Agung Ma'ruf

Catatan Dan Sharing Information

Wednesday, October 12, 2016

Konfigurasi SSH - Cisco Packet Tracer



RBJ
Title
:
Konfigurasi SSH
Issue Date
:
11 Oktober 2016
Prepare by
:
Agung Ma’ruf
Teacher
:
Suyatno, S.Kom



SMK AL-BAHRI KOTA BEKASI


 

   Postingan kali ini saya akan melanjutkan dari postingan sebelumnya yaitu konfigurasi Telnet pada cisco packet tracer . langsung saja kita ke Konfigurasi SSH pada cisco packet tracer....
Topologi
Tujuan :
- Dapat memahami konsep dasar keamanan dengan SSH
- Dapat mengkonfigurasi SSH pada Cisco Packet Tracer
Konsep Dasar
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan.
Melanjutkan dari topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa dilihat dan tidak aman, untuk itu cara mengamankan jalur remote ini bisa menggunakan SSH (Secure Shell).
Yang perlu diperhatikan untuk membuat SSH adalah :
- Hostname tidak boleh default
- Harus ada domain name
- Authenticationnya menggunakan username dan password
- Deskripsikan dijalur telnet bahwa akan menggunakan SSH
- Generate crypto key
Konfigurasi
Pertama konfigurasi pada routernya terlebih dahulu, jalankan perintah :
Router > en
Router > conf t
Router > hostname RT1
RT1(config)#ip domain-name agung.com 
RT1(config)#crypto key generate rsa
The name for the keys will be: RT1.agung.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

RT1(config)#line vty 0 4
*Mar 1 0:1:2.726: RSA key size needs to be at least 768 bits for ssh version 2
*Mar 1 0:1:2.726: %SSH-5-ENABLED: SSH 1.5 has been enabled
RT1(config-line)#login local
RT1(config-line)#transport input ssh
 
Pada bagian perintah “crypto key generate rsa” akan ditanyakan, berapa panjang bit yang ingin dimasukan? Pilihannya minimal 512 dan maksimal 2048, itu menandakan panjang dari key datanya, semakin panjang key data makin aman pula, tetapi semakin membebani perangkat. Maka dari itu, dikarenakan materi ini hanya untuk belajar SSH, masukan 512 saja, dan berikut merupakan hasil pembuktiannya. Jalankan perintah :
RT1(config-line)#do sh crypto key mypubkey rsa
Untuk username dan password sudah dibuat pada materi sebelmunya (Basic Config). Dan hasil outptnya seperti pada gambar dibawah ini.


Kesimpulan
Dengan adanya sistem keamanan dengan SSH, maka data-data akan lebih aman tidak diambil oleh orang yang tidak bertanggung jawab.