2_install dan konfigurasi ssh server

7/24/2019 2_Install Dan Konfigurasi SSH Server

http://slidepdf.com/reader/full/2install-dan-konfigurasi-ssh-server 1/9

SSH SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU]

[email protected] | Arwan Nur Ramadhan 1

REMOTE SERVERREMOTE SERVERREMOTE SERVERREMOTE SERVER

MENGGUNAKAN SSHMENGGUNAKAN SSHMENGGUNAKAN SSHMENGGUNAKAN SSH

DASAR TEORI DASAR TEORI DASAR TEORI DASAR TEORI

Perkembangan Internet yang cukup pesat membawa pengaruh yang cukup besar bagi pihak-

pihak yang memanfaatkan internet ini untuk melakukan berbagai hal misalnya tukar-menukar data,

transaksi online, promosi dan lain-lain. Seiring dengan kemajuan tersebut kebutuhan akan

keamanan dan kelancaran dalam berinternet sangat diperlukan karena kemajuan teknologi internet

berbanding lurus dengan kejahatan-kejahatan yang ada dalam internet itu sendiri. Dengan adanya

kejahatan-kejahatan internet ini para pengguna semakin tidak aman dan menjadi intaian para

penjahat setiap kali mereka berinternet, maka diperlukan solusi yang bisa membatu agar data yang

dipertukarkan bisa aman dan bisa sampai ketujuan sesuai dengan yang diinginkan. Salah satu solusi

yang ditawarkan adalah dengan menggunakan metode enkripsi yaitu suatu metode yang digunakan

untuk mengamankan data dengan mengubah data asli kedalam bentuk Unicode dengan aturan

tertentu. Ada beberapa metode enkripsi yang bisa digunakan diantaranya adalah dengan metode

secure shell (SSH) dan Secure Socket Layer (SSL).

Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology.

SSH memberikan alternative yang secure terhadap remote session tradisional dan file transfer

protocol seperti telnet dan relogin. Protokol SSH mendukung otentikasi terhadap remote host , yang

dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing

maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key (DES,

TripleDES, IDEA, dan Blowfish) untuk membantu memastikan privacy dari keseluruhankomunikasi, yang dimulai dengan username/password awal. SSH menyediakan suatu virtual

private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd)

serta fasilitas untuk secure transfer file (scd). Setelah meng-install SSH, sangat dianjurkan untuk

men-disable telnet dan rlogin. Implementasi SSH pada linux diantaranya adalah OpenSSH.

SSH merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin,

rsh dan rcp. Ia menggunakan public-key cryptography untuk mengenkripsi komunikasi antara dua

host , demikian pula untuk autentikasi pemakai. Ia dapat digunakan untuk login secara aman ke

remote host atau menyalin data antar host , sementara mencegah man-in-the-middle attacks





(pembajakan sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah program yang

melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin

secara remote, dan memindahkan file dari satu mesin ke mesin lainnya.

Cara Kerja SSH

Misalkan suatu client mencoba mengakses suatu linux server melalui SSH. SSH daemon yang

berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/private key

yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah

sebagai berikut :

1. Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.

2. Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1

dan v.2 tidak kompatibel.

3. Client meminta public key dan host key milik server.

4. Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau

IDEA).

5. Client membentuk suatu session key yang didapat dari client dan mengenkripsinya

menggunakan public key milik server.

6. Server men-decrypt session key yang didapat dari client , meng-re-encrypt -nya dengan public

key milik client , dan mengirimkannya kembali ke client untuk verivikasi.

7. Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session

key tersebut. Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara

interaktif pada server atau mentransfer file ke atau dari server . Langkah ini dapat dilaksanakan

dengan berbagai cara (username/password , kerberos, RSA dan lain-lain).

SKENARIOSKENARIOSKENARIOSKENARIO





1. Mengamankan fasilitas remote SSH Server dari serangan spoofing maupun pembajakan sesi.

2. Server memiliki 2 user

a. user = root; password = rahasia

b. user = arwan; password = arwan

LANGKAH KERJA LANGKAH KERJA LANGKAH KERJA LANGKAH KERJA ::::

1. install aplikasi SSH Server

# apt-get install ssh

Aplikasi ssh sering ditemukan pada debian server, jika di ubuntu server tidak ditemukan

aplikasi ssh maka bisa juga install aplikasi openssh-server

# apt-get install openssh-server

2. setelah selesai proses instalasi maka lakukan pengecekan pada server, apakah ssh server

tersebut telah running atau belum, cek dengan perintah berikut ini,

# netstat -tulpn

t = [--tcp], menampilkan soket port TCP

u = [--udp], menampilkan soket port UDP

l = --listening, menampilkan port soket yang listen pada server

p = programs, menampilkan nama soket yang listen pada server

n = numeric, agar tidak ada perubahan pada sesi yang ditampilkan

Jika muncul seperti pada gambar diatas berarti ssh sudah running dan siap digunakan.

3. Berikutnya adalah melakukan konfigurasi IP Address pada server sebelum server terebut dapat

di remote dari client. Jalankan periintah berikut ini untuk membuka konfigurasi ip address,

# nano /etc/network/interfaces





Kemudian akan terlihat tampilan seperti pada gamber dibawah ini

Karena diskenariokan server tersebut memiliki 2 buah interface yang tersambung ke client

maka dalam konfigurasi ip address tidak perlu mencantumkan gateway dan dns. Lebih jelasnya

ubah file konfigurasi pada gambar diatas menjadi seperti pada gambar dibawah ini,

Setelah itu simpan file konfigurasi tersebut (tekan tombol CTRL + O kemudian CTRL + X).

kemudian cek hasil konfigurasi ip address tersebut dengan perintah berikut ini,

# ifconfig eth0

Dan# ifconfig eth1





4. Kemudian sekarang beralih ke client A (Windows XP). Ubah ip address-nya menjadi

192.168.1.1 dengan netmask 255.255.255.0

5. Setelah itu, agar client A bisa me-remote server maka diperlukan aplikasi yang bernama Putty.

Download dulu program putty di http://www.putty.org/ dari computer lain yang terkoneksi ke

internet. Seperti ini aplikasi putty tersebut,

6.

Kemudian isikan ip address server pada kolom Host Name [or IP Address]

Kemudian klik tombol Open, jika masih baru pertama kali login remote server maka akan

muncul tampilan autentifikasi seperti pada gambar dibawah ini, klik saja Yes





Kemudian nanti akan muncul permintaan untuk memasukkan username tunggu beberapa saat

hingga diminta untuk memasukkan password dari username yang kita masukkan tadi.

7. Kita sudah bisa melakukan remote server dari client A menggunakan putty, sekarang

bagaimana jika kita ingin me-remote server dari client B yang operating system-nya adalah

linux? Ubah dulu setting-an ip address-nya menjadi 192.168.2.1 dengan netmask

255.255.255.0 seperti pada scenario diatas, cara konfigurasi ip address-nya sama dengan ketika

tadi kita men-setting ip address pada server , bedanya pada client B ini hanya satu interface yaitu hanya eth0 saja.

8. Setelah itu untuk meremote server tidak perlu menggunakan putty, namun syaratnya pada client

B tersebut sudah ter-install aplikasi ssh juga. Jika belum silahkan di-install dulu.

# apt-get install ssh

Atau

# apt-get install openssh-client

9. Berikutnya bagaimana cara me-remote-nya?

Perintahnya adalah ssh user_server@ip_address_server





Posisi console yang tadinya di root@ubuntu# sekarang sudah berpindah ke debian5# berarti

proses remote server sudah berhasil sempurna. Untuk keluar dari remote server tersebut

jalankan perintah berikut,

# exit

10. Sekarang bagaimana langkah pengamanannya agar fasilitas remote ssh server iti tidak

dimanfaatkan oleh cracker untuk masuk ke sistem server kita dan mencuri data-data penting

yang disimpan pada server kita. file konfigurasi ssh server terletak di direktori /etc/ssh/ dan

didalam direktori tersebut terdapat beberapa file konfigurasi, file konfigurasi utamanya adalah

sshd_config. Buka file konfigurasi tersebut dengan text editor kesayangan Anda,

# nano /etc/ssh/sshd_config





11. Langkah pengamanan pertama yaitu mengubah port default ssh server (22) ke port lain yang

tidak dipakai misalnya diubah ke port 2011.

Ubah tulisan,

Port 22

Menjadi

Port 2011

12. Kemudian berikutnya adalah membuat agar user root tidak bisa login langsung menggunakan

ssh. Karena user root adalah satu-satunya user yang paling umum dan paling sering diserang

oleh cracker.

Ubah tulisan

PremitRootLogin yes

menjadi

PremitRootLogin no

13. Kemudian berikutnya tambahkan konfigurasi untuk toleransi kesalahan untuk memasukkan

password. Tambahkan baris perintah berikut pada baris paling bawah,

MaxAuthTries 1

Secara default toleransi kesalahan memasukkan password adalah 3 kali, dengan perintah

tersebut maka hanya aka nada 1 kali permintaan password untuk login.

14.

Kemudian atur agar server tersebut hanya bisa diakes melalui remote ssh pada client B saja

dengan network 192.168.2.0.

Ubah baris perintah berikut,

#ListenAddress 0.0.0.0

menjadi

ListenAddress 192.168.2.254.

Dengan demikian server hanya bisa diakses pada interface eth0 idengan ip address

192.168.2.254, selain dari IP tersebut tidak bisa.15. Tentukan direktori untuk menyimpan kunci private dari tuan rumah. Secara default akan

diletakkan pada direktori /etc/ssh

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

16. Tentukan jumlah bit yang digunakan dalam membut kunci server,

ServerKeyBits 768

menjadi

ServerKeyBits 1024





17. Mengubah rentan waktu tunggu menjadi lebih pendek, jika kita terlalu lama maka secara

otomatis koneksi akan diputus oleh server. Hitungan waktu dalam detik.

LoginGraceTime 600

Diubah menjadi

LoginGraceTime 10

Ini artinya waktu toleransinya hanya 10 detik saja.

18. Konfigurasi tersebut tidak akan berarti apa-apa sebelum services ssh di-restart , berikut ini

perintah untuk me-restart services ssh agar konfigursi yang baru saja dilakukan tersebut

berefek atau terlihat efeknya.

# /etc/init.d/ssh restart

19. Kemudian cek hasil konfigurasi tersebut. Setelah port -nya diubah maka kita tidak bisa lagi

menggunakan perintah ssh user_server@ip_address_server karena perintah itu akan

menjalankan port 22 secara default . Oleh karena itu, harus ditambahkn tentang informasi port

yang digunakan. Perintahnya adalah ssh -p port user_name_server@ip_address_server atau ssh

ip_address_server -l user_name_server –p port

contohnya :

#ssh –p 2011 [email protected]

Atau

# ssh 192.168.2.254 –l arwan –p 2011

20. Selesai.

& SELESAI &

2_install dan konfigurasi ssh server

Documents