Yusuv

karena desakan banyak pihak (ceile.. gaya bgt neh..hehehe..) akhirnya saya memberanikan diri posting tentang IT. sebenernya ga PD juga siey nulis yg ginian, coz masi byk yg ebat2… tp gpp de itung2 buat dokumentasi ngoprex.. posting pertama kali ini akan membahas mengenai ssh khususnya konfigurasinya.

sebelum ke konfigurasi, ada baiknya kita mengerti apa itu ssh. ssh atau secure shell adalah sebuah protokol jaringan yang memungkinkan pertukaran data menggunakan channel aman di antara 2 networked devices (disadur dari wikipedia). Ssh ini digunakan untuk me-remote komputer dengan menggunakan mode command prompt. kalau di windows biasanya memakai koneksi telnet, tp karena telnet tidak aman maka sekarang ini lebih banyka yang menggunakan ssh.

oke langsung lanjut ke konfigurasi nya. kali ini saya menggunakan debian-40r4a sebagai distro. karena di debian yang saya pakai belum terinstall ssh, maka langkah pertama yang harus dilakukan adalah instalasi ssh.

apt-get install ssh

setelah terinstall, kita ke langkah selanjutnya mengenai konfigurasi ssh. file yang akan diubah adalah sshd_config.

vim /etc/ssh/sshd_config

beberapa sintaks yang penting di dalam file ini yaitu :

• Port = sintak ini digunakan untuk menentukan port mana yg akan dipakai dalam koneksi ssh. port default adalah 22. biar lebih aman bisa diganti dengan port ngawur yg ga dipake. hehe..

Port 22

• PermitRootLogin = sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak. opsi “yes” digunakan untuk memperbolehkan akses sebagai root, sebaliknya opsi “no” digunakan untuk melarang login ssh sebagai root. jangan biarkan akses ssh sebagai root, celah ini bisa di manfaatkan para cracker untuk masuk ke dalam sistem. koq bisa ? ya… coz cracker itu biasanya ga tau account yg ada di kompie, nah account umum yg ada di setiap kompie adalah root, jadi si cracker itu bisa aja coba2 masukin password si root pake metode brute force ato metode2 lain. klo pas beruntung masuk de si cracker td ke sistem n wassalam dah klo gt. hehehe…

PermitRootLogin no

• MaxAuthTries = sintak ini digunakan untuk membatasi jumlah perulangan pengisian password jika kita salah isi password pada saat kita akan masuk ke sistem melalui ssh. klo melihat dari contoh, maka ketika salah password hanya bisa mengulanginya 2 kali lagi, klo masih tetap salah maka sistem secara otomatis akan menolak login untuk ke 3 kalinya.

MaxAuthTries 2

• AllowUsers = sintak ini digunakan untuk membolehkan usermana saja yang boleh mengakses sistem melalui ssh.

AllowUsers yusuv

setelah merubah sintaks2 di atas, selanjutnya merestart service ssh.

/etc/init.d/ssh restart

dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih maknyus bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny

vim /etc/hosts.allow

lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh

sshd : 192.168.1.2

kemudian buka file hosts.deny

vim /etc/hosts.deny

tambahkan sintak berikut supaya selain IP 192.168.1.2 tidak ada yg bisa terkoneksi ke sistem via ssh

sshd : ALL

yap.. dengan begini konfigurasi ssh dapat lebih aman digunakan. sebenarnya masi banyak lagi opsi2 yang bisa dipakai, termasuk menggunakan firewall. maaf bila masi banyak kesalahan di sana sini… semoga dapat membantu…

oiya.. untuk mengakses ssh dari windows gunakan program Putty, kalau dari linux langsung saja ketikkan perintah dengan format : ssh namauser@alamattujuanssh -p portyangssh

ssh yusuv@192.168.1.2 -p 22

demikian… terima kasih…

Beberapa hari lalu, alhamdulillah aq di percaya buat bantu2 bangun jaringan di rumah sakit swasta di Temanggung. Team terdiri dari 4 orang dengan deadline 3 hari. walopun cuma 3 hari tp byk bgt ilmu yg bisa di dapet.

First Day – The beginning

berangkat hari sabtu dari jogja skitar jam 11, bersama dengan mas jarwo & mas yuda (project manager), mas uji (client), n terakhir suhu bang yopie (yang selanjutnya aq singkat jd SBY.. hehehe). sampai di temanggung, briefing bentar trus langsung kerja. yang paling pertama di kerjain ngukur2 ruangan sampai ke tempat NOC (Network Operation Centre) ato ruang server gt. hasil ukur2 itu buat pedoman motong kabel coz project kali ini pake kabel belon pake wireless. abis kabel di potong, tinggal gimana caranya masukin tu kabel ke ruangan2 td. biar kliatan rapi akhirnya dipilih dilewatin atap (langit2). Pekerjaan yg sebenarnya pun di mulai, masukin semua kabel ke atap plus nge-rapiin. pas masih sore siey ga masalah, nah pas mulai malem n secara ga ada lampu di atap, udah de.. kekonyolan q pun dimulai..

