Remote Server dengan SSH

Assalamu’alaikum wr.wb

pagi ini gue mau ngepost nih,tentang cara Instalasi,Mengganti Banner,Mengganti Port,Membatasi Akses,Remote dengan Key Authentication,Tunneling dan Forwarding Port, disimak yah

Konsep Dasar :

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote.

Topologi Jaringan

Screenshot_1

Tabel IP Addressing

Screenshot_2

–Instalasi SSH dan Konfigurasi SSH–

Oiya di post sebelumnya kan gue post tentang telnet tuh, nah sekarang gue mau ngenalin temennya wkwkwk namanya si “SSH” cuma beda port doang kok fungsinya sama bisa buat remote server.. nah disini gua mau ngasih tutor instal sama konfigurasinya nih.. yaudah langsung dicoba aja yuk~

Pertama,masuk ke root CentOS,abis itu ketik perintah

-=” yum -y install openssh-server openssh-server”=-

Screenshot_1

nah kalo udah ditunggu deh,

Screenshot_2

tunggu sampai ada kata ” complete! ”

Screenshot_3

nah kalo udah complete download-annya, kita move ke direktori

-=”nano /etc/ssh/sshd_config”=-

Screenshot_4

kalo udah masuk ke editor “nano /etc/ssh/sshd_config” barudeh cari deh bacaan “PermitRootLogin yes” nah kata yes diganti jadi no 

Screenshot_5

abis itu cari kata “#Authentication” dibawahnya tambahin deh tulisan “AllowUsers irfan” itu contohnya yah.. fungsinya buat diperbolehinnya si user irfan buat ngakses root ini kalo udah berhasil connect ke sshnya nanti

Screenshot_6

kalo udah ketik perintah “chkconfig sshd on”

Screenshot_7

selanjutnya ketik perintah lagi deh yaitu “/etc/init.d/sshd restart” atau bisa juga “service sshd restart” fungsinya buat menghentikan sshd yang awal dan menjalankan sshd yang baru tadi (sesudah di edit).

kalo udah kita coba buat interface baru yaitu eth0:1 , perintahnya “ifconfig eth0:1 192.168.1.24”

dan buat ngaktifin si eth0:1 itu caranya dengan perintah “ifconfig eth0:1 up”

Screenshot_9

oiya, buat dulu nih user yang mau kita gunain tadi di bagian “AllowUsers” pake nama irfan,caranya ketik “adduser irfan” dan “passwd irfan”

buat memastikannya kita ketik perintah “ifconfig” deh.. ada gak si eth0:1 nya udah sesuai belum sama yang kita mau..kalo udah kita ke cmd si client buat ngecek connect ga sih? kalo ping ip si Server,kalo sukses baru boleh lanjut wkwkwk

Screenshot_12

kalo udah kita login pake putty deh

Screenshot_13

kalo udah sukses login, login as nya pake nama user irfan tadi yang baru dibuat,abis itu masukin password user irfannya.. kalo udah login ke rootnya ketik perintah su,lalu passwordnya isi dengan password root si Servernya.

Screenshot_11

nah sukses deh.. kaloudah sampe sini berarti login pake ssh-nya sukses deh..

==Mengganti Banner pada SSH==

Barusan udah sukses login pake SSH kan, nah sekarang gue mau ngasih tutor ngasih banner nih pas kita login di putty.. ya gapake banner sih gapapa sebenernya.. cuma biar menarik aja kok, mau tau gimana caranya? disimak yaww

pertama kita login dulu di putty pake ip Server tadi, kalo udah connect, ketik perintah “nano /opt/ssh_banner” masuk sebagai root.

pasti isinya kosong, nah kita isi deh tuh.. terserah mau isi kata kata apapun, nah kalo udah di save deh dengan cara control X abis itu pilih Y deh, kalo gue sih ngisi kata katanya begini..

Screenshot_2

nah kalo udah di save, ketik perintah ” echo “banner /opt/ssh_banner” >> /etc/ssh/sshd_config” fungsinya untuk mindahin editan banner tadi ke folder /etc/ssh/sshd_config”

Screenshot_3

kalo udah ketik perintah “service sshd restart” deh.. fungsinya adalah biar si sshd ini ngebaca perubahan yang baru,yaitu mindahin editan bannernya..

Screenshot_4

nah kalo udah, kita coba keluar dari puuty-nya,abis itu masuk lagi pake Ip Server.. dan alhasil apa yang terjadi… kalo sukses bannernya pasti muncul..

Screenshot_6

selesai deh

==Mengganti Port SSH==

udah selesai buat banner, selanjutnya gue mau nyoba ganti port defaultnya si SSH nih yaitu Port 22, pasti bosen dong kalo login pake Port 22 terus.. apalagi kalo ada temen iseng mau ngotak ngatik  Server kita, nah makanya kita bisa ubah Port-nya.. YUK disimak tutornya..

