Nama : Abas DjumadiNIM : 131311001

Remote Server

1. Amati PORT berapa yang digunakan oleh SSH Server anda, gunakan aplikasi “nmap” .Untuk melakukan perintah diatas anda dapat menggunakan nmap ke server lokal. Dalam kasus ini saya menggunakan ip 192.168.20.14 (dl.lokal). Adapun hasilnya seperti yang terlihat pada potongan screenshoot dibawah ini :

Dari hasil capture diatas terlihat dengan jelas bahwa ssh menggunakan port 22/tcp dan dalam keadaan terbuka atau open.

2. Ubah port defaul SSH server anda menjadi PORT 2222Untuk mengubah port default SSH server anda hanya perlu mengedit file sshd_config yang ada di /etc/ssh/ . Untuk script lengkapnya seperti dibawah ini :

setelah itu akan terbuka file sshd_config kemduian cari tulisan port 22 kemudian ganti dengan port 2222.

default port ssh server

port ssh server yang sudah dirubahuntuk menyimpan hasil konfigurasi silahkan tekan kombinasi tombol Ctrl+O kemudian Ctrl+x untuk keluar. Jika anda ingin keluar dan menyimpan silahkan tekan kombinasi tombol Ctrl+x kemudian tekan y dan enter.

3. Aktifkan Pengunaan PUBLIK Key dengan megubah konfigurasi pada /etc/ssh/sshd_config PubkeyAuthentication yes.Secara default biasanya fungsi ini sudah aktif, untuk memastikannya silahkan buka kembali file sshd_config dan lihat apakah PubkeyAuthentication dalam keadaan yes atau no, jika no maka rubah menjadi yes dan kemudian keluar dan simpan pekerjaan.

4. Ubah Baner yang ditampilkan pada saat User melakukan login pada file /etc/issue.net Pastikan pada file /etc/sshd_config sudah terdapat baris : Baner /etc/issue.net

Untuk mengubah baner yang ditampilkan pada saat User melakukan login dapat anda lakukan dengan cara mengedit file issue.net yang berada di direktori /etc/ dengan perintah sudo nano /etc/issue.net

simpan konfigurasi dan keluar. Setelah itu pastikan bahwa script Baner /etc/issue.net telah aktif di file sshd_config. Secara default settingan sshd_config seperti gambar dibawah ini :

Dari hasil diatas dapat dilihat bahwa Banner masih dalam tanda # yang artinya tidak aktif. Sekarang aktifkan script tersebut dengan cara mengahilangkan tanda #.

5. Cobalah untuk melakukan remote login dari localhost dan salah satu mesin di dalam lab

jawaban case studyRemote ssh tanpa password ?Agar kita tidak lagi memasukkan password setiap kali kita melakukan remote menggunakan ssh ke host yang sama maka kita perlu mengkopi file id_dsa.pub ke host tersebut dengan cara ssh-copy-id username@hostname. Tetapi sebelumnya anda perlu membuat file id_dsa.pub tersebut dengan cara ketikkan perintah sudo ssh-keygen -t dsa di terminal kemudian tekan enter hingga muncul seperti

gambar dibawah ini :

setelah itu ketikkan perintah ssh-copy-id username@hostname di terminal. Contoh :

jika hasil eksekusi perintah ssh-copy-id irwan@192.168.20.14 tampak seperti pada screenshoot diatas maka anda telah berhasil membuatnya. Untuk membuktikannya silahkan remote ke host tersebut maka anda tidak akan diminta untuk mengisi password lagi.Contoh :

Selesai