KONFIGURASI SSH DEBIAN 10

  


    

    I.             TUJUAN

-          Penjelasan tentang SSH

-          Konfigurasi SSH pada debian

 

      II.            ALAT DAN BAHAN

-          PC/LAPTOP

-          OS linux debian

-          Charger

-          Materi

 

    III.            KESELAMATAN KERJA

-          Berdoa sebelum praktek 

-          Memakai baju bengkel

-          Membersihkan ruang praktek 

-          Menggunakan karpet

-          Berdoa setelah praktek

 

    IV.            TEORI PENDUKUNG

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing . Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.

Aplikasi yang paling terkenal dari protokol ini adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell lainnya yang tidak aman seperti rsh Berkeley dan protokol rexec, yang mengirim informasi, terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap intersepsi dan penyingkapan menggunakan penganalisa paket. Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.

Definisi SSH SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. Ada beberapa cara untuk menggunakan SSH; salah satunya adalah dengan menggunakan secara otomatis public-privat key pasangan untuk dengan sederhana mengenkripsi koneksi jaringan, dan kemudian menggunakan otentikasi password untuk login.

Penggunaan yang lain dengan menghasilkan secara manual pasangan public-privat key untuk melakukan otentikasi, yang memungkinkan pengguna atau program untuk login tanpa harus menentukan password. Dalam skenario ini, siapa pun dapat menghasilkan pasangan yang cocok dari kunci yang berbeda (publik dan privat). Kunci public ditempatkan pada semua komputer yang harus memungkinkan akses ke pemilik private key yang cocok (pemilik menjaga rahasia kunci privat). Sementara otentikasi didasarkan pada kunci privat, kunci itu sendiri tidak pernah ditransfer melalui jaringan selama otentikasi. SSH hanya memverifikasi apakah orang yang sama yang menawarkan kunci publik juga memiliki kunci pribadi yang cocok. Dalam semua versi SSH adalah penting untuk memverifikasi kunci publik yang tidak diketahui, yaitu mengaitkan kunci publik dengan identitas, sebelum menerima mereka dengan valid. Menerima serangan kunci publik tanpa validasi akan mengotorisasi penyerang yang tidak sah sebagai pengguna yang valid.

Penggunaan SSH SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH. 123

  1. dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  2. dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  3. untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  4. untuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang mendukung fitur ini
  5. untuk meneruskan X11 melalui beberapa host
  6. untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  7. untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  8. untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atasuntuk internet unlimited gratis tanpa kuota yang telah di tetapkan oleh operator

Arsitektur SSH

SSH-2 protokol memiliki arsitektur internal (didefinisikan dalam RFC 4.251) pada lapisan terpisah dengan baik. Yaitu:

      1. Lapisan transportasi (RFC 4253). Lapisan ini menangani pertukaran kunci awal dan server otentikasi dan set up enkripsi, kompresi dan integritas verifikasi. Lapisan ini memperlihatkan ke lapisan atas sebuah antarmuka untuk mengirim dan menerima paket teks terang hingga masing-masing 32.768 byte (atau lebih yang diperbolehkan oleh implementasi). Lapisan transportasi juga mengatur ulang pertukaran kunci, biasanya setelah 1 GB data yang ditransfer atau setelah 1 jam telah berlalu, tergantung mana yang lebih cepat. 
      2. Lapisan otentikasi pengguna (RFC 4252). Lapisan ini menangani otentikasi klien dan menyediakan sejumlah metode otentikasi. Otentikasi client-driven: ketika seseorang diminta untuk memasukkan password, mungkin diminta oleh klien SSH, bukan servernya. Server hanya menanggapi permintaan otentikasi klien. Metode otentikasi pengguna yang sering digunakan meliputi:
        • password: sebuah metode untuk otentikasi password secara langsung, termasuk fasilitas yang memungkinkan sandi untuk diubah. Metode ini tidak diimplementasikan pada semua program.
        • kunci publik: sebuah metode untuk otentikasi berbasis kunci publik, biasanya mendukung setidaknya pasangan kunci DSA atau RSA, pada implementasi lain juga mendukung sertifikat X.509.
        • keyboard-interactive (RFC 4256): sebuah metode serbaguna di mana server akan mengirimkan satu atau lebih prompt untuk memasukkan informasi sehingga klien menampilkannya dan mengirimkan kembali tanggapan oleh pengguna. Digunakan untuk menyediakan otentikasi password sekali-waktu seperti S/Key atau SecurID. Digunakan oleh beberapa konfigurasi OpenSSH dimana PAM bertindak sebagai penyedia otentikasi host yang mendasar agar secara efektif dapat menyediakan otentikasi password, namun kadang-kadang menyebabkan kegagalan untuk login dengan klien yang hanya mendukung  metode otentikasi password biasa.
        • metode otentikasi GSSAPI yang menyediakan sebuah skema extensible untuk melakukan otentikasi SSH menggunakan mekanisme eksternal seperti Kerberos 5 atau NTLM, menyediakan satu kemampuan sign on untuk sesi SSH. Metode ini biasanya digunakan pada implementasikan SSH komersial untuk digunakan dalam organisasi, meskipun OpenSSH memang memiliki implementasi kerja GSSAPI.
      3. Lapisan koneksi. Lapisan ini mendefinisikan konsep kanal, kanal permintaan dan permintaan global menggunakan layanan yang disediakan SSH. Sebuah koneksi SSH dapat melayani beberapa kanal secara bersamaan, masing-masing mentransfer data dalam dua arah. Permintaan kanal tersebut digunakan untuk menyambungkan saluran data spesifik secara out-of-band, seperti perubahan ukuran jendela terminal atau exit code dari sebuah proses server-side. Klien SSH meminta sebuah port server-side untuk diteruskan menggunakan sebuah permintaan global. Jenis saluran standar yang tersedia adalah:
        • shell untuk terminal, SFTP dan request exec (termasuk transfer SCP)
        • direct-tcpip untuk koneksi klien-ke-server yang diteruskan
        • forwarded-tcpip for server-to-client forwarded connections forwarded-tcpip untuk koneksi server-ke-klien yang diteruskan
      4. SSHFP DNS record (RFC 4255) menyediakan sidik jari kunci publik untuk membantu memverifikasi keaslian host.
Fungsi lapisan transportasi sendiri sebanding dengan TLS; lapisan otentikasi pengguna sangat extensible dengan metode otentikasi khusus; dan lapisan sambungan menyediakan kemampuan untuk membuat banyak sesi sekunder ke dalam satu koneksi SSH, sebuah fitur yang sebanding dengan BIP dan tidak tersedia di TLS.
 
Peringantan keamanan
    Sejak SSH-1 memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle), sekarang umumnya dianggap usang dan harus dihindari pengguannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara server dan klien modern telah mendukung SSH-2, beberapa organisasi masih menggunakan perangkat lunak tanpa dukungan untuk SSH-2, dan dengan demikian SSH-1 tidak selalu dapat dihindari.
    Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. Menerima sebuah kunci publik atttacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle.

      V.            LANGKAH KERJA

1.      Pertama buka OS Linux Debian ( CLI ), kemudian login sebagai user root


2.      Kemudian install paket SSH dengan perintah "apt install ssh -y" lalu enter

3.      Masukkan cd yang dibutuhkan kemudian enter, Tunggu hingga proses install selesai

4.     Untuk mengkonfigurasi paket ssh tersebut terletak pada /etc/ssh/sshd_config


5.     Untuk antisipasi atau jaga-jaga ketika kita salah konfigurasi, copy terlebih dahulu file sshd_config tersebut dengan perintah cp /sshd_config sshd1_config


6.      Kemudian konfigurasi paket ssh dengan perintah "nano sshd1_config" lalu enter

7.      Aktifkan port 22 dengan cara menghilangkan tanda tagar, jika sudah tekan ctrl + x lalu klik y , enter untuk keluar dan menyimpan settingan tersebut

8.      Buka aplikasi PUTTY pada windows, isi Host Name dengan ip address dari debian, untuk bagian port disini saya menggunakan default yaitu port 22, lalu klik open.

9.     Jika terdapat jendela seperti gambar berikut klik yes. Setelah itu akan muncul layar terminal dari aplikasi PUTTY, dan disitulah kita bisa login dengan memasukan username dan password dari debian, dan kita bisa mengontrol debian dari aplikasi ini.



 

    VI.            KESIMPULAN

Pada penjelasan kali ini dapat disimpulkan bahwa Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing. Demikianlah laporan yang kami buat ini, semoga bermanfaat dan menambah pengetahuan para pembaca. Kami mohon maaf apabila ada kesalahan ejaan dalam penulisan kata dan kalimat yang kurang jelas, dimengerti, dan lugas.Karena kami hanyalah manusia biasa yang tak luput dari kesalahan Dan kami juga sangat mengharapkan saran dan kritik dari para pembaca demi kesempurnaan makalah ini. Sekian penutup dari kami semoga dapat diterima di hati dan kami ucapkan terima kasih yang sebesar-besarnya

 

 

Komentar

Posting Komentar

Tinggalkan jejak kalian guys, atau kalian yang ingin request selanjutnya saya harus upload tutorial apa di debian 10 silahkan tinggalkan komen dibawah, selamat membaca semoga bermanfaat

Postingan populer dari blog ini

TUTORIAL KONFIGURASI PROXY SERVER (SQUID) DEBIAN 10

Gambar
         I.           TUJUAN 1.       Siswa dapat memahami bagaimana cara mengkonfigurasi (squid) proxy 2.       Siswa dapat mengetahui bagaimana cara kerja proxy 3.       Siswa dapat merealisasikan (squid) proxy pada OS Debian di virtualbox      II.           ALAT DAN BAHAN 1.       Pc / laptop 2.       OS Debian 10                     (server) 3.       Virtualbox 4.       Windows 10                       (client)     III.   ...
Baca selengkapnya

KONFIGURASI VPN SERVER (OpenVPN) DEBIAN 10

Gambar
OpenVPN adalah implementasi VPN yang menggunakan SSL/TLS untuk mengamankan jalur komunikasinya. Selain itu, OpenVPN menggunakan virtual network adapter yang dapat berupa tun device (layer-3) atau tap device (layer-2). Tiap device bisa dipakai bila pengguna ingin bekerja pada protokol selain IP. Secara default, OpenVPN menggunakan protokol UDP di port 1194.  OpenVPN juga dapat bekerja pada port TCP walaupun tidak dianjurkan karena kinerja paket TCP yang dikirim melalui jalur TCP bisa menyebabkan penalti kinerja ganda terutama pada kualitas jaringan yang buruk. OpenVPN memakai dua jalur komunikasi virtual: control channel dan data channel. Kedua jalur ini memiliki di-enkripsi secara berbeda. Karena kedua jalur komunikasi ini adalah jalur virtual yang melalui multiplexing, secara kasat mata, yang terlihat tetap komunikasi di satu socket (default UDP port 1194) saja. I. TUJUAN :                      1. Penjel...
Baca selengkapnya

KONFIGURASI FTP SERVER DEBIAN 10

Gambar
          I.           TUJUAN -         Memahami tentang FTP server -         Mengetahui cara mengkonfigurasi FTP server pada os debian      II.           ALAT DAN BAHAN -         PC/Laptop -         ISO debian -         Virtualbox     III.           KESELAMATAN KERJA -         Berdoa sebelum praktik -         Memakai baju bengkel -         Menggunakan alas karpet -         Berdoa setelah praktik    IV.       ...
Baca selengkapnya