Thursday, September 9, 2010

Yusuv

Another Part of My Life

Konfigurasi SSH

Posted by admin On September - 23 - 2008

karena desakan banyak pihak (ceile.. gaya bgt neh..hehehe..) akhirnya saya memberanikan diri posting tentang IT. sebenernya ga PD juga siey nulis yg ginian, coz masi byk yg ebat2… tp gpp de itung2 buat dokumentasi ngoprex.. posting pertama kali ini akan membahas mengenai ssh khususnya konfigurasinya.

sebelum ke konfigurasi, ada baiknya kita mengerti apa itu ssh. ssh atau secure shell adalah sebuah protokol jaringan yang memungkinkan pertukaran data menggunakan channel aman di antara 2 networked devices (disadur dari wikipedia). Ssh ini digunakan untuk me-remote komputer dengan menggunakan mode command prompt. kalau di windows biasanya memakai koneksi telnet, tp karena telnet tidak aman maka sekarang ini lebih banyka yang menggunakan ssh.

oke langsung lanjut ke konfigurasi nya. kali ini saya menggunakan debian-40r4a sebagai distro. karena di debian yang saya pakai belum terinstall ssh, maka langkah pertama yang harus dilakukan adalah instalasi ssh.

apt-get install ssh

setelah terinstall, kita ke langkah selanjutnya mengenai konfigurasi ssh. file yang akan diubah adalah sshd_config.

vim /etc/ssh/sshd_config

beberapa sintaks yang penting di dalam file ini yaitu :

  • Port = sintak ini digunakan untuk menentukan port mana yg akan dipakai dalam koneksi ssh. port default adalah 22. biar lebih aman bisa diganti dengan port ngawur yg ga dipake. hehe..

    • Port 22

  • PermitRootLogin = sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak. opsi “yes” digunakan untuk memperbolehkan akses sebagai root, sebaliknya opsi “no” digunakan untuk melarang login ssh sebagai root. jangan biarkan akses ssh sebagai root, celah ini bisa di manfaatkan para cracker untuk masuk ke dalam sistem. koq bisa ? ya… coz cracker itu biasanya ga tau account yg ada di kompie, nah account umum yg ada di setiap kompie adalah root, jadi si cracker itu bisa aja coba2 masukin password si root pake metode brute force ato metode2 lain. klo pas beruntung masuk de si cracker td ke sistem n wassalam dah klo gt. hehehe…

    • PermitRootLogin no

  • MaxAuthTries = sintak ini digunakan untuk membatasi jumlah perulangan pengisian password jika kita salah isi password pada saat kita akan masuk ke sistem melalui ssh. klo melihat dari contoh, maka ketika salah password hanya bisa mengulanginya 2 kali lagi, klo masih tetap salah maka sistem secara otomatis akan menolak login untuk ke 3 kalinya.

    • MaxAuthTries 2

  • AllowUsers = sintak ini digunakan untuk membolehkan usermana saja yang boleh mengakses sistem melalui ssh.

    • AllowUsers yusuv

setelah merubah sintaks2 di atas, selanjutnya merestart service ssh.

/etc/init.d/ssh restart

dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih maknyus bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny

vim /etc/hosts.allow

lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh

sshd : 192.168.1.2

kemudian buka file hosts.deny

vim /etc/hosts.deny

tambahkan sintak berikut supaya selain IP 192.168.1.2 tidak ada yg bisa terkoneksi ke sistem via ssh

sshd : ALL

yap.. dengan begini konfigurasi ssh dapat lebih aman digunakan. sebenarnya masi banyak lagi opsi2 yang bisa dipakai, termasuk menggunakan firewall. maaf bila masi banyak kesalahan di sana sini… semoga dapat membantu…

oiya.. untuk mengakses ssh dari windows gunakan program Putty, kalau dari linux langsung saja ketikkan perintah dengan format : ssh namauser@alamattujuanssh -p portyangssh

ssh yusuv@192.168.1.2 -p 22

demikian… terima kasih…

Ngoprex

30 Responses

  1. bay-kunNo Gravatar Said,

    L.h.O.k.o.K.
    yang hosts allow n deny bukanya dah mirip firewall..
    trus klo ditambahin konfig firewall,buat memfilter apalagi??

