- PENDAHULUAN
Assalamualaikum wr. wb
Pada kesempatan kali ini saya akan berbagi tentang bagaimana cara konfigurasi SSH pada packettracer
Apa itu SSH ?
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing . Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.
Aplikasi yang paling terkenal dari protokol ini adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell lainnya yang tidak aman seperti rsh Berkeley dan protokol rexec, yang mengirim informasi, terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap intersepsi dan penyingkapan menggunakan penganalisa paket.[1] Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu.[2] Ada beberapa cara untuk menggunakan SSH; salah satunya adalah dengan menggunakan secara otomatis public-privat key pasangan untuk dengan sederhana mengenkripsi koneksi jaringan, dan kemudian menggunakan otentikasi password untuk login.
Penggunaan yang lain dengan menghasilkan secara manual pasangan public-privat key untuk melakukan otentikasi, yang memungkinkan pengguna atau program untuk login tanpa harus menentukan password. Dalam skenario ini, siapa pun dapat menghasilkan pasangan yang cocok dari kunci yang berbeda (publik dan privat). Kunci publik ditempatkan pada semua komputer yang harus memungkinkan akses ke pemilik private key yang cocok (pemilik menjaga rahasia kunci privat). Sementara otentikasi didasarkan pada kunci privat, kunci itu sendiri tidak pernah ditransfer melalui jaringan selama otentikasi. SSH hanya memverifikasi apakah orang yang sama yang menawarkan kunci publik juga memiliki kunci pribadi yang cocok. Dalam semua versi SSH adalah penting untuk memverifikasi kunci publik yang tidak diketahui, yaitu mengaitkan kunci publik dengan identitas, sebelum menerima mereka dengan valid. Menerima serangan kunci publik tanpa validasi akan mengotorisasi penyerang yang tidak sah sebagai pengguna yang valid.
(https://id.wikipedia.org/wiki/SSH)
- LATAR BELAKANG
Pada saat kita akan melakukan konfigurasi pada sebuah perangkat,kita bisa mengontrolnya tanpa harus mengkonfigurasi langsung pada perangkat aslinya..
- MAKSUD DAN TUJUAN
Tujuannya adalah supaya kita bisa mengkontrol/mengkonfigurasi pada perangkat tersebut tanpa kita harus masuk ke perangkat aslinya.
- JANGKA WAKTU PELAKSANAAN
Kurang lebih 15 menit tergantung pemahaman
- ALAT DAN BAHAN
- LAPTOP/PC
- SOFTWARE PACKETTACER
- TAHAPAN PELAKSANAAN
Sebelum melakukan konfigurasi SSH pada perangkat,pastikan dahulu perangkta tersebut sudah memiliki IP Address yang sudah dipasangkan,sebab nanti akan dilakukan uji coba akses dengan menggunakan IP
Hal yang pertama dilakukan adalah mengaktifkan mode privileges dengan perintah "enable" . Kemudian masuk ke mode global configuration dengan perintah "line vty 1 15" . Pada bagian ini,kita akan membuat password untuk login SSH yang dibuat. Maka bisa dituliskan perintah sebagai berikut : "password (isi password)" . Setelah itu,rubah mode transport intputnya ke input ssh dengan perintah "transport input ssh".
Hal yang pertama dilakukan adalah mengaktifkan mode privileges dengan perintah "enable" . Kemudian masuk ke mode global configuration dengan perintah "line vty 1 15" . Pada bagian ini,kita akan membuat password untuk login SSH yang dibuat. Maka bisa dituliskan perintah sebagai berikut : "password (isi password)" . Setelah itu,rubah mode transport intputnya ke input ssh dengan perintah "transport input ssh".
Langkah selanjutnya adalah membuat domain,sebab hal iu adalah salah satu syarat utnuk melakukan remote dengan SSH . Perintahnya cukup mudah yaitu dengan menuliskan "ip domain-name (nama domain) pada console perangkat(terminal) . Lalu,kita akan membuat RSA key dengan menggunakan perintah "crypto key generate rsa"
Nah,selanjutnya adakah kita diminta untuk memasukkan besar modulusnya,semakin besar maka keamanannya semakin tinggi. Namun,juga akan berpengaruh pada performa perangkat tersebut sehingga bisa menyebabkan lag dan sebagainya.
Dan langkah yang terakhir adalah dengan melakukan uji coba menggunakan PC Clien yang terhubung dalam 1 jarinagn dengan perangkat tersebut. Perintahnya bisa dituliskan pada cmd di salah satu PC client seperti ini : "ssh -l (Username) (IP Address)" lalu tekan enter . Kemudian,akan diminta untuk memasukkan passwordnya,masukkan password yang sudah dibuat tadi dan apabila posisi sudah berpindah pada perangkat yang dituju,maka konfigurasi telah berhasil dilakukan.
- KESIMPULAN
Jadi selain menggunakan telnet/mengkonfigurasi suatu perangkat secara langsung,bisa juga menggunkan SSH
- HASIL YANG DIDAPAT
Hasilnya adalah,kita bisa mermote perangkat tersebut melalui perangkat lain yang terhubung dalam 1 jaringan yang sama
Sekian postingan saya wassalamualaikum wr. wb