Konfigurasi SSH Server di Debian 7 Wheezy

Remote Access merupakan suatu kemudahan atau keuntungan dari sebuah jaringan komputer. Mengapa remote access ini disebut sebagai kemudahan atau keuntungan adalah karena dengan adanya fasilitas ini akan dapat menghemat waktu, uang serta sumber daya manusia dalam pengolahan suatu sumber daya informasi yang ada dalam sebuah jaringan. Apa itu remote access.???

Remote Access adalah fasilitas yang memungkinkan kita lebih mudah untuk mengontrol suatu perangkat komputer dari komputer lain tanpa kita menyentuh komputer yang akan dikontrol itu sendiri. Misalkan anda memiliki sebuah komputer server yang letaknya di Semarang sedangkan anda sendiri berada di Bekasi, dengan adanya fasilitas remote access yang terpasang di komputer server yang berada didaerah Semarang, anda dapat mengendalikan komputer server tersebut dengan menggunakan komputer anda sendiri tanpa harus beranjak dari tempat anda. Sangat efesien dan efektif bukan.??? Anda dapat menghemat waktu, uang, dan sumber daya bukan.???

Dalam artikel ini saya akan menjelaskan bagaimana membangun sebuah fasilitas remote access dalam komputer yang terpasang sistem operasi Debian 7 Wheeze. SSH Server, begitulah kata lain dari remote access dalam dunia administrasi server. openSSH merupakan perangkat lunak yang paling banyak digunakan untuk remote access, dalam artikel ini saya akan menjelaskan bagaimana membangun SSH Server dengan menggunakan openSSH dalam Debian 7 Wheeze. Berikut merupakan langkah-langkah yang meski anda ikuti :

Jika anda menggunakan repositori lokal atau dari DVD, anda dapat menambahkan terlebih dahulu ke list repositori dengan memasukan perintah berikut

# apt-cdrom add

Update daftar repositori anda dengan memasukan perintah berikut ini

# apt-get update

Install paket software openSSH dengan memasukan perintah berikut ini

# apt-get install openssh-server

Direktori untuk konfigurasi openSSH berada di /etc/ssh. Anda dapat berpindah terlebih dahulu ke direktori tersebut dan melihat apa saja isinya. Lakukan konfigurasi untuk file sshd_config dengan memasukan perintah berikut ini

# nano /etc/ssh/sshd_config

Anda akan menemukan script yang begitu panjang dan berikut merupakan penjelasan mengenai script yang meski anda edit

Port 27000
Artinya : anda mengubah port default untuk SSH yang tadinya 22 menjadi 27000

ListenAddress 192.168.27.254
Artinya : anda hanya dapat mengakses hanya lewat IP Address yang anda sertakan (dalam kasus ini 192.168.27.254)

PermitRootLogin no
Artinya : anda tidak dapat langsung login untuk remote access dengan menggunakan super user atau root, ini direkomendasikan untuk menjaga keamanan server anda

PermitEmptyPasswords no
Artinya : anda tidak dapat login dengan user yang tidak memiliki password, karena adapula server yang mengijinkan orang lain untuk login tanpa password, ini tentu dapat mengganggu keamanan server anda

AllowUsers sandimulyadi
Artinya : anda hanya dapat login ke server dengan user yang anda sertakan (dalam kasus ini sandimulyadi)

AllowGroups sshlogin
Artinya : selain anda dapat membuat list yang dapat mengakses SSH Server anda dengan daftar user, anda juga dapat membuat group dengan list user siapa saja yang diijinkan untuk dapat mengakses SSH Server anda (dalam kasus ini sshlogin)

*Pilih salah satu diantara :
- AllowUsers namauser
- AllowGroups namagroup

Tambahkan user atau group yang akan digunakan untuk login ke SSH Server

# adduser sandimulyadi
# adduser admin
# addgroup sshlogin
# adduser admin sshlogin

Setelah semua hal tersebut anda ikuti, langkah berikutnya adalah merestart layanan SSH Server dengan memasukan perintah dibawah ini

# service ssh restart

Sekarang anda coba login dari komputer lain dengan menggunakan sebuah software yang dapat melakukan remote access seperti WinSCP, PUTTY dan lainnya. Saya ambil contoh login dengan menggunakan WinSCP dari komputer yang menggunakan sistem operasi windows.

WinSCP 1

Jika anda sudah dapat login, itu tandanya konfigurasi SSH Server sudah berhasil anda lakukan.

Leave a Reply

Your email address will not be published. Required fields are marked *