Pertama kita masuk ke direktori ssh_config, ketik perintah ” nano /etc/ssh/ssh_config”

kalo udah kita cari kata Port 22 , nah angka 22-nya (Default) diubah jadi angka yang lu mau, kalo gue sih 76, jiaaaa udah kaya rokok aki-aki 76 wkwkwk lel,becanda becanda,nah kalo udah jangan lupa di save ok.

Screenshot_10

kalo udah kita beralih ke direktori kembarannya wkwkw yaitu sshd,ketik perintah “nano /etc/ssh/sshd_config” sama juga cari kata Port 22,Ubah 22 nya jadi 76,kalo udah di save deh.

Screenshot_11

selanjutnya kita move direktori lagi.. pindah ke “cd /etc/sysconfig/” nah masuk deh ke ip tables pake nano “nano iptables” kalo udah, dibawah port 22 tambahin deh port baru tadi pake perintah “-A INPUT -m state –state NEW -m tcp –dport 76 -j ACCEPT” fungsinya biar si Port 76 ini diperbolehin ngakses ke si SERVER.

Screenshot_13

abis itu install yang dibawah…

Screenshot_6

abis itu ketik perintah “semanage port -a -t ssh_port_t -p tcp 76”

Screenshot_14

barudeh restart ip tablesnya dengan perintah “service iptables restart”

Screenshot_15

kalo udah coba kita buka putty-nya login dengan IP server dan Port baru tadi yaitu 76

Screenshot_16

kalo succes nih buktinya… yey yuhuuuu

Screenshot_9

selesai dehhh

==Membatasi Hak Akses SSH==

yuppp.. selanjutnya gue mau nyoba nih gimana sih caranya ngebatesin user yg boleh login ke user, pasti penting dong.. yaitu tadi takutnya server kita bakal di acak acak sama temen.. yaudah yuk disimak tutornya.

pertama, kita buat dulu nih dua user buat percobaan, perintahnya sama kaya sebelumnya yaitu “adduser namaapaaja” dan “passwd apaaja”

Screenshot_3

Screenshot_4

nah abis itu ke dir sshd_config dengan nano, perintahnya” nano cd/etc/ssh/sshd_config” cari kata “Authentication” nah dibawahnya AllowUsersnya di isi sama nama user yang dibolehin ngakses, contoh : user irfan1. Kalo udah tinggal di save

Screenshot_2

selanjutnya kita restart sshd_confignya deh biar memperbarui isinya deh.

Screenshot_5

kalo udah kita coba login pake putty

Screenshot_6

nah coba kita login pake user irfan2 yang gak di bolehin akses server, kalo misalnya dia acces denied atau akses ditolak berarti berhasil yey..

Screenshot_7

coba kita login pake user irfan1 yang dibolehin ngakses server,kalo berhasil ya berarti tutor gue berhasil yuhuuu wkwkw

Screenshot_9

nah selesai deh~

==Remote dengan SSH menggunakan Key Authentication==

Selanjutnya gue mau ngasih tutor mengenai cara Remote Server dengan Key Authentication nih.. jadi istilahnya Key Auth ini semacam keamanan berlapis deh dari Server yg fungsinya untuk melindungi Server dari orang-orang iseng gtu deh.. yaudah yuk langsung di lanjut aja tutornya.

Pertama,masuk ke “cd /etc/ssh/” abis itu ketik perintah “ssh-keygen -t rsa” abis itu passphrasenya kita isi terserah apa aja, kalo udah tinggal Enter aja.

Screenshot_24

abis itu kita buat folder baru deh, buat copy isi key itu ke folder yg kita buat, gue sih buatnya di /etc aja dengan nama foldernya irfankey.

Screenshot_25

nah kaya yang tadi gue bilang, kita copy dulu isi key tadi ke folder irfan key dengan cara,

“cp /root/.ssh/id_rsa /etc/irfankey”

Screenshot_26

oiya gue mau ngasih tau nih,kan abis ini kita ngetes keynya di putty client nih.. pasti bingung dong cari mindahin key dari server ke client gimana? lebih gampangnya pake aplikasi WinSCP,untuk downloadnya bisa cari aja di Mbah Google wkwkwk,nah untuk save keynya kita gunain PuttyGen.

jalanin aplikasi WinSCP,masukin IP Server sama Portnya,kalo udah pindahin deh key yang tadi ke Clientnya,caranya masuk ke cd /etc/irfan key,abis itu tinggal drag n drop aja.

zz

Screenshot_27

nah coba kita ubah hak aksesnya sama pindahin keynya ssh authorized_keys

Screenshot_3

Screenshot_4

Okedeh jalanin Aplikasi PuttyGen nya abis itu klik Tombol Load cari file keynya ,kalo udah pasti nampil passphrase key-nya nah isi deh sama pass yang tadi dibuat,kalo udah tunggu sebentar

Screenshot_28

nah kalo udah muncul keynya tinggal di Save Private Key deh hehe

buka putty,ke menu Connection>Auth, di bar “Private key file for authentication” Browse private key-nya

Screenshot_30

setelah itu ke Menu Session isi Ip Server sama Port-nya, kalo udah klik login.. gue sih loginnya sebagai root, nah kalo sukses pasti dia Authenticating Keynya sama diminta isi Passphrasenya,contohnya kayak gini..

