LAB 3.2 KONFIGURASI SERVER SSH (CENTOS7)

KONFIGURASI SERVER SSH CENTOS 7
(DENGAN GNS3)

=>PENGERTIAN SSH :

SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote.

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya.

=>TOPOLOGI :

=>TABEL ADDRESSING :

=>KONFIGURASI :

A. Konfigurasi Server SSH

Atur IP pada Server

Langkah pertama adalah login ke CentOs7 anda dengan mode root, Kemudian setting IP address-Nya, disini saya mengunakan ip 45.45.45.2/24.

Penginstallan SSH.

Sebenarnya SSH pada CentOs 7 sudah terinstall secara default, sehingga kalian tidak perlu menginstallnya lagi, untuk mengecek apakah sudah terinstall atau belum bisa mengeceknya dengan perintah “rpm –qa |grep ssh”.

Kemudian lihat jika muncul seperti di bawah berarti SSH pada CentOs7 anda memang sudah terinstall.

Tapi bagaimana jika tidak muncul seperti gambar di atas??? Tidak usah panik, berarti SSH belum terinstall pada CentOS7 anda, caranya mudah ketikkan perintah “yum install openssh-server -y” untuk menginstall SSH di CentOs7 anda.

Setelah menginstall ada baiknya kita melihat dari versi SSH tsb, caranya dengan perintah “ssh -V”.

B. KONFIGURASI CLIENT LINUX (CentOs7)

ATUR IP ADDRESS.

Langkah yang utama dan paling utama adalah mengetting ip address, disini saya menggunakan ip pada client linux adalah 45.45.45.4/24.

Untuk di client ini juga sama seperti server yaitu sudah terinstall secara default SSH, kalau tidak percaya coba saja agan agan cek dengan perintah “rpm –qa |grep ssh”.

Okeee. Di client ini saya akan mencoba ogin SSH dengan user root ke server, perintahnya adalah “ssh root@ipserver” conohnya seperti gambar di bawah.

Jikalau sudah keluar seperti gambar di atas, dia akan meminta konfirmasi ketikkan saja “yes” kemudian enter. Lalu akan meminta password root dari server anda. Jika semua lancar maka sukseslah anda meremotenya. Selanjutnya adalah remote menggunakan client Windows 7.!!

C. KONFIGURASI CLIENT WINDOWS (Windows7)

ATUR IP ADDRESS.

Yaaa, langkah paling awal pada sebuah konfigurasi adalah mengaur ip address, jadi janganlah dikau bosan dalam mengatur ip nya. Disini saya menggunakan ip 45.45.45.3/24.

REMOTE SSH

Untuk melakukkan remote pada windows ini harus memerlukan sedikit kuota interner, tapi jangan khawatir hanya untuk download software remote kok. Namanya Putty, tapi jikalau anda sudah mempunyainya anda langsung saja install di windows 7 anda.

Jika sudah terinstall kemudian buka putty, lalu pada Host name (or IP address) isikan “ip server” , lalu bagian port isikan “22” sebagai port default pada SSH. Jika sudah kemudian klik open.

Setelah mengklik open maka akan ada tampilan seperti gambar di bawah, tampilan tsb merupakan notifikasi bahwa server ssh anda berhasil terkoneksi. klik saja “yes” :

Setelah itu maka akan muncul permintaan untuk login seperti gambar di bawah. Silahkan anda login dengan “root” dan untuk passwordnya isikan “password server” kemudian tekan enter.

DanDanDAnDan TAAAAARAAAAA..!! Anda sudah berhasil meremote Server dengan SSH.

Okeeee,, Tidak hanya sampai situ postingan ini. Jikalau di postingan sebelumnya saya sudah memposting mengenai telnet yang tidak aman untuk melakukkan remote. Pada SSH ini ternyata sangat aman untuk melakukkan remote.. Butuh pembuktian??? Oke langsung saja simak :

=>PEMBUKTIAN BAHWA SSH LEBIH AMAN :

Kita buka topologi kita yang telah kita buat di GNS3 tadi, kemudian di kabel yang paling dekat dengan server kita “klik kanan=>start capture” fungsinya dari capture ini adalah untuk melihat aktifitas apa saja yang dilakukkan oleh si server.

Setelah kita klik capture maka akan muncul pilihan interfaces, disini saya menggunakan “SW port1 Ethernet” jika sudah memilih interface kemudian klik “ok”.

Kemudian kita akan di arahkan langsung ke Wireshark, Untuk yang bingung mengenai mireshark ini (wireshark sudah ada ketika kita menginstall GNS3).

Setelah muncul WIresharknya kemudian pada bagian filter kita ketikkan “ssh” kemudian “klik kanan” pada proses tsb lalu pilih “Follow=>TCP Stream”

Yaaaa, jangan kaget saat melihatnya. Disitu terlihat bahwa data memang benar benar tidak bisa terbaca, kanya computer tsb lah yang dapat membacanya. Dan itulah mengapa SSH lebih aman disbanding TELNET.