Topologi
Tujuan :
- Dapat memahami konsep
dasar keamanan dengan SSH
- Dapat mengkonfigurasi
SSH pada Cisco Packet Tracer
Konsep Dasar
Secure
Shell atau SSH
adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman
antara dua perangkat jaringan.
Melanjutkan dari
topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti
jalur yang lewat masih bisa dilihat dan tidak aman, untuk itu cara mengamankan
jalur remote ini bisa menggunakan SSH (Secure Shell).
Yang perlu diperhatikan
untuk membuat SSH adalah :
- Hostname tidak boleh
default
- Harus ada domain name
- Authenticationnya
menggunakan username dan password
- Deskripsikan dijalur
telnet bahwa akan menggunakan SSH
- Generate crypto key
Konfigurasi
Pertama konfig pada
routernya terlebih dahulu, jalankan perintah :
“conf t”
“hostname routerfitra”
“ip domain-name fitrasyahran.com”
“crypto key generate rsa”
“line vty 0 4”
“login local”
“transport input ssh”
Pada bagian perintah
“crypto key generate rsa” akan ditanyakan, berapa panjang bit yang ingin
dimasukan? Pilihannya minimal 512 dan maksimal 2048, itu menandakan panjang
dari key datanya, semakin panjang key data makin aman pula, tetapi semakin
membebani perangkat. Maka dari itu, dikarenakan materi ini hanya untuk belajar
SSH, masukan 512 saja, dan berikut merupakan hasil pembuktiannya. Jalankan
perintah :
“sh crypto key mypubkey rsa”
Untuk username dan
password sudah dibuat pada materi sebelmunya (Basic Config). Dan hasil outptnya
seperti pada gambar dibawah ini.
Namun kofigurasi diatas
hanya bisa untuk meremote lewat SSH saja tidak dengan telnet. Maka dari itu,
jika ingin meremote menggunakan keduanya, bisa jalankan perintah :
“line vty 0 4”
“login local”
“transport input all”
Dan hasilnya seperti
pada gambar dibawah ini.
Kesimpulan
Dengan adanya sistem
keamanan dengan SSH, maka data-data akan lebih aman tidak diambil oleh orang
yang tidak bertanggung jawab.
Tidak ada komentar:
Posting Komentar