Screenshot_31

Selesai Deh~

==Membuat SSH Sebagai Tunnel Dengan Pembatasan Berdasarkan Waktu==

#Pembatasan Login Berdasarkan Waktu

pertama kita masuk ke ” nano /etc/ssh/sshd_config” cari kata ClientAlive Interval & CountMax

angka nya diganti sesuai kemauan kita.. gue sih coba 60 aja dengan hitungan detik, nah CountMax nya diganti menjadi 0 aja.

Screenshot_2

seperti biasa kalo abis edit edit harus di restart dulu wkwwk, karna editnya di sshd,yaudah perintahnya ” service sshd restart ”

kalo udah kita login dengan putty pake ip server dan portnya,kalo udah succes login tunggu deh 60 detik.

Screenshot_5

setelah 1 menit kemudian~

Screenshot_6

selesai deh untuk pembatasan waktu~

#Tunneling

langkah pertama yaitu kita masuk ke menu ” nano /etc/sysctl.conf

Screenshot_22

nah disitu, angka 0 nya diganti jadi angka 1  fungsinya supaya system control membolehkan ipv4 forwarding, atau mengirim paket antar interface via ipv4.

selanjutnya kita stop Firewall CentOsnya dengan command “service iptables stop” kemudian kalo udah tinggal ketik perintah “” iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE ” setelah itu ketik perintah ” service iptables save” kemudian “service iptables restart

Screenshot_24

nah kalo udah tinggal download aplikasi pembuka socks 5 nya deh

“wget http://downloads.sourceforge.net/ss5/ss5-3.8.9-6.src.rpm”

Screenshot_11

Screenshot_12

abis itu install lagi nih “yum install gcc rpm-build openldap-devel pam-devel openssl-devel -y”

Screenshot_14

kalo udah kita ketik perintah “rpmbuild –rebuild ss5-3.8.9-6.src.rpm” tunggu hingga selesai

Screenshot_15

Screenshot_16

kalo udah kita cek dulu coba,bener gak udah ke install,caranya ketik perintah “cd /root/rpmbuild/RPMS/i686/ lalu ls, kalo ada isinya berati bener keinstall hehe

Screenshot_17

abis itu ketik perintah ” rpm -ivh ss5-3.8.9-6.i686.rpm”, tunggu hingga selesaiScreenshot_19

selanjutnya masuk ke “/etc/init.d/ss5/” buat ngedit socks ss5 nya

dibawah”#!/bin/sh” tambahin kata kata “export SS5_SOCKS_PORT=76 export SS5_SOCKS_PORT=irfan” fungsinya pas kita tunel nanti port dan user itu di perbolehin akses

Screenshot_26

selanjutnya ketikan perintah ” nano /etc/opt/ss5/ss5.conf

di bagian tag auth cari kata > authentication from, semua angka diubah menjadi 0 semua, dan di bagian FTP Control dan passive mode di ubah juga menjadi 0 semua okeehh

Screenshot_22

Screenshot_17

masuk ke cd /etc/opt/ss5, lalu masuk ke nano ss5,passwd, isikan nama user dan passwordnya

Screenshot_23 Screenshot_24

kalo udah kita ubah kepemilikan dan hak akses filenya dengan perintah “chown root.root ss5.passwd dan chmod 750 ss5.passwd” abis itu kita “ls -al” deh.

Screenshot_25

selanjutnya kita coba restart ss5nya denga perintah “service ss5 restart”

Screenshot_16

alhasil sock_ss5_port pun ditemukan.

selanjutnya kita berpindah ke putty pada menu connection>tunnels setting source port 8080

dan destination ipserver:port” pilih dynamic dan juga auto,kemudian klik add

Screenshot_28

selanjutnya ke menu session login dengan ip server dan portnya,jika sudah terhubung klik kanan pada icon putty di pojok kiri atas lalu pilih event log

Screenshot_29

pada putty event log ,cari kata local port 8080 SOCKS dynamic forwading,jika sudah berati setting socks_ss5 telah sukses.

Screenshot_30

selanjutnya kita coba untuk internetan di client dengan cara menyetting proxy web browsernya.

Screenshot_31

Screenshot_32

isikan host socks dengan localhost dan port 8080 ,jika sudah di setting, kita coba untuk internetan dan alhasil… yeay bisa!!!!!

Screenshot_33

Kesimpulannya : dengan adanya materi ssh ini wawasan saya menjadi bertambah di karenakan ssh ini sangat bermanfaat bagi diri saya,dan juga orang lain,dan juga melatih saya dalam menghadapi error dalam proses apapun yang berkaitan dengan ssh.

==Sekian dan Terima Kasih==

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s