KONFIGURASI SSH DEBIAN 10

 

SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan  Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).

TUJUAN :

a.    Siswa mampu mengetahui SSH server Debian;

b.    Siswa mampu mengetahui apa itu SSH;

c.    Siswa mampu membuat SSH server dan klien dapat mengakses melalui PUTTY;

d.    Siswa mampu mengkonfigurasi SSHserver;

e.    Siswa juga mampu melakukan trouble shooting saat konfigurasi;

f.     Siswa mampu memanfaatkan media online untuk mempubliksikan tutorial (blog = blogger);

g.    Siswa mampu menguasai materi ini dengan baik.

 

ALAT DAN BAHAN

a.    Laptop atau device

b.    Aplikasi Oracle VM Virtual Box (Version 6.1)

c.    Debian 10.

KESELAMATAN KERJA :

a.    Berdoa sebelum melakukan praktik

b.    Memakai baju bengkel atau catle pack

c.    Mematuhi peraturan yang ada

d.    Mengikuti panduan dari guru pembimbing

e.    Kurangi bergurau dan serius saat praktik

f.     Berdoa setelah melakukan praktik

TEORI PENDUKUNG :

SSH Server

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing . Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.

Aplikasi yang paling terkenal dari protokol ini adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell lainnya yang tidak aman seperti rsh Berkeley dan protokol rexec, yang mengirim informasi, terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap intersepsi dan penyingkapan menggunakan penganalisa paket. Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.

SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. Ada beberapa cara untuk menggunakan SSH; salah satunya adalah dengan menggunakan secara otomatis public-privat key pasangan untuk dengan sederhana mengenkripsi koneksi jaringan, dan kemudian menggunakan otentikasi password untuk login.

Penggunaan yang lain dengan menghasilkan secara manual pasangan public-privat key untuk melakukan otentikasi, yang memungkinkan pengguna atau program untuk login tanpa harus menentukan password. Dalam skenario ini, siapa pun dapat menghasilkan pasangan yang cocok dari kunci yang berbeda (publik dan privat). Kunci public ditempatkan pada semua komputer yang harus memungkinkan akses ke pemilik private key yang cocok (pemilik menjaga rahasia kunci privat). Sementara otentikasi didasarkan pada kunci privat, kunci itu sendiri tidak pernah ditransfer melalui jaringan selama otentikasi. SSH hanya memverifikasi apakah orang yang sama yang menawarkan kunci publik juga memiliki kunci pribadi yang cocok. Dalam semua versi SSH adalah penting untuk memverifikasi kunci publik yang tidak diketahui, yaitu mengaitkan kunci publik dengan identitas, sebelum menerima mereka dengan valid. Menerima serangan kunci publik tanpa validasi akan mengotorisasi penyerang yang tidak sah sebagai pengguna yang valid.

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH. 123 .

1.  dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file

2.  dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman

3.  untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)

4.  untuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang mendukung fitur ini

5.  untuk meneruskan X11 melalui beberapa host

6.  untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS

7.  untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS

8.  untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atasuntuk internet unlimited gratis tanpa kuota yang telah di tetapkan oleh operator

LANGKAH KERJA

1.    Nyalakan PC/Laptop kemudian buka Virtual Box. Klik start pada debian 10 yang telah terinstall pada VM tersebut, langsung masuk ke Super User atau Root

2.    Masuk ke cd dengan memasukkan perintah “cd /”

3.    Pertama masukkan perintah “apt install ssh -y”

4.    Tunggu proses instalasi paket DHCP

5.    Cek apakah paket SSH sudah terinstall dengan memasukkan perintah “apt list ssh” jika muncul [installed] tandanya sudah terinstall

6.    Masuk ke konfigurasi dengan memasukkan perintah “nano /etc/ssh/sshd.config”

7. Cari command bertuliskan Port 22 (port default SSH). Untuk mengaktifkan port tersebut tinggal hilangkan tanda tagar

8. Keluar dan simpan dengan memasukkan perintah “ctrl X + Y enter”

9. Restart dengan cara memasukkan perintah “/etc/init.d/ssh restart”

10.  Cek IP server Debian dengan memasukkan perintah “ip a” disini IP nya 192.168.23.4/24

11.  Pastikan klien terhubung, satu jaringan. Untuk setting IP buka setting IP debian & setting dhcp debian

12.  Buka aplikasi PuTTY,

13. Masukkan IP server yakni 192.168.23.4 dan port 22, enter

14. Jika muncul notifikasi seperti berikut tandanya sudah berhasil, Klik yes

15. Masukkan user dan password

16. Berhasil masuk

17. Praktik selesai, Sekian dan terima kasih

KESIMPULAN

Pada penjelasan kali ini dapat disimpulkan bahwa Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing. Demikianlah laporan yang kami buat ini, semoga bermanfaat dan menambah pengetahuan para pembaca. Kami mohon maaf apabila ada kesalahan ejaan dalam penulisan kata dan kalimat yang kurang jelas, dimengerti, dan lugas.Karena kami hanyalah manusia biasa yang tak luput dari kesalahan Dan kami juga sangat mengharapkan saran dan kritik dari para pembaca demi kesempurnaan makalah ini. Sekian penutup dari kami semoga dapat diterima di hati dan kami ucapkan terima kasih yang sebesar-besarnya