Konfigurasi SSH - Cisco Packet Tracer
RBJ
|
Title
|
:
|
Konfigurasi SSH
|
Issue Date
|
:
|
11
Oktober 2016
|
|
Prepare by
|
:
|
Agung
Ma’ruf
|
|
Teacher
|
:
|
Suyatno,
S.Kom
|
|
SMK AL-BAHRI KOTA BEKASI
|
Postingan kali ini saya akan melanjutkan dari postingan sebelumnya yaitu konfigurasi Telnet pada cisco packet tracer . langsung saja kita ke Konfigurasi SSH pada cisco packet tracer....
Topologi
Tujuan :
- Dapat memahami konsep
dasar keamanan dengan SSH
- Dapat mengkonfigurasi
SSH pada Cisco Packet Tracer
Konsep Dasar
Secure
Shell atau SSH
adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman
antara dua perangkat jaringan.
Melanjutkan dari
topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti
jalur yang lewat masih bisa dilihat dan tidak aman, untuk itu cara mengamankan
jalur remote ini bisa menggunakan SSH (Secure Shell).
Yang perlu diperhatikan
untuk membuat SSH adalah :
- Hostname tidak boleh
default
- Harus ada domain name
- Authenticationnya
menggunakan username dan password
- Deskripsikan dijalur
telnet bahwa akan menggunakan SSH
- Generate crypto key
Konfigurasi
Pertama konfigurasi pada
routernya terlebih dahulu, jalankan perintah :
Router > en
Router > conf t
Router > hostname RT1
RT1(config)#ip domain-name agung.com
RT1(config)#ip domain-name agung.com
RT1(config)#crypto key generate rsa
The name for the keys will be: RT1.agung.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
RT1(config)#line vty 0 4
*Mar 1 0:1:2.726: RSA key size needs to be at least 768 bits for ssh version 2
*Mar 1 0:1:2.726: %SSH-5-ENABLED: SSH 1.5 has been enabled
RT1(config-line)#login local
RT1(config-line)#transport input ssh
Pada bagian perintah
“crypto key generate rsa” akan ditanyakan, berapa panjang bit yang ingin
dimasukan? Pilihannya minimal 512 dan maksimal 2048, itu menandakan panjang
dari key datanya, semakin panjang key data makin aman pula, tetapi semakin
membebani perangkat. Maka dari itu, dikarenakan materi ini hanya untuk belajar
SSH, masukan 512 saja, dan berikut merupakan hasil pembuktiannya. Jalankan
perintah :
RT1(config-line)#do sh crypto key mypubkey rsa
Untuk username dan
password sudah dibuat pada materi sebelmunya (Basic Config). Dan hasil outptnya
seperti pada gambar dibawah ini.
Kesimpulan
Dengan adanya sistem
keamanan dengan SSH, maka data-data akan lebih aman tidak diambil oleh orang
yang tidak bertanggung jawab.