Topik 1 - Pengenalan Penghayatan Etika dan Peradaban Acuan Malaysia.pptx
Manjar1213 lap2-abas djumadi
1. Nama : Abas Djumadi
NIM : 131311001
Remote Server
1. Amati PORT berapa yang digunakan oleh SSH Server anda, gunakan aplikasi “nmap”
.
Untuk melakukan perintah diatas anda dapat menggunakan nmap ke server lokal. Dalam kasus
ini saya menggunakan ip 192.168.20.14 (dl.lokal). Adapun hasilnya seperti yang terlihat pada
potongan screenshoot dibawah ini :
Dari hasil capture diatas terlihat dengan jelas bahwa ssh menggunakan port 22/tcp dan dalam
keadaan terbuka atau open.
2. Ubah port defaul SSH server anda menjadi PORT 2222
Untuk mengubah port default SSH server anda hanya perlu mengedit file sshd_config yang ada
di /etc/ssh/ . Untuk script lengkapnya seperti dibawah ini :
setelah itu akan terbuka file sshd_config kemduian cari tulisan port 22 kemudian ganti dengan
port 2222.
2. default port ssh server
port ssh server yang sudah dirubah
untuk menyimpan hasil konfigurasi silahkan tekan kombinasi tombol Ctrl+O kemudian Ctrl+x untuk
keluar. Jika anda ingin keluar dan menyimpan silahkan tekan kombinasi tombol Ctrl+x kemudian tekan
y dan enter.
3. Aktifkan Pengunaan PUBLIK Key dengan megubah konfigurasi pada /etc/ssh/sshd_config
PubkeyAuthentication yes.
Secara default biasanya fungsi ini sudah aktif, untuk memastikannya silahkan buka kembali file
sshd_config dan lihat apakah PubkeyAuthentication dalam keadaan yes atau no, jika no maka
rubah menjadi yes dan kemudian keluar dan simpan pekerjaan.
3. 4. Ubah Baner yang ditampilkan pada saat User melakukan login pada file /etc/issue.net Pastikan
pada file /etc/sshd_config sudah terdapat baris : Baner /etc/issue.net
Untuk mengubah baner yang ditampilkan pada saat User melakukan login dapat anda lakukan
dengan cara mengedit file issue.net yang berada di direktori /etc/ dengan perintah sudo nano
/etc/issue.net
simpan konfigurasi dan keluar. Setelah itu pastikan bahwa script Baner /etc/issue.net telah aktif
di file sshd_config. Secara default settingan sshd_config seperti gambar dibawah ini :
Dari hasil diatas dapat dilihat bahwa Banner masih dalam tanda # yang artinya tidak aktif.
Sekarang aktifkan script tersebut dengan cara mengahilangkan tanda #.
4. 5. Cobalah untuk melakukan remote login dari localhost dan salah satu mesin di dalam lab
jawaban case study
Remote ssh tanpa password ?
Agar kita tidak lagi memasukkan password setiap kali kita melakukan remote menggunakan ssh ke host
yang sama maka kita perlu mengkopi file id_dsa.pub ke host tersebut dengan cara ssh-copy-id
username@hostname. Tetapi sebelumnya anda perlu membuat file id_dsa.pub tersebut dengan cara
ketikkan perintah sudo ssh-keygen -t dsa di terminal kemudian tekan enter hingga muncul seperti
5. gambar dibawah ini :
setelah itu ketikkan perintah ssh-copy-id username@hostname di terminal.
Contoh :
jika hasil eksekusi perintah ssh-copy-id irwan@192.168.20.14 tampak seperti pada screenshoot diatas
maka anda telah berhasil membuatnya. Untuk membuktikannya silahkan remote ke host tersebut maka
anda tidak akan diminta untuk mengisi password lagi.
Contoh :