Assalamualaikum wr wb
Ketemu lagi nihh di Fajar Blog's. Pada kesempatan kali ini saya akan berbagi cara meremote server menggunakan SSh. Oke langsung saja cekidottt..
Remote Server Menggunakan SSh
Pertama buatlah sebuah topologi berupa Server (Debian Server), Client (Windows 7), Switch, dan Cloud. Jika sudah jalankan Server.
Masuk sebagai superuser. Lalu install ssh dengan perintah
" apt-get install ssh -y "
Membuat Banner di SSh
Disini saya akan membuat banner untuk ssh, dimana banner akan muncul ketika kita sedang me remote nya. Saya menggunakan figlet untuk banner. Install figlet terlebih dahulu dengan perintah
" apt-get install figlet -y "
Jika figlet sudah diinstall, ketikkan nama yang ingin digunakan banner dengan perintah
" figlet nama banner > /etc/ssh/banner "
Jika sudah,restart ssh dengan perintah
" /etc/init.d/ssh restart "
Lalu edit file sshd_config untuk memunculkan banner saat meremote nanti.
Hapus tanda pagar di awal Banner, lalu ubah direktorinya menjadi /etc/ssh/banner
Jika sudah save dan restart ssh dengan perintah
" /etc/init.d/ssh restart "
Untuk meremote ssh, di client (Windows 7) kita memerlukan PuTTy. Masukkan IP pada server, port, dan jenis koneksi (piliih SSH) lalu save dan klik "Open"
Nah disini sudah terlihat banner yang tadi dibuat.
Mengganti Port SSh
Selanjutnya saya akan mengubah port ssh dari defaultnya 22 menjadi 223.
Edit file sshd_config dengan perintah " nano /etc/ssh/sshd_config "
Cari "Port" lalu ubah port nya menjadi yang anda inginkan.
Jika sudah save dan restart ssh dengan perintah
" /etc/init.d/ssh restart "
Buka kembali PuTTy lalu isikan IP address dan port yang tadi telah diubah
Nah kita telah berhasil mengubah port SSh
Membatasi login pada User
Untuk membatasi login pada user, kita perlu membuat user terlebih dahulu.
Kita dapat menggunakan perintah "adduser" ataupun "useradd"
Jika sudah membuat user, edit file limits.conf dengan perntah
"nano /etc/security/limits.conf"
Di bagian paling bawah tambahkan user yang tadi telah dibuat dan maxlogins untuk user.
Coba remote kembali dengan PuTTy, lakukan login hingga sebanyak-banyaknya.
Karena maxlogins hanya 2, maka ketika kita login ke 3 kalinya PuTTy otomatis akan keluar.
Membuat Key Authentication
Untuk membuat Key Authentication, kita memerlukan PuTTy Key Generator.
Buka PuTTy Key Generator anda lalu klik "Generate"
Isikan password, setelah itu "Save public key" dan "Save private key"
Copy kan public key sampai tanda ==
Remote lagi menggunakan PuTTy, disini kita akan mempaste kan Public key tadi ke /.ssh/autorized_keys
Ketikkan perintah berikut
$ mkdir .ssh
$ chmod 700 .ssh/
$ cd .ssh/
.ssh$ nano autorized_keys
Pastekan Publik key tadi dengan mengklik kanan
Jika sudah save dan keluar.
Masuk sebagai superuser, edit file sshd_config dengan perintah
" nano /etc/ssh/sshd_config "
Hapus tanda pagar di depan PasswordAuthentication dan ubah menjadi no
Remote Menggunakan Key Auth
Buka lagi PuTTy, lalu pada bagian SSH->Auth masukkan public key yang tadi telah di Save.
Masukkan IP Address dan Port, setelah itu klik Open.
Remote SSH menggunakan Key Authentication telah berhasil
Untuk lebih jelasnya anda bisa lihat video berikut
Sekian semoga bermanfaat.
Wassalamualaikum wr wb
Subscribe to:
Post Comments (Atom)
EmoticonEmoticon