    Posted on September 24th, 2008 at 4:14 am

  2. dimasNo Gravatar Said,

    opo kuwi cup?? :gledek: :gledek:

    Posted on September 25th, 2008 at 12:59 am

  3. hidaNo Gravatar Said,

    Mas mau nanya
    itu mas ucup pake debian dalam konfignya. Nah kalo pake fedora 9 gimana ya mas?
    Oya pake hardy heron sintaks perintahnya sama kan mas?Kan ubuntu anaknya om debian
    hehehe ketahuan kalo saya masih cupu banget masalah gituan

    Posted on September 28th, 2008 at 5:01 am

  4. risaldoNo Gravatar Said,

    SSH = Sangat Susah Hiiiiiii……..
    mas ucup klo pake jendela konfigurasinya gmn, karena saya pencinta bill gates :haha:

    Posted on September 30th, 2008 at 1:00 am

  5. yopi_cupidNo Gravatar Said,

    nice info gan.,kl make certificate bikin ny gmn gan?

    Posted on October 6th, 2008 at 11:02 pm

  6. ningnongNo Gravatar Said,

    waw… cupi… suatu kemajuan yg sangat maju… hayyah.. :sip:
    mbok dijawab tuh loh.. akang2 yg dh pda nanya… :ehm:

    btw, aku jga mo nanya… klo user yg di-allow ga dimasukin di /etc/sudoers… gmn??? apa ngaruhnya???

    trims…

    Posted on October 16th, 2008 at 2:42 pm

  7. yusuvNo Gravatar Said,

    @tiyok
    yup bener bgt, itu dah seperti firewall… konfigurasi tambahan firewall buat filter yg laen misal port mana aja yg boleh di buka atau di tutup..

    @dimas
    iki makanan dim… :haha:

    @hida
    klo buat fedora ga beda jauh koq, kurang lebih sama… yup klo buat ubuntu ga masalah…
    saya juga masi “ucup” koq mas hida… :malu:

    @risa
    klo buat windows juga ada koq sa… ini dari blognya pak kus :
    http://kusprayitna.staff.uii.ac.id/2008/08/06/install-ssh-di-windows-xp/

    @yopi
    klo yg itu bisa di baca di :
    http://blog.chipset.or.id/2008/06/12/meningkatkan-keamanan-remote-login-ssh/4/
    http://blog.chipset.or.id/2008/06/12/meningkatkan-keamanan-remote-login-ssh/6/

    @ningnong
    iya neh.. semenjak kenal ma mbak ningnong saya jadi semakin maju… tolong ajarin saya donk… :pliz:
    ga masalah klo user itu ga masuk sudoers, ujung2 nya di ga bisa pake sudo… :haha:

    Posted on October 16th, 2008 at 10:55 pm

  8. cookieNo Gravatar Said,

    hadooww.. SSH itu apa yahhh :cool: :cool: :cool: :cool:

    SANG Sarjana HUKUM yahh.. :angel: :angel:

    hehehe….

    Posted on October 18th, 2008 at 5:20 pm

  9. yusuvNo Gravatar Said,

    wah.. mas cookie bisa saja… mentang2… yg mo S.kom neh… :ehm:

    Posted on October 18th, 2008 at 5:47 pm

  10. Wira sablengNo Gravatar Said,

    “sebelum ke konfigurasi, ada baiknya kita mengerti apa itu ssh. ssh atau secure shell adalah sebuah protokol jaringan yang memungkinkan pertukaran data menggunakan channel aman di antara 2 networked devices (disadur dari wikipedia). Ssh ini digunakan untuk me-remote komputer dengan menggunakan mode command prompt. kalau di windows biasanya memakai koneksi telnet, tp karena telnet tidak aman maka sekarang ini lebih banyka yang menggunakan ssh.”

    bingung kakak, ssh itu gunanya untuk ngirim paket data gitu ya???? :ancur: :ancur:
    ok ya kakak mau tanya, kemaren nyoba di ubuntu tapi gak bisa remote ip… kenapa ya??? :napas: :napas:

    Posted on October 19th, 2008 at 11:40 am

  11. hidaNo Gravatar Said,

    kalo setahu saya ssh itu buat remot jaringan di linux mas wira (disadur dari kata kata bosnya jaringan fti uii, Mr Andri Setiawan) :hehe:

    @yusuv
    iya mas masnya masih ucup……ucup pintar :cling:

    maka dari itu ajarin saya mas…apalah saya kalo tidak ada orang sepintar anda :angel: :angel:

    Posted on October 21st, 2008 at 11:49 am

  12. Wira sablengNo Gravatar Said,

    wah mas ucup udah ada penggantinya,,, yaitu HIDA :sip: :sip: :sip: :sip: :sip: :sip: :sip:

    sip2 thnk you ya… :hehe: :hehe: :hehe:

    Posted on October 22nd, 2008 at 11:30 pm

  13. yusuvNo Gravatar Said,

    wah.. mas hida memank hebat.. persis seperti yang dikatakan mas wira… :heh:

    Posted on October 23rd, 2008 at 3:34 pm

  14. BarliesucksNo Gravatar Said,

    Salut…
    akhirnya berani juga posting IT…
    ini baru asisten…
    :malu:

    Posted on October 30th, 2008 at 8:27 pm

  15. hidaNo Gravatar Said,

    saya kan belajar dari mas ucup sendiri dan belajar dari mas wira

    saya masih cupu mas
    mohon dimaafkan kalo misal ada salah dalam penjelasan

    yang hebat tetap mas ucup lah……

    wow mas ucup keren :angel:

    apalah saya kalo tidak ada mac ucup :hehe:

    Posted on October 31st, 2008 at 9:52 am

  16. Wira sablengNo Gravatar Said,

    pertanyaan kakak…

    waktu saya coba oprek ubuntu pake modem gsm (sebelumnya coba merek sierra, skrg coba huawei dan ispnya indosatm2)
    malah keluar kayak gini:

    Nov 2 22:07:34 stahn-laptop pppd[7087]: Could not determine remote IP address: defaulting to 10.64.64.64
    Nov 2 22:07:34 stahn-laptop pppd[7087]: local IP address 114.58.95.251
    Nov 2 22:07:34 stahn-laptop pppd[7087]: remote IP address 10.64.64.64
    Nov 2 22:07:34 stahn-laptop pppd[7087]: primary DNS address 202.155.0.10
    Nov 2 22:07:34 stahn-laptop pppd[7087]: secondary DNS address 202.155.0.15

    padahal bisa connect ke jaringan indosatm2,, buktinya di bawahnya dapet ip address… :hehe:
    itu biasanya kenapa ya mas??? maksudnya gak bisa remote ip address??? :pliz:

    terima kasih :sip: :sip:

    Posted on November 2nd, 2008 at 10:49 pm

  17. he_ker86No Gravatar Said,

    weleh..weleh…ini pelajaran apa ya mas ucup ???
    Mas nya hebat banget ya.. saya masih pemula nih mas.. tolong bimbingannya ya… :pliz:
    SSH=Saudara Sepupu Heri :cling:

    Sekali lagi mohon bimbingannya mas y..

    Posted on November 7th, 2008 at 8:41 pm

  18. ningnongNo Gravatar Said,

    hyakakakaakkk….

    cup, ada bonce tuh mampir…
    halo suhu bang bonce…

    @ he_ker86
    bon, qt bikin rusuh bolg ucup yok… nyepam…. :sip:
    kabur ah… :motor:

    Posted on November 13th, 2008 at 5:22 pm

  19. yusuvNo Gravatar Said,

    @wira_sableng
    sepertinya kemaren sudah dpt jawabannya kan… :sip:

    @he_ker86
    wah.. akhirnya blog q di kunjungi suhu heri… maap klo artikelnya tidak sekelas seperti di blog suuuuhu heri

    @ningnong
    emank ni org kerjaan nya nyepam mulu… :goreng:

    Posted on November 13th, 2008 at 8:50 pm

  20. harryosbornNo Gravatar Said,

    mas numpang comment ya

    wah yang di atas saya ini pada jago network terutama mainan sama penguin

    ajarin dunks

    :sip:

    Posted on November 16th, 2008 at 12:37 am

  21. he_ker86No Gravatar Said,

    @Ningnong

    Ah km ini nong kerjanya cuma ngerjain orang aja…hahahaha…
    Masa’ km g sopan sm bang ucup…hehehe…
    Tapi kayaknya boleh juga tuh usulanmu.. :hehe: g ding, cuma becanda cup.. pissssss

    Maafkan kami ya cup…hehehe….pissssss :hehe:

    @Ucup

    Lanjutin tutoarialnya cup, biar bisa bagi2 ilmu gitu loh… :d
    This is nice tutorial..

    Posted on November 17th, 2008 at 9:44 pm

  22. yusuvNo Gravatar Said,

    @harryosborn
    iya.. itu suhu2 nya jaringan.. saya juga belajar dari beliau2 itu…

    @he_ker86
    thanx… tp artikel saya tidak sebagus suhu heri… tlg ajarkan saya ilmu2 yang lain donk… :sip:

    Posted on November 19th, 2008 at 1:24 pm

  23. gennyNo Gravatar Said,

    mas saya mau nanya kalau untuk ngeblog situs porno pada keamanan jaringan yang pake debian itu gmn konfig nya???
    tolong dijawab ya mas,aku butuh banget nie buat bahan PKL…
    please… :pliz:

    tanx mas…. :haha:

    Posted on March 2nd, 2009 at 3:09 pm

  24. yusuvNo Gravatar Said,

    @ genny
    terima kasih sudah mampir..
    klo mau ngeblok situs porno bisa pake program squid..

    Posted on March 21st, 2009 at 2:40 am

  25. OhdedikuNo Gravatar Said,

    [wah.masih.bingung.nih.Gan]
    :cling:

    Posted on July 18th, 2009 at 10:04 pm

  26. yusuvNo Gravatar Said,

    @Ohdediku
    apanya yg masih bingung gan.. mari kita bahas bersama… :sip:

    Posted on July 23rd, 2009 at 9:20 am

  27. OhdedikuNo Gravatar Said,

    Ada temen yang Jago bilang tentang SSH gitu,
    n kapanyaah pernah ditawarin dosen tentang domain yg bisa
    di remote lewat SSH ato gmn gt… [pura2nya tahu] :P
    nah, drpada dblang gaptek mending tanya ke mbah google..
    eh malah kesasar di blog juragan,……
    dan sekarang bener2 gak tahu apa itu SSH [halah]

    Posted on July 23rd, 2009 at 10:40 am

  28. yusuvNo Gravatar Said,

    @Ohdediku
    wah.. makasi dah nyasar ke sini.. hehehe..
    seperti di atas.. SSH itu program untuk remote komputer (biasanya linux) pake command line.. sederhana nya begitu gan..

    Posted on August 4th, 2009 at 7:47 am

  29. blogger gembloengNo Gravatar Said,

    wah tambah gembloeng ku lihat SSH (Sisanti Sudah Hamil..) :no:

    Posted on February 6th, 2010 at 10:10 pm

  30. yusuvNo Gravatar Said,

    hahaha… bisa saja… :haha:

    Posted on February 20th, 2010 at 1:26 pm

Add A Comment

:wek: :voodo: :sip: :pliz: :no: :ngambek: :napas: :nangis: :muntah: :motor: :misi: :malu: :hehe: :heh: :haha: :goreng: :gledek: :gaul: :ehm: :cool: :cling: :bengong: :awasi: :angel: :ancur: