J. Instalasi & Konfigurasi SSH

Topologi Jaringan

Gambar Topologi Jaringan

Konfigurasi Server :
--------------------------------------------------
- Sistem Operasi        : Linux Debian 10 (Buster)
- IP Address NIC 1      : DHCP Internet
- Gateway               : DHCP Internet

- Hostname              : ns100             (Gantilah angka 100 dengan nomer absen anda masing-masing)
- Domain                : sekolah100.sch.id (Gantilah angka 100 dengan nomer absen anda masing-masing)
- IP Address NIC 2      : 192.168.100.1/24  (Gantilah angka 100 dengan nomer absen anda masing-masing)


Konfigurasi Client :
--------------------------------------------------
- Sistem Operasi        : Windows
- IP Address            : DHCP

Pastikan instalasi dan konfigurasi DHCP server sudah berjalan dengan baik

• Install paket OpenSSH

  Login sebagai user root

  login as: root
  root@192.168.100.1's password:
  
  Linux ns100 4.19.0-17-amd64 #1 SMP Debian 4.19.194-3 (2021-09-05) x86_64
  
  The programs included with the Debian GNU/Linux system are free software;
  the exact distribution terms for each program are described in the
  individual files in /usr/share/doc/*/copyright.

   

  Instal paket openssh

  root@ns100:~# apt install openssh-server -y
  
  Reading package lists... Done
  Building dependency tree
  Reading state information... Done
  openssh-server is already the newest version (1:7.9p1-10+deb10u2).
  0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

   

• Konfigurasi file sshd_config

  Mengijinkan user “root” untuk diakses melalui aplikasi remote akses

  root@ns100:~# nano /etc/ssh/sshd_config
  
  # Authentication:
  
  #LoginGraceTime 2m
  #PermitRootLogin prohibit-password
  PermitRootLogin yes
  #StrictModes yes
  #MaxAuthTries 6
  

   

  Restart service ssh

  root@ns100:~# /etc/init.d/ssh restart
  [ ok ] Restarting ssh (via systemctl): ssh.service.

   

  Cek status layanan SSH

  root@ns100:~# /etc/init.d/ssh status
  
  ● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2021-09-05 11:23:16 WIB; 53s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 1485 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 1486 (sshd)
      Tasks: 1 (limit: 2330)
     Memory: 1.3M
     CGroup: /system.slice/ssh.service
             └─1486 /usr/sbin/sshd -D
  
  Sep 05 11:23:16 ns100 systemd[1]: Starting OpenBSD Secure Shell server...
  Sep 05 11:23:16 ns100 sshd[1486]: Server listening on 0.0.0.0 port 22.
  Sep 05 11:23:16 ns100 sshd[1486]: Server listening on :: port 22.
  Sep 05 11:23:16 ns100 systemd[1]: Started OpenBSD Secure Shell server.

   

  ---

   

   

• Download dan Instal aplikasi PuTTY di PC Client   

  Gambar. Situs download aplikasi PuTTY

   

  Gambar. Memilih aplikasi PuTTY 32-bit

   

  Gambar. Download aplikasi PuTTY

   

  Gambar. File download aplikasi PuTTY

   

  Gambar. Instlasi aplikasi PuTTY

   

  Gambar. Instalasi aplikasi PuTTY

   

  Gambar. Instalasi aplikasi PuTTY

   

  Gambar. Instalasi aplikasi PuTTY

   

  Gambar. Instalasi aplikasi PuTTY selesai

  ---

   

   

• Pengujian SSH menggunakan aplikasi PuTTY

  Gambar. Remote server menggunakan aplikasi PuTTY

   

  Gambar. Remote server menggunakan aplikasi PuTTY

   

  Gambar. Remote server berhasil

  ---

   

   

• Seting dan konfigurasi login ke Server menggunakan SSH Key Authentication

  Buka kembali file sshd_config lalu lakukan perubahan pada baris script yg berwarna kuning, seperti berikut ini.

  root@ns100:~# nano /etc/ssh/sshd_config
  
  # default value.
  
  #Port 22
  Port 50022
  #AddressFamily any
  #ListenAddress 0.0.0.0
  #ListenAddress ::
  
  #PermitRootLogin prohibit-password
  PermitRootLogin yes
  #StrictModes yes
  #MaxAuthTries 6
  
  # Expect .ssh/authorized_keys2 to be disregarded by default in future.
  #AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2
  AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
  
  #AuthorizedPrincipalsFile none
  

   

  Restart service SSH

  root@ns100:~# /etc/init.d/ssh restart
  [ ok ] Restarting ssh (via systemctl): ssh.service.

   

   

• Generate SSH Key menggunakan PuTTYgen

  Untuk membuat SSH key di Windows, kita bisa menggunakan PuTTYgen. PuTTYgen adalah aplikasi generator key yang otomatis terpasang saat kita menginstal aplikasi PuTTY, PuTTYgen adalah tool untuk yang berfungsi untuk membuat pasangan public key (kunci publik) dan private key (kunci privat) yang nantinya digunakan di PuTTY untuk autentikasi akses SSH ke server sebagai pengganti kata sandi (password) bagi user. Intinya, user dapat masuk ke sistem server secara otomatis tanpa memasukkan password, jika user tersebut sudah punya pasangan kunci privat di komputer lokal dan kunci publik di komputer server.

  Jalankan aplikasi PuTTYgen Klik Start – All Program – PuTTY – PuTTYgen

  Gambar.1 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Klik tombol “Generate” untuk memulai proses Generate public/private key.

  Gambar.2 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Pada tahap ini silahkan gerakkan kursor mouse ke area kosong di bawah progress bar sampai progress bar penuh.

  Gambar.3 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Generate Public key dan Private key selesai.
  Untuk selanjutnya kita akan menyimpan file public key dan private key di komputer, letakkan di folder yang aman dan mudah dingat, untuk berjaga-jaga jika sistem operasi windows mengalami masalah dan harus diinstall ulang maka file public dan private key tetap aman.

  Selanjutnya klik Save private key.

  Gambar.4 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Jika ada peringatan yang muncul silahkan klik Yes

  Gambar.5 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Simpan dengan nama Private-key jadinya nanti berekstensi .ppk (Private-key.ppk)

  Gambar.6 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Selanjutnya klik tombol Save public key

  Gambar.7 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Simpan dengan nama Public-key kemudian klik tombol Save

  Gambar.8 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Tahap selanjutnya adalah menyalin enkripsi Public key ke notepad.
  Klik kanan pada area Public key – pilih Select All
  Klik kanan lagi – pilih Copy

  Langkah ini akan menyalin enkripsi kunci publik yang akan kita pasang di server.

  Gambar.9 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Buka aplikasi Notepad

  Gambar.10 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Klik kanan – Paste

  Gambar.11 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Kode enkripsi-nya memanjang jadi satu baris

  Gambar.12 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Klik menu File – Save As, unutk menyimpan kode enkripsi Public key

  Gambar.13 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

  Simpan dengan nama Public-key-utk-ssh-autorized

  Gambar.14 Proses generate SSH key menggunakan aplikasi PuTTYgen

   

   

• Memasang Public key di server

  Buka aplikasi PuTTY untuk login ke server dan login sebagai user root

  Gambar. aplikasi PuTTY

   

  Masukan Hostname atau IP Address Server kemudian isikan Port SSH yang sudah dirubah dilangkah sebelumnya yaitu dari port default 22 menjadi port 50022

  Gambar. aplikasi PuTTY

   

  Login ke server dengan PuTTY menggunakan port 50022.

  Gambar. aplikasi PuTTY

   

  Membuat folder .ssh

  root@ns100:~#  mkdir ~/.ssh

   

  Membuat file authorized_keys di folder .ssh
  Selanjutnya Copy isi file Public key yang sudah di-generate sebelumnya dan paste ke dalam file authorized_keys. Kemudian Save dan exit, dengan menekan tombol CTRL+X dan pilih Yes lalu Tekan Enter.

  root@ns100:~#  nano ~/.ssh/authorized_keys
  
  ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCIMEYmmj9Rr0A8OHxhzj9tJXdztHLjSJFG6qloDmub4MW242mSSVMKUTu1xdcGLJ9cpoehWlBktcblui4S1soiE0cwLggmVJUkgf7Kd8FMNf78/J4lrdqkWBKlrIG6UiP/35IOQVqCtzInOrMJkLuh5dTAnaa1dDMgGdZDVgOhKADbmUMqjAfgi4ksAf+lzH1hVBbXyzPZ38L+HmPWtkuchKKY/FEjtIRt9ofnhLh0cEEadUMvqK8MP3Cok6GXjA6bLp3yGdQ2ymgEe6qi4EaxEIc+Xq39l8q/KTXNGVF/N2QEuiEUphKnMgmtw0m6mTBzXFojP+pMp3d6ZPrd+rfV rsa-key-20210905

   

  Untuk alasan keamanan, ubah permission filenya.

  root@ns100:~#  chmod 600 ~/.ssh/

   

  Restart service SSH

  root@ns100:~#  /etc/init.d/ssh restart
  [ ok ] Restarting ssh (via systemctl): ssh.service.
  

   

   

• Pengujian SSH Key Authentication

  Buka PuTTY – Klik Category Session – Masukan IP Address Server – Masukan Port SSH

  Gambar. aplikasi PuTTY

   

  Klik Category Data – pada kotak Auto-login username isikan root (user root)

  Gambar. aplikasi PuTTY

   

  Klik Category SSH – Auth – lalu klik tombolBrowse untuk mencari letak file Private key (Private-key.ppk)

  Gambar. aplikasi PuTTY

   

  Klik file Private-key – lalu klik tombol Open

  Gambar. aplikasi PuTTY

   

  Klik tombol Open

  Gambar. aplikasi PuTTY

   

  Berhasil login ke server tanpa menggunakan user dan password

  Gambar. aplikasi PuTTY

   

   

Selamat! akhirnya kita telah belajar dan berhasil melakukan instalasi dan konfigurasi SSH Server