TOPOLOGI
Konfigurasi IP Address
Server CentOS
Client CentOS
Client Windows
Konfigurasi Server
1. Secara default server ssh server ssh sudah terinstall pada centos 7 sehingga kita tidak perlu lagi menginstall server ssh. Jika belum terinstall gunakan perintah
yum install openssh-server -y
rpm -qa |grep ssh
3. Untuk mengetahui versi ssh bisa gunakan perintah
ssh -V
Konfigurasi Client Windows
1. Untuk client yang menggunakan windows kita harus menggunakan putty. Putty dapat didownload diwebsite http://www.putty.org/ . Jika sudah didownload jalan kan aplikasi putty lalu masukan ip server pada kolom Host Name for IP address lalu open
2. Login sebagai root dan password nya masukan password yang kita gunakan jika ingin login keserver. Jika password nya sudah benar maka kita akan masuk kedalam system server yang telah kita buat.
Konfigurasi Client Linux
1. Seperti yang sudah saya sebutkan diatas bahwa secara default ssh sudah terinstall pada centos. SSH ini dapat digunakan untuk menjadi server ataupun client. Jika ssh belum terinstall bisa install dengan perintah
yum install openssh-server -y
2. Setelah itu untuk melakukan remote bisa gunakan perintah.
ssh root@16.16.16.110 atau ssh -l root 16.16.16.110
Pembuktian bahwa SSH lebih Secure
1. Sama seperti pembuktian pada telnet. Untuk membuktikan kalau ssh lebih secure kita akan menggunakan wireshark di GNS3. Klik start capture.
2. Maka tampilan wireshark akan muncul. Ketikan tcp.stream eq 0 pada kolom filter lalu enter. Klik kanan pada hasil filter tcp.stream eq 0 > lalu pilih Follow TCP Stream
3. Bisa kita lihat user dan password saat kita login tadi dan itu terenkripsi. Jadi ssh lebih secure untuk remote.
Disable root access dan limit user access
1. Dengan menonaktifkan ssh login menggunakan root dan memperbolehkan user account yang bisa login akan menambah keamanan pada server yang telah kita buat. Yang hasrus dilakukan adalah membuat user dan password dengan perintah
adduser nama-user
passwd nama-user [Maksudnya password untuk user yang sudah didaftarkan]
2. Untuk konfigursinya edit file /etc/ssh/sshd_config . untuk mengeditnya gunakan command
vi /etc/ssh/sshd_config
3. Kemudian ubah PermitRootLogin yes menjadi PermitRootLogin no agar tidak bisa remote menggunakan root lagi. Kemudian tambahkan script dibawahnya untuk user yang diperbolehkan login menggunakan ssh .
#AllowUsers nama-user
4. Setelah itu restart ssh dengan perintah
systemctl restart sshd
5. Kita coba login ssh menggunakn user. Ketikan perintah
ssh ayu1(nama-user)@16.16.16.110Hasilnya adalah berasil.
Sekarang kita akan mencoba login user tetapi yang berbeda. Saya menggunakan user ayu2. Maka hasilnya adalah gagal. Karena user ayu2 tidak didaftarkan di AllowUser.
6. Saat verifikasi pada client windows pun sama. Caranya seperti yang sudah saya jelaskan diatas.
Saat login dengan root maka akan gagal karena login menggunakan root sudah didisable
Saat login menggunakan user yang didaftarkan di allowuser akan berhasil.
Sedangkan jika kita login dengan user yang tidak didaftarkan di allowuser maka hasilnya akan gagal.
Mengganti port SSH
1. Untuk mengganti port pada ssh edit file /etc/ssh/sshd_config .Gunakan perintah
vi /etc/ssh/sshd_config
2. Hapus tanda pagar pada port lalu ganti port menjadi 222.
3. Kita harus mendaftarkan port yang baru kita buat kedalam sistem selinux pada centos dengan menggunakan perintah semanage. Tetapi perintah semanage tidak bisa kita gunakan seelum kita menginstall paket policcycoreutils-python . Install paket tersebit dengan command
yum install policcycoreutils-python
instalasi paket policcycoreutils-python sukses.
4. Setelah selesai diinstall baru kita daftarkan port ssh yang baru kedalam sistem selinux centos dengan perintah
semanage port -a -t ssh_port_t -p tcp 222
5. Lalu daftarkan port ssh yang baru kedalam firewall dan reload firewallnya. Gunakan perintah
firewall-cmd --permanent --add-port=222/tcp
firewall-cmd --reload
6. Lalu restart ssh. gunakan perintah
systemctl restart sshd
7. Untuk melakukan cek apakah port sudah berubah gunakan perintah
ss -tnlp | grep sshd
8. Setelah itu cek pada client dengan perintah
ssh ayu1@16.16.16110 -p 222
Untuk sisa postan tentang ssh ada dipostingan selanjutbnya yaaa. Terima kasih
No comments:
Post a Comment