Konfigurasi
SSH di Ubuntu Desktop!
Secure Shell (SSH)
adalah sebuah protokol jaringan untuk komunikasi data yang aman,
layanan remote shell atau perintah eksekusi dan layanan jaringan
lainnya yang aman antara dua komputer jaringan yang terhubung melalui
saluran aman walaupun melalui jaringan yang tidak aman: server dan
klien (masing-masing menjalankan server SSH dan program klien SSH).
Spesifikasi protokol membedakan dua versi utama yang disebut sebagai
SSH-1 dan SSH-2
1.
Install aplikasi ssh nya, bisa lewat terminal
2. Masuk ke
direktori ssh
assyahrul_c@Assyahrul:~$
cd /etc/ssh
3. Kemudian
tampilkan isinya, cari file sshd_config
yang
akan kita konfigurasi
assyahrul_c@Assyahrul:/etc/ssh$
ls
moduli
sshd_config~ ssh_host_ecdsa_key ssh_host_rsa_key.pub
ssh_config
ssh_host_dsa_key ssh_host_ecdsa_key.pub ssh_import_id
sshd_config
ssh_host_dsa_key.pub ssh_host_rsa_key
4. Kemudian edit
file tersebut
assyahrul_c@Assyahrul:/etc/ssh$
sudo gedit sshd_config
Cari dan edit baris
yang ada tulisan port nya, silahkan di ganti alamat port defaultnya,
misal jadi port 3333
(Port
default = 22, kenapa
diganti portnya? kalau gak di ganti udah ketebak port aslinya dan
alhasil server bisa di akses dari pengguna yang tidak berhak
5. Restart servisnya
assyahrul_c@Assyahrul:/etc/ssh$
sudo /etc/init.d/ssh restart
6. Terakhir cari
komputer lawannya untuk meremote/mengontrol, hubungkan kedua
komputer dengan cara atur alamat IP addressnya terlebih dahulu,
kemudian ketikan perintah berikut :
sudo ssh
namauser@ipaddress -p alamatport
sudo ssh
Assyahrul@192.168.1.1
-p 26
setelah itu biasanya
anda di haruskan memasukan kata
sandi
dan enter Selesai selamat me remote.
KONFIGURASI PUTTY
1. Instal Putty di
Terminal
atau lewat Ubuntu
Software Center
selesai instalasi buka aplikasi putty-nya dan masukan alam
IP Address dan Portnya
Konfigurasi PUTTY telah selesai, port default untuk ssh adalah
22.
1. instalasi aplikasi squid
atau melalui ubuntu software center
2. Masuk kedalam direktori squid
assyahrul_c@Assyahrul:~$ cd
/etc/squid3/
3. Tampilkan isi dari direktori squid3
assyahrul_c@Assyahrul:/etc/squid3$ ls
4. File yang akan di konfigurasi yaitu
squid.conf, copy file tersebut sebagai backup jika terjadi
kesalahan dalam pengeditan
assyahrul_c@Assyahrul:/etc/squid3$sudo
copy squid.conf squid.conf.asli
5.Buat file baru (blok.txt)
untuk memuat alamat situs yang akan di blok
assyahrul_c@Assyahrul:/etc/squid3$
gedit blok.txt
isi alamat situs
yang akan di blokir
“file yang
di buat di atas berada di /etc/squid3/blok.txt” dan Save
Buka dan edit
file squid.conf
assyahrul_c@Assyahrul:/etc/squid3$
sudo gedit squid.conf
6. Tambahkan script
berikut
Untuk konfigurasi
ACL (Access Control List) :
acl localhost src
127.0.0.1/24
acl blok
url_regex “/etc/squid3/blok.txt”
Untuk konfigurasi
akses internet (Alamat situs yang diizinkan dan yang di blok) :
http_access deny
blok
http_access allow
localhost
Setelah di edit,
maka save dan keluar
7. Restart services
squid3 agar konfigurasi dapat berjalan/berfungsi
assyahrul_c@Assyahrul:/etc/squid3$
sudo /etc/init.d/squid3 restart
8. Untuk pengujian
silahkan buka browser dan atur di bagian Preference > Advance >
Network > Connection > Settings > pilih manual proxy
configuration > masukan HTTP Proxy = localhost, Port = 3128
9. Terakhir….
(terakhir bagian pertama)
Selain pengujian
dengan cara di atas kita juga bisa menguji untuk melihat apakah proxy
yang kita buat sudah berjalan dan bisa menyimpan halaman website yang
kita buka atau istilahnya CACHE dengan perintah
assyahrul_c@Assyahrul:/etc/squid3$
sudo tail -f /var/log/squid3/access.log
Kalau proxy sudah
berhasil meng-caching maka kita bisa melihat halaman website apa saja
yang di simpan di proxy kita seperti gambar di bawah :
dan Selesai, Catatan
!
karena proxy server
yang di konfigurasi hanya untuk komputer itu sendiri maka acl
harus di buat loopback (IP Loopback 127.0.0.1), jika ingin digunakan
untuk komputer lain maka sesuaikan IP Networknya
Port 3128 adalah
port default proxy dan dapat di ubah sesuai keinginan, misal jadi
Port = 3088, dll. Kenapa port mesti di rubah??? yang pasti kalau
portnya masih default pasti bisak ditebak alamat port proxynya, jadi
untuk keamanan sebaiknya port di rubah agar orang lain tidak bisa
mengakses secara ilegal
Kenapa kita mesti
masukan alamat HTTP Proxy manual? karena yang kita buat di atas
adalah jenis proxy biasa (bukan transparent proxy) kalau transparent
proxy kita tidak perlu mengatur manual alamat IP Proxy/HTTP Proxy nya
karena sudah otomatis dari server proxy nya
Jadi ada 2 macam
tipe proxy yaitu transparent proxy dan non transparent proxy
1. Jalankan vmware Mikrotiknya, dan
lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada
dengan tombol 'a'. Kalo udah
dicentang semua tekan tombol 'i' untuk
meginstall Mikrotik.
2. Tunggu bentar sampe proses instalasi
nya selesai. Sabar yahh, cuma bentar kok ;) Kalo udah selesai tekan tombol
Enter untuk reboot
3. Setelah proses instalasi Mikrotik
OS nya selesai, coba masuk ke system Mikrotik nya. Masukkan user login : admin dan password :
'kosongin aja'
4. jika sudah berhasil masuk system Mikrotik di vmware edit
nama ether 1 ether 2 dan ether 3 menjadi ether 1_Lan,ether 2_Modem, dan ether
3_Wifi.
5. jika sudah mengatur nama
ethernya,atur address network interfacenya.
6.setelah mengatur addressnya
buka winbox dan mencari Mac Address untuk login
7.
Kemudian berhasil login akan masuk di sini.atur router list
8.kemudian atur DHCP server
9.kemudian atur firewall
10.setelah itu atur hotspot
11.kemudian atur Radius
12.kemudian kembali kehotspot
untuk mencontreng use RADIUS.
13.kemudian buka file list paste
all packages di file list tunggu hingga selesai .
14.kemudian buka terminal yang
ada di winbox dan langsung atur seperti gambar yang ada dibawah.
15.setelah selesai mengatur
terminalnya buka google dan tulis 192.168.1.1/userman.
16.kemudian jika berhasil masuk
anda akan masuk keuser manager seperti gambar di bawah ini.
Ok
sekian dulu tutorial tentang mikrotik Terima Kasih
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
Berikut ini daftar port yang sering digunakan
| PORT |
TCP
|
UDP
|
KETERANGAN
|
| 7 | TCP | UDP | Echo protocol ( protokol untuk ping ) |
| 15 | TCP | UDP | Netstat service ( melihat aktivitas jaringan ) |
| 20 | TCP | FTP (File Transfer Protocol, Default data) | |
| 21 | TCP | FTP (File Transfer Protocol, control, connection dialog) | |
| 22 | TCP | SSH (Sistem secure shell), SCP (SSH untuk copy) | |
| 23 | TCP | Telnet | |
| 25 | TCP | SMTP (outgoing email) | |
| 43 | TCP | Whois protocol ( command untuk melihat informasi host dalam jaringan ) | |
| 53 | TCP | UDP | Domain name server (DNS) |
| 67 | UDP | Dinamic Host Connection Protocol ( DHCP ) | |
| 80 | TCP | UDP | HTTP |
| 110 | TCP | UDP | Pop 3 (incoming email) |
| 137 | TCP | UDP | Netbios name service |
| 138 | TCP | UDP | Netbios Datagram service |
| 139 | TCP | UDP | Netbios Session service |
| 220 | TCP | UDP | Internet message Access protocol ( IMAP ) vertion 3 |
| 389 | TCP | UDP | Lighweight Directory Access Protocol ( merupakan DHCP di Linux ) |
| 443 | TCP | HTTPS ( versi HTTP yang secure / aman ) | |
| 513 | TCP | Remote login ( melakukan login remote desktop ) | |
| 520 | UDP | Routing information protocol ( untuk melihat routing jaringan ) | |
| 1194 | TCP | UDP | openVPN ( virtual private network ) untuk konek ke komputer di luar jaringan |
| 5900 | TCP | UDP | Virtual network computing ( VNC ) , remote komputer |
| 8080 | TCP | HTTP web proxy | |
| 10000 | TCP | Webmin Linux |
Struktur Directory Dan Perintah Dasar Linux
Sistem berkas UNIX berbeda dengan sistem berkas Windows (DOS), UNIX tidak menggunakan drive letter seperti C:, D: dalam Windows. Tetapi semua partisi dan drive ekstra di mount dalam sub-direktori di bawah direktori root. Jadi pengguna tidak harus bingung di drive letter mana suatu berkas berada sehingga seluruh sistem seperti satu sistem berkas yang berurutan dari direktori root menurun secara hierarki.
- root : Lokasi paling dasar dari struktur file dan folder yang ada di linux, lokasi ini juga biasa disebut dengan root directory.
- boot : Folder atau direktori ini biasa digunakan untuk menyimpan filefile yang ibutuhkan saat proses booting linux
- bin : Folder ini biasa digunakan untuk menyimpan filefile executable linux, semua perintahperintahdasar linux biasanya disimpan di folder ini.
- sbin : Folder ini juga digunakan untuk menyimpan filefile executable di linux, namun sedikit berbeda dengan bin, sbin hanya bisa diakses oleh root (adminstrator linux)
- dev : Folder ini digunakan sistem untuk menyimpan filefile device seperti hardisk, cdrom, floppy, usb, dll.
- mnt : Folder ini digunakan untuk mount point semua device yang ada difolder /dev diatas.
- etc : Folder ini digunakan untuk menyimpan file informasi atau konfigurasi dari program atau aplikasi yang terinstall dalam sistem tersebut.
- usr : Folder ini digunakan untuk menyimpan program atau aplikasi yang akan diinstall kedalam sistem.
- home : Folder ini digunakan untuk menyimpan data atau dokumen dari pengguna linux itu sendiri.
Perintah-perintah (command) dasar di GNU/Linux di jalankan di suatu terminal shell yang biasa disebut terminal atau console. Terminal atau console ini dikenal dengan istilah command line interface (CLI) yang bisa diaktifkan dengan cara klik menu Applications - Accessories - Terminal. Selain itu bisa juga dengan bekerja diconsole murni dengan menakan kombinasi tombol ctrl+alt+F1 dimana F1 bisa diganti sampai F6. Untuk kembali ke mode Grafical User Interface (GUI) tekan ctrl+alt+F7.
Berikut ini hanya beberapa command yang umum terdapat di setiap distribusi GNU/Linux khususnya distribusi Ubuntu.
1. who
Fungsi : Untuk mengetahui daftar pemakai yang sedang aktif (login).
2. finger
Fungsi : Finger mempunyai kegunaan hampir sama dengan who, hanya saja finger menyediakan informasi identitas user yang lebih lengkap dari ada who.
3. whoami
Fungsi : Untuk mengetahui user siapa yang digunakan sedang login di suatu komputer/terminal.
Keterangan : Digunakan bila menemukan terminal yang belum logout atau exit dan
ingin mengetahui milik siapa terminal tersebut diaktifkan.
4. date
Fungsi : Menunjukkan atau mengatur tanggal.
5. cal
Fungsi : Mencetak kalender mulai tahun 0000 s/d 9999.
6. ls
Fungsi : Menampilkan daftar file dalam directori aktif.
Keterangan : Perintah ini akan menampilkan informasi mengenai directori dan file. Bentuk sederhana perintah ls akan menampilkan hanya nama file. Bentuk panjang ditandai dengan menggunakan option –l, yang akan menampilkan nama-nama file beserta informasi untuk setiap file yang ditampilkan.
Option-option yang disediakan :
-a : Tampilkan semua file di directory termasuk isian.
-o : Tampilkan hanya nama directory
-g : Cetak ID kelompok hanya untuk bentuk panjang
-I : Cetak nomor untuk setiap pemakai
-l : Tampilkan seluruh file secara lengkap
-o : Cetak ID pemakai (bila pemakai –1)
-r : Ubah urutan pengaturan nama file yang telah disusun
-t : Atur nama file berdasarkan waktu modifikasi terakhir, tidak berdasarkan nama
-o : Atur nama file berdasarkan waktu akses terakhir.
Untuk option nama, bila “nama” merupakan sebuah directory, perintah itu mencetak
informasi yang diminta dengan pilihan (option) bagi semua file dalam directori. Bila “nama” sebuah file, maka hanya informasi file bersangkutan yang dicetak.
7. clear
Fungsi : Bersihkan layar, (sama dengan perintah CLS di DOS) .
Format : clear atau bisa juga tekan kombinasi tombol ctrl+D
8. cp
Fungsi : Menggandakan file1 menjadi file2.
Format :
$ cp file1 file2 mengcopy file1 ke file2 →
$ cp coba3 /home/syarif/nsmail mengcopy file coba3 ke direktori lain →
Keterangan : Perintah cp akan meng-copy satu file ke file lain atau meng-copy satu file atau lebih ke sebuah direktori.
9. rm
Fungsi : Menghapus file.
Format : rm nama-file atau rm /path_file_berada
10. mv
Fungsi : Memindahkan letak suatu file atau bisa juga buat rename nama file.
Format :
$ mv file1 file2 Renama file1 menjadi file2 →
$ mv coba3 /home/syarif/nsmail Memindahkan file coba3 ke direktori lain →
Keterangan : mv akan memindahkan satu file ke file lain atau memindahkan satu file
atau lebih, ke sebuah direktori.
11. cat
Fungsi : Menampilkan isi sebuah file (sama dengan perintah TYPE pada DOS). Cat berfungsi untuk mencetak ke layar monitor isi dari sebuah file text. Jika file dililihat menggunakan perintah ini bukan file text maka akan keluar karakterkarakter aneh pada layar. Untuk menghindari tercetaknya karakter-karakter aneh tersebut dapat digunakan perintah cat –v.
12. more
Fungsi : Menampilkan isi text file per layar.
Format : more nama-file
Keterangan : Dengan perintah ini isi file dapat ditampilkan perlayar sehingga dapat diperiksa secara detail. Tekan spasi untuk melihat isi file di layar berikutnya.
13. history
Fungsi : Menampilkan perintah-perintah yang telah digunakan sebelumnya.
Format : history
14. man
Fungsi : Singkatan dari manual yaitu untuk menampilkan halaman manual untuk semua perintah UNIX. Perintah ini sangat bermanfaat bagi setiap pemakai UNIX karena dapat membantu mengingat kembali perintah-perintah UNIX.
Format : man nama-perintah
15. grep
Fungsi : Mencari isi suatu file di sembarang directori.
Format : grep –n ‘nama-file’ di-direktori
Keterangan : Perintah grep akan mencari suatu variable dalam suatu baris tertentu, di dalam sembarang direktori pada semua file. Grep sangat berguna untuk menemukan kata tertentu dalam beberapa dokumen atau mencari adanya sebuah variable dalam sekelompok program.
Misalnya : grep –n ‘shutdown’ /etc/*.
16. mkdir
Fungsi : Membuat direktori.
Format : mkdir nama-direktori
~$ mkdir coba1 coba2 coba3 (membuat 3 direktori sekaligus)
Keterangan : Di DOS peritahnya adalah MD (make directory)
17. rmdir
Fungsi : Menghapus direktori yang kosong .
Format : rmdir nama-direktori
~$ rmdir coba1 coba2 coba3 (menghapus 3 direktori sekaligus)
Jika directori yang dihapus tidak ada maka akan ditampilkan pesan.
Keterangan : Di DOS peritahnya adalah RD (remove directory).
18. pwd
Fungsi : Menunjukkan direktori aktif.
Format : pwd
19. cd
Fungsi : Masuk kelokasi direktori tertentu.
Format : cd path-direktori
Contoh : ~$ cd /etc , maka akan pindah ke direktori etc
20. ps
Fungsi : Digunakan untuk memonitoring informasi tentang proses yang aktif dalam sistem UNIX.
Format : ps –aux
21. kill
Fungsi : Digunakan untuk menghentikan proses yang sedang berjalan.
Format : kill id-proses
Keterangan : Id proses dapat dilihat pada kolom PID pada keluaran perintah ps -aux diatas.
Langganan:
Postingan (Atom)
0 komentar: