Belajar Yang Terbaik adalah Mengajarkan

Rabu, 19 November 2014

On 17.56 by Unknown in , , ,    No comments

Assalamualaikum , selamat pagi dan selamat hari kamis untuk yang merayakan. Untuk menemani hari yang kurang cerah ini , ane selaku admin blog ini mau ngasih sedikit tutorial tentang keamanan SSH yaitu membuat Authentication User SSH. Authentication ini dibuat untuk megamankan SSH dengan cara membuat password authentikasi dan juga 'private key' untuk bisa mengakses SSH, Jadi tidak sembarang orang bisa login SSH.

Oke sebelum masuk tahap konfigurasi , lakukan persiapan berikut :

A. ALAT TEMPUR :

  • Puttygen
  • Putty
  • Client Windows
  • Server Debian
  • Makanan apapun asal minumnya tehbotolsosr*.
  • Berdoa sebelum memulai.
Untuk puttygen-nya bisa di download disini dan cari yang puttygen.exe

B. LANGKAH KONFIGURASI. 

Pertama kita buka puttygen yang tadi sudah didownload dari client , lalu klik generate dan goyang-goyangkan mouse pada bagian kotak kosong yang besar. Digoyangnya jangan terlalu keras yaa , kasian cursornya.


Setelah beberapa lama digoyang , maka puttygen-nya mulai tidak tahan dan mengeluarkan tampilan sebagai berikut ini , isikan key passphrase dan confirm passphrase -nya. Passphrase ini yang nantinya akan dijadikan password authentication saat login SSH.


Jika key-nya sudah dimasukkan , selanjutnya klik pada "Save Public Key" dan "Save private key" untuk menyimpan script authentication yang nantinya diperlukan saat login SSH. 


SAVE PUBLIC KEY


SAVE PRIVATE KEY

Setelah pasangan Public dan Private di save , lihatlah bagian kotak agak besar dibagian atas puttygen , ada kalimat-kalimat gak jelas tapi penting , COPY script tersebut dari awal (ssh-rsa) sampai bagian (==) , kalo kurang jelas liat aja gambar dibawah ini.



PENTING !!!!!!! Setelah script gak jelas itu dicopy , selanjutnya remote server debian dengan menggunakan putty. Kemudian login sebagai USER YANG AKAN DIBERIKAN AUTHENTICATION. Sebagai contoh saya menggunakan user TKJ . 
Setelah login buat direktori yang dihidden , disini saya membuatnya dengan nama .ssh , Tanda titik menandakan bahwa direktori itu akan di Hidden/sembunyikan. Buat hak akses nya menjadi 700 yang artinya hanya user tkj yang bisa mengakses full.
mkdir .ssh  
chmod 700 .ssh/ 

Selanjutnya buat file dengan nama authorized_keys didalam direktori .ssh 

touch authorized_keys


Kemudian edit file authorized_keys menggunakan editor kesayangan anda, dan Paste/Tempel kan script gak jelas dari puttygen yang tadi sudah dicopy. 
nano authorized_keys

PENTING !!!! SCRIPT YANG DIPASTEKAN DIBUAT MENJADI 1 BARIS 
Kemudian berikan hak akses 600 pada file authorized nya.
chmod 600 authorized_keys
Setelah itu kita mengkonfigurasi file sshd_config , sebelum megedit file sshd nya kita gunakan perintah su terlebih dahulu untuk berubah menjadi Bima Satria Garuda , eeeh maksudnya untuk menjadi root.


Kemudian edit file sshd_config , kemudian cari baris AuthorizedKeysFile , kemudian hilangkan tanda crash (#) .
nano /etc/ssh/sshd_config


 Kemudian cari juga baris PasswordAuthentication yes dan ubah menjadi no ini dimaksudkan agar saat login ssh tidak diminta password user , melainkan password authentication yang sudah dibuat di private key tadi.


Setelah itu save dan exit , kemudian restart SSH , jika error saat merestart coba periksa lagi konfigurasinya , pastikan hampir sama seperti langkah - langkah diatas.
/etc/init.d/ssh restart
C. PENGUJIAN DI CLIENT

Setelah selesai berpusing-pusing ria di server , tiba saatnya kita untuk mengujinya di client, Untuk pengujian langkah pertama yang harus dilakukan adalah buka putty kemudian klik pada bagian
SSH ---> Auth ---> Browse , kemudian masukkan private key yang tadi sudah di simpan .
INGAAAATT PRIVATE KEY .




Kemudian kembali ke bagian Session dan Remote IP Server Debian anda.


Setelah klik open , masukkan user yang tadi dibuat authentication , karena saya tadi menggunakan user TKJ maka login sebagai TKJ , dan masukkan Password AUTHENTICATION nya yang tadi dibuat di puttygen (key passphrase). Maka hasilnya seperti ini.


OKE sekian dulu tentang cara Membuat Authentication User SSH , semoga ilmu yang sedikit itu bermanfaat buat yang ngeliat blog ini , Amiiin Yaa Allah .
Tetap nantikan postingan postingan gak jelas dari blog ini. Wassalam
AJON.

0 komentar:

Posting Komentar