Loading...

Monday, October 24, 2016

// // Leave a Comment

Cara Configurasi SSH di Centos 7 | donqui

    Alloooo... Back with me again si burung kece nan tampans. Kali ini mimin ingin memberitahu bagaimana cara Configurasi ssh.
   SSH, Tapi sayangnya mimin tidak membahas tentang internet gratis melalui ssh. Yang mimin akan lakukan adalah ssh remote, atau yang lebih sering didengar oleh para admin server yaitu " lakukan by remote aja ". Apa yang dimaksud dengaan ssh? ssh adalah suatu aplikasi bawaan untuk linux cli, kalian tidak perlu menginstal via cloud. Bagi para admin server ini sangat pnting, untuk mengconfigurasi servevr asli. Jika kalian mengconfigurasi di server nya langsung, saya jamin anda akan terkena radiasi.

Setting Ip Address Server

  Langkah pertama ialah mensetting / mengatur Ip addr pada centos server. Jika kalian tidak mengisi nya maka kalian terlalu.

Install openssh server nya

  Langkah kedua ialah menginstall openssh server nya. Kenapa tulisan nya hanya seperti ini? karena aplikasi ssh sudah ngikut terinstall pada saat penginstallan centos 7 nya.

Mengecek versi ssh 

   Langkah ketiga yaitu mengecek versi bawaan ssh yang sudah terinstall bersama centos nya, menggunakan perintah ssh -V

Login ssh menggunakan putty di windows client


   Langkah keempat adalah, mengatur Ip addr pada client windows, Isiskan Ip dengan network nya sama dengan si server tapi berbeda host.

MengAccess SSH server dengan putty

   Langkah kelima yaitu Login dengan ssh ke server menggunakan putty di client windows.

  Jika kalian belom menanmbah user baru untuk SSH, maka anda harus login menggunakan root atau username Centos kalian. ara exit dari remote putty itu sangat gampang, kalian haanya klik tombol silang yang ada di atas pojok kanan.

Login dari client centos 

  Kemudian kalian coba login dengan client centos linux nya. Loh ko Hostname nya sama?iya, saya lupa ganti hostname nya. Ini sama yaitu kita harus login ke root atau username centos kalian, karena kalian belom membikin username nya, Langkah selanjutnya adalah membikin User

Bikin User di Server ssh, beserta pass nya

   Kemudian bikin Username untuk si Client centos nya, yaitu tkj1.

  Selanjutnya, kalian bisa coba login dengan user yang sudah dibuat di server, dan kemudian Access melalui client centos.

Ubah Rules Untuk Access User

    Kemudian tambahkan script untuk user yang baru dibuat, berfungsi untuk = yang bisa login hanya user tkj1 dan root/dll tidak bisa. Kalian bisa masuk menggunakan perintah vi /etc/ssh/sshd_config

   Kemudian kalian bisa mencoba login ssh dari client menggunakan user yang baru dibuat.

  Ini bukti bahwa kalian akan salah pada saat login ssh menggunakan root. Kenapa salah?, itu karena kalian sudah mengizinkan user hanya tkj1, sementara kalian tidak mengizinkan user apapun.

Mengganti Port SSH

    Kemudian kalian ganti port Ssh nya menjadi 222, bebas kalian mau ganti menjadi berapapun.

   Kemudian kalian harus menginstall policycoroteutils nya, ini berfungsi untuk pengaktifan dan perubahan dalam memanage port./ mengatur port

   Kemudain kalian memanage port ssh yang sudah diganti di ssshd_configagar. Jika kalian belum menginstall policycoroteulis nya, maka anda tidak bisa melalui tahap ini.

   Kemudian kalian atur port ssh yang baru diganti di firewall, Agar port ssh yang baru diganti dapat digunakan.
    Kemudian cek apakah Port SSH sudah terganti atau belum, yaitu menggunakan perintah ss -tnlp | grep ssh
   Kemudian silahkan kalian coba login menggunakan port ssh yang sudah diganti dengan menambahkan syntak dibelaknag nya -p tcp #port. Jika kalian sudah mengganti port nya, tapi kalian belom memanage port, dan merubah firewall maka kalian tidak akan bisa login.

Mengganti Banner untuk Login SSH

  Kemudian kalian langsung saja membikin mTulisan buat benner nya di file yang namanya itu bebas. Disini mimin menggunakan banner sehingga pada saat pengaturan bener menjadi gampang.
  Kemudian kalian masuk ke sshd_config Untuk pengaturan banner lebih lanjut, dan tambahkan scrit Banner /etc/#namafilebannernya
    Beginilah jika kalian mengganti baner nya, 

Login tanpa password menggunakan ssh keygen

   Langkah pertama ialah, mengssh keygenkan dari client, fungsi nya untuk menghasilkan pass key untuk login annti, keygen = menghasilkan kunci 
    Kemudian kalian masuk ke server ssh nya dan membikin file .ssh, yang bertujuan untuk tempat menaruh keygen si client. Dan Langsung Kalian Exit Saja.
  Kemudian kalian Ketikan perintah diatas dari client centos nya. INGAT TULIS DARI CLIENT., maksud dari perintah ini adlah, kan kalian sudah meggnrate keygen untuk server ssh nya, hasil generate nya itu bernama id rsa.pub, nah kalian itu harus menaruh hasil generate nya itu lewat client,kenapa? karena kan kalian sudah menggenerate nya lewat cient.
   Kemuudian kalian ekstrak/ / kalian run. di authorized keys nya.
   Dan kalian ubah di sshd_config nya ubah passwordlogin authen nya menjadi no, ini berfungsi karena kita sudah menaruh keygen ssh nya diserver yang membuat siserver itu bisa diakses melalui ssh tanpa password.Access ini lewat server saja tidak usah meremote
   Kemudian kalian aktifkan/ yes pada pubkey authen nya, supaya pubk key yang su client bisa digunakan.
   Kemudian kalian Coba login ke server ssh nya dan lihat apa yang terjadi. Seketika kalian akan langsung login tanpa passord.

Tes pada Wireshark

   Ini adalah bukti bahwa SSH itu aman, karena jika kalian follow tcp stream maka tidak akana terlihat username dan password nya. Berbeda jika kalian Menggunakan telnet, jika kalian wireshark, maka username dan password akan kelihatan.




0 comments:

Post a Comment