subscription

Merubah welcome message linux debian 9

 
Kalian pasti pernah mengalami rasa bosan kan, jika iya kalau diperhatikan tampilan pesan saat pertama masuk ke debian pasti hanya itu" aja, pasti pernah memikirkan gimana kalo pesan tampilan itu dibuat sesuka kita, jadi saat masuk ke debian kyak ngerasa lebih menarik aja.

Nah itu sebenarnya memang bisa diatur, jadi kita bisa merubah pesan yang ditampilkan saat login debian, untuk caranya ikuti tutorial berikut ini.


terlihat diatas, tampilannya gitu-gitu aja, lalu gimana untuk ngerubahnya, pertama masuk ke file motd dengan perintah nano /etc/motd

lakukan edit file tersebut sesuai keinginan, contohnya seperti dibawah ini.


lalu jika sudah kita coba keluar dan login lagi ke server kita.

terlihat bahwa tampilan pesan saat login telah berubah, gimana jadi lebih menarik kan dan lebih semangat saat konfignya kyak ngerasa di rumah sendiri hehehe.

Login SSH tanpa password dengan Key Authentication debian 9

 
Menggunakan fitur ini kita tidak akan diminta untuk memasukkan password saat remote ssh ke server, karena fitur authenticationnya diubah menjadi Key Authentication, Key Authentication merupakan fitur authentikasi antara komputer client dan server dengan menggunakan pasangan public key dan private key (seperti kunci dan gembok). Jadi bisa diibaratkan di komputer client harus memiliki pasangan kunci yang cocok dengan gembok yang berada di komputer server jika ingin remote akses.

Kelebihan fitur ini adalah tingkat keamanannya yang sangat tinggi karena setiap klient yang ingin remote akses ke server harus memiliki kunci (private key) yang cocok, selain itu juga public key dan private key menggunakan enkripsi tingkat tinggi, jadi sangat sulit untuk memecahkanya.

untuk kali ini saya akan mencontohkan dikomputer client Ubuntu. Untuk konfigurasi membuat Key Authentikasi nya seperti dibawah ini.
perintah pertama (ssh-keygen) digunakan untuk membuat file id_rsa dan id_rsa.pub pada direktori user yang digunakan, seperti terlihat saat saya cek isi dari sub-direktori ssh yang beradi di direktori administrator (user yang saya gunakan) terlihat ada 2 file yang saya sebutkan tadi.

kemudian kitah harus upload file tersebut ke komputer server menggunakan SFTP yang telah kita pelajari sebelumnya, seperti dibawah ini.

kemudian jika sudah diupload ke komputer server, selanjutnya ketikkan perintah seperti dibawah ini di komputer server.
perintah pertama (pwd) adalah untuk melihat direktori dari user yang kita gunakan, (mkdir .ssh) digunakan untuk membuat direktori .ssh, (ls -a) digunakan untuk melihat isi dari direktori user yang kita gunakan, (cp id.rsa.pub .ssh/authorized_keys) digunakan untuk mengcopy file public key ke direktori authorized_keys yang berada di dalam direktori .ssh.

Selanjutnya rubah konfigurasi file ssh di file sshd_config dengan menghilangkan tanda pagar (#) sebelum PasswordAuthentication dan ubah Yes menjadi no.
Seperti dibawah ini.

Selanjutnya adalah restart layanan ssh dengan perintah

untuk pembuktian, selanjutnya lakukan ssh di terminal ubuntu kalian, seperti dibawah ini.

Terlihat saat kita remote by ssh, tidak muncul authentikasi yang mengharuskan untuk mengisi password untuk login, berarti konfigurasi kita telah berhasil dilakukan. Ingat ini hanya berlaku jika OS yang digunakan di komputer client adalah Ubuntu.

File Transfer dengan SFTP

 
Secure File Transfer Protocol (SFTP) adalah adalah fitur dari SSH untuk upload atau download file / direktori pada server dengan menggunakan aplikasi GUI. Untuk aplikasi nya yang akan kita gunakan kali ini adalah filezilla, berikut cara untuk menginstall filezilla di ubuntu.


untuk mentransfer file dengan sftp caranya seperti dibawah ini.
isikan Host= (sftp://(alamat server), username= (user), password= (password login user), Port= (port yang digunakan SSH untuk meremote server), lalu klik Quickconnect. Lalu untuk upload file kita bisa memilih file yang ingin diupload ke server lalu klik kanan pada file tersebut dan pilih upload, seperti dibawah ini.
contohnya seperti diatas saya telah upload file dengan nama 1.png, terlihat di kolom sebelah kananya itu meruapakah direktori server dan disana juga sudah terdapat file yang saya upload tadi, agar lebih meyakinkan, dibawah gambar diatas juga terdapat keterangan Successfull transfer (1).

Membatasi hak akses SSH dengan user tertentu di debian 9

 
Kali ini kita akan membahas materi lanjutan dari SSH, yaitu kita akan mencoba membuat konfigurasi untuk membatasi hak akses user yang dapat meremote ssh dengan cara menambahkan baris konfigurasi di file sshd_config yang intinya mengijinkan user tertentu untuk dapat meremote ssh.

Untuk pertama yang harus dilakukan yaitu kita buat user terlebih dahulu sebagai pembuktian, contohnya seperti dibawah ini.

terlihat bahwa kita telah menambahkan 2 user dengan nama rina dan rini, lalu kita ingin agar hanya dengan menggunakan user rina saja yang dapat meremote server, untuk konfigurasinya kita tinggal masuk ke file sshd_config, lalu tambahkan baris perintah (AllowUsers rina) untuk mengijinkan hanya user rina yang dapat akses remote server, seperti terlihat dibawah ini.

lalu restart layanan ssh dengan menggunakan perintah


jika sudah close dari putty lalu masuk lagi menggunakan user selain dari yang kita ijinkan tadi untuk mengecek apakah konfigurasi kita bekerja atau tidaknya.
terlihat bahwa saat kita meremote server dengan user rini, muncul peringatan Access denied, alias akses ke server ditolak menggunakan user tersebut. Sekarang kita akan mencoba masuk menggunakan user rina yang telah dikonfig untuk diijinkan apakah berhasil meremote server.

terlihat bahwa kita dapat meremote server menggunakan user rina yang telah kita konfig di file sshd_config, tandanya konfigurasi untuk membatasi hak akses untuk remote server telah berhasil.
© Copyright 2015 Richo yura. Designed by Bloggertheme9 | Distributed By Gooyaabi Templates. Powered by Blogger.