Tutorial mengatur server ssh

Tutorial mengatur server ssh

Pertama kita harus sudah memasang paket ssh.

sudo apt-get install ssh openssh-server

oke mari kita mulai:

pertama salin dulu file config ssh nya agar jika nanti ada error bisa kita restore backup-annya.

Caranya ketik:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup~

lalu ubah permisinya:
sudo chmod a-w /etc/ssh/sshd_config.backup~

Lalu ubah file confignya jika diperlukan:
sudo gedit /etc/ssh/sshd_config

dan kita coba server ssh nya:
service ssh start # untuk Kali linux debian

sekarang kita coba login ke server sshnya:
sudo ssh NAMA_USER@HOST:PORT # ubah NAMA_USER dgn pengguna yg ingin di login misal: alkemis, ubah HOST dgn nama host komputer tujuan yg ingin dihubungkan, misal jika di komputer sendiri: localhost, PORT ubah dgn port server tujuan, misal: 22 atau 433
misalnya:
sudo ssh alkemis@localhost:22
nanti akan disuruh memasukkan password untuk NAMA_USER (alkemis)

oke sudah bisa kan?

kalau sdh bisa, kita akan mencoba untuk login ke NAMA_USER@HOST:PORT tanpa memasukkan password :)

oke mari kita mulai

pertama kita harus menghasilkan kunci, pada sisi klien/komputer kita, ketik:
mkdir ~/.ssh # Jika sdh ada maka tdk apa"
chmod 700 ~/.ssh # ssh hanya "mau" jika permisi read nya hanya admin/root saja.
ssh-keygen -t rsa # menghasilkan kunci dgn jenis kunci: rsa
nanti akan disuruh memberi nama file kuncinya (lokasi file default adalah direktori sekarang), misal nama filenya: kunci-ssh
dan akan disuruh memasukkan passphrase.
nanti akan dibuatkan file kuncinya di direktori sekarang (jika nama file diberikan, jika nama file tdk diberikan, maka folder kunci defaultnya adalah: ~/.ssh/ dgn nama file: id_rsa)

Misal:
alkemis@kali:~$ sudo ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:z8WUA0cb3j3b6CKe0VERr/RR7a1koM4uQOAzKxruYVw root@kali
The key's randomart image is:
+---[RSA 2048]----+
|          ..+ o.o|
|    .      +.= +o|
|   . .     .*.+++|
|    + .   .o +o+B|
|   E =  So  +oooo|
|o o . .  ooo o.  |
|.* .   . .= o .  |
|o..     ...+ .   |
|..       .o      |
+----[SHA256]-----+
alkemis@kali:~$

oke kunci private (id_rsa) dan publik (id_rsa.pub) sdh dibuat tanpa passphrase..
Untuk mengubah passphrasenya ketik: ssh-keygen -p

oke waktunya ngasih file kunci publiknya ke server..
ketik:
sudo ssh-copy-id -i ~/.ssh/id_rsa.pub NAMA_USER@HOST # atau cat ~/.ssh/id_rsa.pub | ssh NAMA_USER@HOST 'cat >>.ssh/authorized_keys'
lalu akan ditanya password untuk NAMA_USER, ketik passwordnya si NAMA_USER
NOTE: saya menaruh file kuncinya di dir /root/.ssh bkn /home/alkemis/.ssh

Misal:
alkemis@kali:/root$ sudo ssh-copy-id -i ./.ssh/id_rsa.pub alkemis@localhost
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "./.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
alkemis@localhost's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'alkemis@localhost'"
and check to make sure that only the key(s) you wanted were added.

alkemis@kali:/root$

oke kita sdh ngasih file kunci publiknya ke server.. Nanti di ssh servernya akan ada sebuah file bernama authorized_keys yg bertempat di: /home/NAMA_USER/.ssh/

oke waktunya login ssh tanpa password :D

ketik:
sudo ssh NAMA_USER@HOST

Misal:
alkemis@kali:/root$ sudo ssh alkemis@localhost

The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Mar  9 21:45:18 2017
alkemis@kali:~$

Berhasil ! :D

#alkemis~