshd_config
    kemudian kita cari pada bagian #MaxAuthTries 6 . hilangkan tanda pagarnya dan kurangi angka 6 menjadi akan lebih kecil misalnya 2. artinya user hanya boleh salah password sebanyak 2 kali percobaan. Kemudian restart ssh menggunakan # /etc/init.d/ssh restart
    Jika password salah input maka SSH akan secara automatis menghentikan session seperti pada gambar dibawah ini


Begitulah langkah untuk melakukan konfigurasi SSH Remote Server pada Linux Debian 9, jika ada pertanyaan silahkan komentar dibawah ya.

Tinggalkan Komentar

085226647001
admin@folderku.web.id