Sabtu, 25 Oktober 2014

Remote Server - Client Menggunakan SSH di Debian Server



ADMINISTRASI SERVER

 Meremote Server – Client Menggunakan
Secure Shell (SSH)


Laporan yang saya buat ini adalah tentang cara meremote Server- Client menggunakan SSH. SSH adalah Suatu protokol yang memfasilitasi sistem komunikasi yang aman untuk dua sistem yaitu Client dan Server. Kali ini saya meremote Server menggunakan SSH karena tingkat keamanan yang diberikan oleh paket SSH ini sangat tinggi, karena prosesnya menggunakan enkripsi data 128 bit. Jika menggunakan SSH, saat Client mengirimkan autentifikasi ke Server menggunakan enkripsi 128 bit yang sulit dibaca tanpa mengetahui kode enkripsi tersebut.
Remote Server kali ini menggunakan dimana Debian 7.2 sebagai Server dan Microsoft Windows 7 sebagai Clientnya. Setelah instalasi debian selesai, jangan lupa kita ubah settingan networknya menjadi Bridge Adapter dengan Promiscuous Mode adalah Allow All. Kenapa kita pilih Allow All ? Agar semua Client dapat mengaksesnya / agar tidak terlalu sulit mengkonfigurasinya. Lalu tekan OK.

Nah, setelah kita ubah settingannya, lalu kita masuk ke root dan masukkan password yang telah kita buat sebelumnya. Lalu masuk ke file interfaces untuk mengubah ip servernya menggunakan perintah # nano /etc/network/interfaces lalu tekan enter.


Setelah itu kita ubah ip serverny, disini kita coba memakai ip 192.168.1.120 dan ikuti sintaks yang ada. Jika sudah, kita keluar dengan menekan secara bersamaan CTRL+X > Y > ENTER.


Jika semua settingan ipnya selesai, lalu restart Debian Servernya menggunakan perintah /etc/init.d/networking restart.


Jika sudah, lalu kita mulai menginstal paket SSH di Debian Server dengan mengetikkan perintah  # apt-get install ssh –y.


Sebenarnya, sebelum kita menginstall paket SSH di Debian kita harus menginstall atau memasukkan cd genericnya terlebih dahulu, tapi karena disini sayasudah menginstall nya jadi langsung install paket SSH nya saja. Jika kalian belum mengerti cara memasukkan cd genericnya bisa menggunakan perintah # apt-cdrom add, dalam proses penginstalan genericnya pasti kalian akan dimintai memasukan iso cdnya dari 1-3 cd generic. Jika cd sudah terinstall semua , kita lihat di perintah # nano /etc/apt/sources.list. tampilannya akanseperti dibawah ini.


Setelah semua settingan pada Debian Server telah selesai, saatnya kita beralih ke Windows7 Client. Hal pertama yang harus kita lakukan adalah klik kanan  pada ikon jaringan yang terdapat di pojok kanan bawah dekstop windows 7. Pilih Open Network And Sharing Center, lalu pilih VirtualBox Host-Only Network.


Lalu pilih Properties > TCP/IPv4. Lalu kita buat ip untuk si Clientnya , disini kita pakai ip 54dan masukkan default gatewaynya yaitu ip server  Debian yang telah kita buat tadi.



Lalu kita buka putty.exe yang sudah terinstal di clientnya. Kita klik RUN.


Setelah tampil gambar seperti ini, masukkan ip address dari si Debian Server yang telah kita buat tadi yaitu ipnya 192.168.1.120 dan masukkan port ssh,disini kita memakai port 22. Jika sudah klik Open lalu Yes.


          Seperti inilah tampilan remote SSH kita menggunakan Putty.exe. Disini kita masuk ke Root , lalu masukkan password Debian Server tadi.






Mengganti Banner SSH pada Putty.exe.

          Pertama kita akan mengganti banner pada OpenSSH. Kita ketikkan perintah # nano/etc/ssh/sshd_config lalu tekan enter.


          Untuk bisa mengganti banner pada Putty, hapus tanda # pada file Banner /etc/issue.net. Gunanya, untuk mengaktifkan banner, jika ada tanda # itu tandanya file itu masih disable jadi kita unable dulu untuk mengaktifkannya. Jika sudah tekan secara bersamaan tombol CTRL+X lalu Save.


Lalu kita edit banner nya di # nano /etc/issue.net.


Disini kita mengganti banner nya bebas, sesuka kita saja. Nah, disini saya mengganti bannernya seperti gambar dibawah ini. Jika sudah tekan CTRL+X lalu Save.


Jika sudah, kita restart terlebih dahulu agar putty memprosesnya dengan baik. Ketikkan perintah # /etc/init.d/ssh/restart.


          Lalu kita coba keluar dari Putty.exe nya, ketikkan perintah EXIT.


          Jika sudah, kita buka Putty.exe nya maka tampilan banner yang telah kita ubah tadi seperti ini.






Mengubah Port SSH pada Putty.exe.

Lalu kita ganti portnya, menggunakan perintah # nano /etc/ssh/sshd_config. Kita cari baris Port 22 lalu kita ubah menjadi Port 220. Jika sudah kita keluar lalu save.


Lalu kita restart Putty.exenya. caranya masih sama seperti yang tadi.


          Lalu kita EXIT lagi.


          Jika sudah ,kita buka Putty.exe lagi. Tetapi tidak memakai Port 22 lagi, karena sudah diganti jadi kita memakai Port 220.






Membatasi Hak Ases User ketika Login

          Terlebih dahulu kita membuat user yang ingin kita batasi saat login. Disini saya membuat user Kawaii, ketikkan perintah # adduser kawaii. Lalu masukkan password untuk si User tersebut, jika sudah terbuat lalu kita keluar lagi pada Putty.exe.


          Lalu kita masuk ke file limits dengan mengetikkan perintah # nano /etc/security/limits.conf.


          Tambahkan pada bagian bawah sintaks nama user yang kita buat tadi yaitu Kawaii dengan Maxlogin nya adalah 1.


Setelah itu Restart lalu Exit.


Jika sudah kita buka lagi Putty.exe dengan User Kawaii.


Maka tampilannya akan seperti ini.





Finishh~~~~~ Jangan lupa post kan komentar kalian untuk menjunjung kesopanan kalian dalam beretika.. Terima Kasih ^^
Diposting oleh Vivi Indah di 20.39
Label: