Rabu, 19 November 2014
Assalamualaikum , selamat pagi dan selamat hari kamis untuk yang merayakan. Untuk menemani hari yang kurang cerah ini , ane selaku admin blog ini mau ngasih sedikit tutorial tentang keamanan SSH yaitu membuat Authentication User SSH. Authentication ini dibuat untuk megamankan SSH dengan cara membuat password authentikasi dan juga 'private key' untuk bisa mengakses SSH, Jadi tidak sembarang orang bisa login SSH.
Oke sebelum masuk tahap konfigurasi , lakukan persiapan berikut :
A. ALAT TEMPUR :
- Puttygen
- Putty
- Client Windows
- Server Debian
- Makanan apapun asal minumnya tehbotolsosr*.
- Berdoa sebelum memulai.
Untuk puttygen-nya bisa di download disini dan cari yang puttygen.exe
B. LANGKAH KONFIGURASI.
Pertama kita buka puttygen yang tadi sudah didownload dari client , lalu klik generate dan goyang-goyangkan mouse pada bagian kotak kosong yang besar. Digoyangnya jangan terlalu keras yaa , kasian cursornya.
Setelah beberapa lama digoyang , maka puttygen-nya mulai tidak tahan dan mengeluarkan tampilan sebagai berikut ini , isikan key passphrase dan confirm passphrase -nya. Passphrase ini yang nantinya akan dijadikan password authentication saat login SSH.
Jika key-nya sudah dimasukkan , selanjutnya klik pada "Save Public Key" dan "Save private key" untuk menyimpan script authentication yang nantinya diperlukan saat login SSH.
SAVE PUBLIC KEY |
SAVE PRIVATE KEY |
Setelah pasangan Public dan Private di save , lihatlah bagian kotak agak besar dibagian atas puttygen , ada kalimat-kalimat gak jelas tapi penting , COPY script tersebut dari awal (ssh-rsa) sampai bagian (==) , kalo kurang jelas liat aja gambar dibawah ini.
PENTING !!!!!!! Setelah script gak jelas itu dicopy , selanjutnya remote server debian dengan menggunakan putty. Kemudian login sebagai USER YANG AKAN DIBERIKAN AUTHENTICATION. Sebagai contoh saya menggunakan user TKJ .
Setelah login buat direktori yang dihidden , disini saya membuatnya dengan nama .ssh , Tanda titik menandakan bahwa direktori itu akan di Hidden/sembunyikan. Buat hak akses nya menjadi 700 yang artinya hanya user tkj yang bisa mengakses full.
mkdir .ssh
chmod 700 .ssh/
Kemudian edit file authorized_keys menggunakan editor kesayangan anda, dan Paste/Tempel kan script gak jelas dari puttygen yang tadi sudah dicopy.
nano authorized_keys
PENTING !!!! SCRIPT YANG DIPASTEKAN DIBUAT MENJADI 1 BARISKemudian berikan hak akses 600 pada file authorized nya.
chmod 600 authorized_keysSetelah itu kita mengkonfigurasi file sshd_config , sebelum megedit file sshd nya kita gunakan perintah su terlebih dahulu untuk berubah menjadi Bima Satria Garuda , eeeh maksudnya untuk menjadi root.
Kemudian edit file sshd_config , kemudian cari baris AuthorizedKeysFile , kemudian hilangkan tanda crash (#) .
nano /etc/ssh/sshd_config
Kemudian cari juga baris PasswordAuthentication yes dan ubah menjadi no ini dimaksudkan agar saat login ssh tidak diminta password user , melainkan password authentication yang sudah dibuat di private key tadi.
Setelah itu save dan exit , kemudian restart SSH , jika error saat merestart coba periksa lagi konfigurasinya , pastikan hampir sama seperti langkah - langkah diatas.
/etc/init.d/ssh restartC. PENGUJIAN DI CLIENT
Setelah selesai berpusing-pusing ria di server , tiba saatnya kita untuk mengujinya di client, Untuk pengujian langkah pertama yang harus dilakukan adalah buka putty kemudian klik pada bagian
SSH ---> Auth ---> Browse , kemudian masukkan private key yang tadi sudah di simpan .
INGAAAATT PRIVATE KEY .
Kemudian kembali ke bagian Session dan Remote IP Server Debian anda.
Setelah klik open , masukkan user yang tadi dibuat authentication , karena saya tadi menggunakan user TKJ maka login sebagai TKJ , dan masukkan Password AUTHENTICATION nya yang tadi dibuat di puttygen (key passphrase). Maka hasilnya seperti ini.
OKE sekian dulu tentang cara Membuat Authentication User SSH , semoga ilmu yang sedikit itu bermanfaat buat yang ngeliat blog ini , Amiiin Yaa Allah .
Tetap nantikan postingan postingan gak jelas dari blog ini. Wassalam
AJON.
Langganan:
Posting Komentar (Atom)
Search
Total Tayangan Halaman
115,212
Categories
- Admin Server (5)
- CentOS (5)
- Cisco (8)
- Debian (20)
- Fail2ban (1)
- Jaringan Nirkabel (3)
- Linux (24)
- Manajemen Network (5)
- Manajemen User (2)
- Mikrotik (18)
- MTCNA (8)
- Server Voip (3)
- SOJ (4)
- SSH (8)
- TKJ (54)
- Uncategorized (5)
Blog Archive
-
▼
2014
(38)
-
▼
November
(11)
- Network Time Protocol
- Membangun FTP Server Dengan PROFTPD
- Membangun FTP Server Dengan VSFTPD
- File Sharing Samba
- Rangkuman Materi Switch
- Network File Sharing (NFS) Debian
- Konfigurasi Dasar Mikrotik
- Keamanan dalam SSH di Debian
- Membuat Authentication User SSH
- Mengubah Banner Login SSH
- Limit User Login SSH di Debian 7
-
▼
November
(11)
0 komentar:
Posting Komentar