pas lagi asyik2nya narik kabel di atap… ee.. lah koq senter nya mati… dengan tetep PD, aq loncat sana loncat sini… pas mo loncat ke kayu sebelah.. tau2… BLAM !!!…. ugh… kepala kena kayu di atas.. langsung terhuyung2, untung aja masi bisa pegangan, dah mo pingsan aja tu bawaan nya.. gile.. sapa sich yg naro tu kayu !!! ya mbo’ klo bangun rumah ga sah pake kayu, pake besi kan bisa.. huehehehe…

jam 8 malem kami sudahi kerjaan di hari pertama, trus langsung meluncur ke pondokan tempat aq dan SBY menginap. rupanya pondokan tempat kami menginap adalah rumah nenek client (mas uji). rumah klasik dengan ciri khas jaman dulu yang nyaman. coz badan dah capek, otak dah nge-hang n mata dah 5 watt.. langsung aja de.. aq menuju ke kamar… nah.. tau2… DUER !!!… aarrgghh… kepala lagi2 kejeduk.. kali ini yang beruntung adalah bingkai pintu… busyed.. emank kepala q ini apaan… sack tinju kali yak.. heuheu…

Second Day – The Hard Day

klo hari pertama yg di kerjain lantai 2, skrg giliran lantai 1 yg di garap. hari kedua bener2 hard work. selain naek atap (langit2) jg harus naek genteng. setelah ngukur2, langsung aja de narik kabel dari lantai 2 ke lantai 1 lewat genteng. n tugas q kali ini manjat genteng, trus nyari celah buat masukin kabel. yg aq salut adalah tugas SBY. tugas pertama harus nge-bor atap buat kluar kabel (sebener nya ini tugas q, tp coz aq ga kuat pegang tu bor jd terpaksa q serahin ke SBY.. sepertinya aq memank harus fitness).. tugas beliau berikutnya manjat atap lantai 1.medan lantai 1 lebih berat dari lantai 2. SBY sampai harus merangkak, berayun, nendang sana nendang sini ampe ancur de tu atap… hehehe..

Kekonyolan q berlanjut di hari kedua… setelah semua kabel beres n dah di crimping semua, tinggal di tes.. nah loh… pas di tes.. dari 6 pasang kabel masa’ cuma 1 yg beres… ampun dah.. napa jg ni kabel.. ya uda de ngulang crimping n testing lagi… oke.. di usaha kedua.. yg dicek pertama kabel crimpingan SBY.. dan semua lancar… nah… pas ngetes kabel crimpingan q.. lah… koq gagal.. aargghh.. apa yang salah… padahal crimping q dah sesuai prosedur dan petunjuk yg di berikan pak bos (bukan nama sebenarnya).. hehehe.. coz dah malem, akhirnya q bawa aja kabel2 yg pendek buat latian cripming di pondok..

setelah seharian ngurusin kabel2, akhirnya jam 7 malem sampe jg di pondokan. coz perut dah laper, kami bertiga (aq, SBY n mas uji) kluar buat makan. pas baru kluar rumah… ee… ada anak kecil ngliatin.. kami jalan, ee.. lah.. dia ikutan jalan jg… aq liat kiri ke SBY.. Jdeng… liat kanan ke mas uji.. Jdeng.. liat kanan kiri.. Jdang.. jdeng… (kaya’ di sinetron aja neh)… ini anak tuyul apa anak orang.. koq tiba2 ngikutin… skitar 500 meter.. ee.. ilang tu anak.. nah lo… yg aq liat siey tu anak masuk ke rumah di tengah2 kebun gt.. semoga mata q masih normal… amin.. huehehe..

Third Day – The Struggle Day

hari ketiga benar2 penuh perjuangan.. coz hari pertama puasa tp musti tetep semangat buat kerja, apalagi hari terakhir deadline. abis sahur langsung coba2 crimping lagi.. kali ini dengan sepenuh hati, otak n tenaga q curahkan.. ampe2 ga tidur… akhirnya.. akhirnya.. GA berhasil juga… wakz… ini kabel bandel banget seh.. setelah stress n frustasi, q tinggal aja tu kabel. baru abis mandi n dgn membaca basmallah… akhirnya bisa jg crimpingan q.. yeah…!!!

rupanya.. aq mendapat kesimpulan… penyebab utama adalah crimping tool yg bermasalah… harus sekuat tenaga mencet tu alat… hikz.. rupanya berbeda dengan prosedur n petunjuk pak bos (sekali lagi ini bukan nama sebenarnya)..

di hari ketiga ini aq masih harus naek2 genteng buat rapiin kabel, coz yg kmrn masi krg rapi.. abis tu rapiin kabel di lantai 1 plus lantai 2 yg masi berantakan.. masang ini masang itu.. manjat sana manjat sini.. skitar jam 1 mas2 project manager datang.. dgn bantuan beliau2 ini akhirnya pekerjaan bisa diselesaikan dengan baik.. walaopun masi ada yg musti di benahi lagi, tp keseluruhan hampir semuanya dah kelar.. tinggal masa uji coba sistem…

Thanx to :

Mas Jarwo + Mas Yudha yg dah ngajakin

Mas Uji yg dah nge-bolehin nginep di rumahnya

SBY yg sudah byk sekali membantu

Pak supir yg nganter