.png)
Konfigurasi Server SSH
Assalamualaikum Wr Wb
Persiapan :
Buatlah topologi seperti ini.
- 1 Server beroperasikan CentOS 7 dengan IP Address 172.16.11.101/24
- 2 buah client beroperasikan Windows 7 dan CentOS 7 dengan IP Address 172.16.11.102/24 dan 172.16.11.103/24
- gateway 172.16.11.1
- Aplikasi PuTTY
Langkah Langkah :
Konfigurasi Server :
Sebenarnya SSH itu sudah otomatis terinstall secara default pada CentOS 7, sehingga kita tidak perlu menginstall Server SSH. Untuk jaga jaga kita coba masukan perintah install server SSH.
yum install openssh-server -y
Kalau paket SSHnya sudah terinstall maka outputnya begini bro. Nah yang bertuliskan kuning, itu adalah tanda bahwa paket ssh sudah tersedia/sudah terinstall.
Nah untuk benar benar memastikan apakah paket SSH sudah terinstall. nah disini terlihat openssh-server berarti untuk server sudah tersedia.
rpm -qa |grep ssh
Tulisan kuning yang openssh-server, itu menandakan bahwa server ssh sudah tersedia/sudah terinstall.
Jika ingin mengetahui Versi SSH yang digunakan, perintahnya adalah
ssh -V
Konfigurasi Client Windows :
Untuk client windows diperlukan aplikasi yang bernama PuTTY. PuTTY dapat didownload di website http://www.putty.org/
Setelah didownload, buka aplikasi PuTTY kemudian masukan IP Address Server.
Kemudian login menggunakan user root dengan password yang digunakan ketika login di server. Ini adalah contoh gambar yang berhasil masuk ke dalam system server yang telah kita buat di server.
Konfigurasi Client CentOS 7 :
Seperti Server yang beroperasikan CentOS 7, untuk client juga sama sama sudah tersedia paket ssh. Mengapa sudah ada? karna jika kita memilih install mode minimal install maka selain paket server ssh, paket client ssh juga diinstall.
Untuk memastikan apakan client ssh sudah terinstall, masukan perintah
rpm -qa |grep ssh
Yang saya beri warna kuning adalah bukti bahwa client ssh sudah terinstall.
Setelah itu untuk memulai remote, kita bisa menggunakan perintah
ssh root@172.16.11.101 atau ssh -l root 172.16.11.101
Maka hasilnya akan seperti ini,
ini hasil dari ssh root@172.16.11.101
Ini hasil dari ssh -l root 172.16.11.101
Cara Disable root dan Limit user access pada SSH
Persiapan :
- 1 Server CentOS 7 dengan IP Address 172.16.11.101/24
- 1 Client Windows 10 dengan IP Address 172.16.11.102/24
- Aplikasi PuTTY pada windows 10
Langkah Langkah :
Pertama kita buat user account terlebih dahulu
adduser pandutama
passwd pandutama
New password:
Retype new password:
Untuk konfigurasinya, Edit file /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
Kemudian edit pada tulisan #PermitRootLogin yes menjadi PermitRootLogin no Nah pengubahan tersebut menyebabkan user tidak dapat meremote menggunakan user root. Jangan lupa untuk meng uncomment pada PermitRootLogin yaitu menghilangkan tanda pagar didepannya.
Sebelum
Sesudah
Kemudian tambahkan script dibawahnya untuk user yang diperbolehkan login menggunakan ssh.
Setelah itu restart ssh agar konfigurasi sebelumnya dapat berjalan, dengan perintah
Verifikasi Client :
Pertama buka PuTTY, Kemudian masukan IP server anda yaitu 172.16.11.101
Coba login menggunakan user root kemudian masukan password ketika login pada server
Maka hasil outputnya tidak akan bisa login menggunakan user root, meskipun password yang kita masukan benar
Kemudian coba login menggunakan user yang telah dibuat oleh server, yaitu user reyshia.
Maka hasil outputnya akan berhasil meremote system server, jika password yang anda masukan benar
Cara mengganti PORT SSH
Langkah Langkah :
Konfigurasi Server :
Pertama kita masuk ke file /etc/ssh/sshd_config
nano /etc/ssh/sshd_config
Kemudian edit tulisan #port 22 menjadi port 222 ( ingat tanda # nya di hapus ya broo)
sebelum
Sesudah
Kemudian kita harus menambahkan port yang sudah kita ganti kedalam sistem selinux *(SELinux merupakan security pelindung system linux)* pada centos dengan menggunakan perintah semanage, tetapi perintah semanage tidak bisa digunakan karena defaultnya belum terinstall. maka dari itu kita harus menginstall packetnya terlebih dahulu.
yum install policycoreutils-python -y
Ini adalah proses installasinya
Jika sudah selesai menginstall packetnya, kemudian kita daftarkan port SSH yang sudah kita ganti kedalam sistem SELinux centos dengan perintah
semanage port -a -t ssh_port_t -p tcp 222
Kemudian kita juga perlu daftarkan port tersebut ke dalam Firewall
firewall-cmd --permanent --add-port=222/tcp
Reload firewallnya agar firewall membaca atau menjalankan perintah sebelumnya.
Setelah itu restart SSH
systemctl restart sshd
Lakukan cek apakah port nya sudah berubah menjadi 222. masukan perintah ss -tnlp |grep ssh
yang belum diganti
yang sudah diganti
Verifikasi pada Client :
Coba remote server dengan perintah
ssh reyshia@172.16.11.101
Maka hasil outputnya akan ditolak/gagal, karena portnya telah diganti
ssh reyshia@172.16.11.101 -p 222
Maka hasil outputnya akan berrhasil meremote system server, karena anda memasukan perintah dengan menambahkan portnya.
Login Banner SSH
Persiapan :
- Server CentOS 7
- Client CentOS 7
- Harus satu jaringan
mengapa SSH tidak disiapkan? karna secara default SSH sudah terinstall di CentOS 7, baik server SSH maupun client-SSH
Langkah - Langkah :
Konfigurasi Server :
Pertama kita login setelah itu kita buat file bernama mybanner di direktory etc
nano /etc/mybanner
Isikan file tersebut dengan kata kata yang ingin anda munculkan ketika login ssh
Kemudian buka file sshd_config untuk melakukan penambahan script
nano /etc/ssh/sshd_config
Masukan script berikut dibawah #Banner /etc/mybanner
Banner /etc/mybanner
Kemudian restart sshd, agar konfig tadi segera berjalan
Verivikasi client :
Coba kita login SSH pada client untuk meremote server. pastikan ada kata kata yang tadi di buat pada file mybanner. contoh kata katanya adalah Selamat datang di Server SSH BROO.
ssh reyshia@172.16.11.2 -p 222
Yeah berhasil meremote:v Kedua client sudah berhasil meremote si server nih guys. jadi cukup sampai disini sharing kita kali ini. Selamat dan Semangat mencoba ya guys!
Sekian dari saya, kurang lebihnya mohon maaf
Wassalamualaikum Wr Wb
Related Posts
0 comments: