LAB 3.2 SERVER SSH (CHAPTER 2)

Untuk postingan tentang Konfigurasi SSH, Pembuktian SSH Secure, dan mengganti port ssh ada disini

Login banner SSH

1. Untuk membuat banner ssh kita harus membuat file banner terlebih dahulu

vi /etc/mybanner

2. Kemudian masukan kata-kata yang ingin dimunculkan dalam banner.

3. Setelah itu edit file sshd_config. Gunakan perintah

vi /etc/ssh/sshd_config

4. Lalu pada bagian bawah #Banner none tambahkan script

Banner /etc/mybanner

5. Login ke shh lagi . Maka akan muncul banner sesuai yang sudah kita buat. 

SSH Password Login menggunakan SSH Keygen

1. kita hasrus membuat Authentication SSh-Keygen diclient linux menggunakan perintah

ssh-keygen 

2. login ke ssh untuk meremote server ssh dengan user ayu1 lalu membuat direktori .ssh dengan menggunakan perintah

ssh ayu1@16.16.16110 -p 222

 Untuk membuat direktorinya gunakan perintah

mkdir .ssh

3. Jika sudah membuat direktori .ssh. Exit dari remote server. Lalu upload file generated public key yang kita buat sebelumnya ke server-ssh menggunakan user ayu1 kedalam directori .ssh dengan nama file authorized_keys . Gunakan perintah

cat .ssh/id_rsa.pub | ssh -p 222 ayu1@16.16.16.108 'cat>> .ssh/authorized_keys'

4. Setelah itu beri hak akses untuk directori .ssh dan file authorized_keys . Gunakan perintah

ssh -p 222 ayu1@16.16.16.108 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

5. Setelah itu agar user yang tidak memiliki public key yang adat diserver, kita harus configurasi file sshd_config yang ada diserver kemudian cari baris script berikut ini:

#RSAAuthentication yes
#PubkeyAuthentication yes

Hapus tanda pagar pada PubkeyAuthentication menjadi seperti ini

#RSAAuthentication yes
PubkeyAuthentication yes

#PermitEmptyPasswords no
PasswordAuthentication yes

Pada PasswordAuthentication ubah dari yes menjadi no

#PermitEmptyPasswords no
PasswordAuthentication no

5. Lalu restart ssh pada server dengan perintah

systemctl restart sshd

6. Setelah itu remote ke server-ssh dengan user ayu1 tanpa menggunakan password. Dan hasilnya adalah berhasil yeyyyy

 SSH Password Login Dengan Puttygen

 1. Untuk login ssh password login dengan puttygen kita memerlukan aplikasi tambahan yaitu puttygen. Kamu bisa cari digoogle untu download aplikasinya. Jika sudah punya aplikasinya, buka puttygen lalu klik Generate dan gerak-gerakan pointer mouse diarea pada gambar sampai loading selesai.

2. Jika loading nya sudah selesai . Copy kode public key semuanya yang ada pada kotak. Lalu klik Save private key.

3. Edit file .ssh/authorized_keys. gunakan perintah

vi .ssh/authorized_keys

4. Paste code public key yang sudah dicopy dari puttygen tadi. Caranya cukup klik kanan maka otomatis code akan terpaste. Lalu simpan.

5. Selanjutnya masukan perintah

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

6. Buka aplikasi putty lalu klik SSh > Auth > klik browse > lalu masukan file pubkey yang sudah disimpan tadi

 Lalu login ssh masukan 16.16.16.108 dan port 222 lalu klik open. Kamu bisa klik login di Auth atau di logging. Asal file pubkey udah diupload dan kamu sudah memasukan ip dan port.

7. And finaly jeng jeng jenggg kita berhasil masuk ke server-ssh remote tanpa password yeyyyy.

Panjang banget ya postingannya hehehe. Terima kasih