RBJ
|
Tittle
|
:
|
Konfigurasi SSH (Secure Shell)
|
Issue Date
|
:
|
27 September 2016
| |
Prepare by
|
:
| ||
Teacher
|
:
|
Suyatno, S.Kom
| |
SMK AL-BAHRI KOTA BEKASI
| |||
Pada ssh itu memiliki koneksi aman , antara jalur dari user yang meremote ke object / server ssh. Tidak seperi Telnet, mengirim password, data, informasi yang dapat mudah di rekayasa oleh para hacker. SSH lebih aman, kenapa ? soalnya setiap informasi, kata sandi, dll di enkripsi ( kode, informasi, atau setiap paket yang dikirimkan dirubah menjadi kode acak yang tidak bisa dibaca dengan mudah tanpa bantuan pengetahuan khusus.
Device
|
Interface
|
IP Address
|
PC-0
|
Fa0
|
192.168.10.10.24
|
Router 0
|
Fa0/0
|
12.168.10.1/24
|
Pasang IP Address di router interface Fa0/0
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fastEthernet0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Setting authentication di line telnet , jika ada PC yang hendak telnet ke router maka akan diminta password authentication :
Router(config-if)#line vty 0 4
Router(config-line)#password ccie
Router(config-line)#login
Outputnya akan seperti ini :
Packet Tracer PC Command Line 1.0
PC>telnet 192.168.10.1
Trying 192.168.10.1 ...Open
User Access Verification
Password:
Router>en
% No password set.
Router>
Artinya kita bisa masuk ke router tetapi tidak bisa masuk ke mode privilege , nah agar kita bisa masuk ke privilege mode maka kita harus setting routernya :
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password ccie
PC>telnet 192.168.10.1
Trying 192.168.10.1 ...Open
User Access Verification
Password:
Router>enable
Password:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Settingan yang tadi kita buat masih kelemahannya yaitu password yang kita buat masih bisa di baca pada saat menampilkan “show run” , lebih baiknya dienkripsi terlebih dahulu
Router(config)#do sh run
Hasilnya password dapat dilihat
Building configuration...
Current configuration : 541 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
enable password ccie
Agar password tidak kelihatan maka kita perlu masukan script ini :
Router(config)#service password-encryption
Router(config)#do sh run
Building configuration...
Current configuration : 554 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
hostname Router
enable password 7 08224F470C
karena jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa dilihat (tidak aman) , maka untuk mengamankan jalur remot ini bisa menggunakan SSH (Secure Shell)
Yang diperhatikan untuk membuat SSH adalah :
1. Hostname tidak boleh default
2. Harus ada domain name
3. Authenticationnya menggunakan user name dan password
4. Deskripsikan di jalur telnet bahwa akan menggunakan SSH
Config di routernya
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RT0
RT0(config)#ip domain-name siti.com
RT0(config)#crypto key generate rsa
The name for the keys will be: RT0.siti.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Penjelasan :
Pada bagian perintah “crypto key generate rsa” akan ditanyakan berapa panjang bit yang ingin dimasukan , pilihannya 512 dan maksimal 2048 , itu menandakan panjang key datanya , semakin panjang key data akan semakin aman , tetapi semakin membebani perangkat , jika untuk belajar gunakan yang 512 saja
Berikut ini untuk menampilkan hasil encripsi key :
RT0(config)#do sh crypto key mypubkey rsa
% Key pair was generated at: 0:7:7 UTC Mar 1 1993
Key name: RT0.siti.com
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
00003b1e 000020a7 000046c1 00007bc5 0000246e 00005a45 0000547d 0000510d
00001e63 00001f44 00000c22 00003874 0000566b 000060ab 00006ead 000072d1
00007e9b 00006a8d 000030f6 0000566d 000075a1 00003c2d 00004340 084f
% Key pair was generated at: 0:7:7 UTC Mar 1 1993
Key name: RT0.siti.com.server
Temporary key
Usage: Encryption Key
Key is not exportable.
Key Data:
00002afa 00002b65 0000770f 00005abd 00001365 00005749 0000373a 000074ff
00004197 00002e07 00000640 00002866 00007730 00000a12 000036df 0000168d
000041ee 00002a7f 000012e3 00000cdf 00007920 00000aaf 0000643d 3959
0 comments:
Post a Comment