Remote access identic dengan salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan sehingga seorang user dapat mengkonfigurasi suatu system, dimanapun berada asalkan terkoneksi ke internet atau jaringan tersebut. Hal ini berarti menggunakan sebuah PC dan modem di satu tempat lewat kabel telepon yang terhubung ke suatu PC/server pada sebuah network utama suatu perusahaan. Remote access bisa digunakan dalam pengendalian suatu manajemen jaringan, di mana administrator dengan mudah mengontrol dan mengawasi computer client, berinteraksi dengna user, backup data, maupun aktifitas lainnya. Jenis aplikasi yang umum digunakan dalam pemasangan Remote Access pada server yaitu SSH server dan Telnet. Secara umum secure shell (SSH) akan berjalan pada port default yaitu port 22. Remote Access dikategorikan sebagai berikut.
No | Mode | Contoh |
1 | Desktop/GUI (Graphical User Interface) | Remote Desktop, VNC, dan Radmin |
2 | Teks | Telnet, ssh, raw, Rlogin, dan serial |
Beberapa manfaat dari remote access desktop antara lain mengawasi penggunakan computer lain dari jarak jauh, mematikan computer dari jarak jau, menghidupkan ulang computer/restart dari jarak jauh, memodifikasi setting registry computer lain dari jarak jauh, membantu user lain memecahkan masalah di PC-nya dari jarak jauh, pemeliharaan (maintenance) computer dari jarak jauh, mengawasi penggunaan program berjalan/internet dari jarak jauh, sharing resource dari jarak jauh, serta mengendalikan computer lain dari lokasi yang remote, misalnya mengakses piranti lunak (software) di computer yang ada dibagian lain pada suatu perusahaan oleh technical support di ruang kerjanya.
| Topologi SSH |
1. SSH Server
Beberapa hal yang berkaitan dengan SSH server adalah sebagai berikut.
a) Instalasi Open SSH server
Langkah pertama diawali dengan melakukan istalasi Open SSH server pada debian server terlebih dahulu dengan memberikan perintah sebagai berikut.
root@debian:~# apt-get install openssh-server -y
Tunggu hingga SSH server selesai diinstalasi oleh system hingga dapat dieksekusi langsung dari sisi client. Selanjutnya masuk ke PC client dengan mengetikkan perintah sebagai berikut.
root@fhr:~# ssh user@ip_address_server
Sehingga hasilnya akan sebagai berikut
root@fhr:~# root@fhr ssh
Jika muncul pertanyaan “Are you sure want to continue connecting (yes/no)?” ketikkan Yes. Pada tahap ini, computer sudah bisa melakukan remote server.
b) Perubahan Port default SSH
Port default SSH yang terpasang yaitu pada port 22. Port default SSH dapat diganti dengan port lain, dengan catatan port tersebut dalam keadaan kosong atau tidak ada yang menggunakan. Untuk menggati port default SSH atau mengedit file konfigurasi SSH dari debian server dilakukkan dengan cara sebagai berikut.
root@debian:~# nano /etc/ssh/sshd_config
Selanjutnya lakukan pencarian tulisan “port 22”, jika sudah ketemu ganti dengan lokasi port yang berbeda, misalnya 68,69,80,110,123,atau 220.
Selanjutnya simpan dengan menggunakan tombol CTRL + X dan jawab pertanyaan dengan “Y” dan akhiri dengan enter. Setelah aktif kembali, dilanjutkan dengan melakukan restart SSH dengan mengetikan perintah sebagai berikut.
root@debian:~# /etc/init.d/ssh
Sedangkan perintah yang digunakan untuk meremote server dengan SSH yang baru adalah sebagai berikut.
root@debian:~# ssh –p 68
2. Telnet
Dengan adanya telnet dapat memungkinkan user dapat mengakses kkomputer lain secara remote melalui jaringan internet. telnet (Telecommunications Network Protocol) identic dengan remote login yang terjadi pada jaringan internet disebabkan karena adanya service dan protocol Telnet. Telnet digunakan untuk melakukan login ke computer lain yang ada di jaringan internet dan dapat melakukan akses pada pelayanan umum, termasuk berbagai macam database. Dengan kata lain dapat terkoneksi ke computer lain dalam satu gedung, satu ruangan atau bahkan pada computer di seluruh penjuru dunia. Setelah terkoneksi, input yang diberikan pada keyboard dapat secara langsung mengontrol ke remote computer tadi, dapat diakses pelayanan apa saja yang telah disediakan oleh remote machine, dan hasilnya akan ditampilkan pada terminal local.
Kelebihan dan kekurangan dalam menggunakan telnet adalah sebagai berikut.
a) Kelebihan
Jika menggunakan telnet server adalah user interface yang cukup familiar dalam artian user dapat memberikan perintah dari jarak jauh (remote) sehingga seolah-olah usernya mengeksekusi perintah pada command line pada computer.
b) Kekurangan
Pengguna NTLM authentication tanpa adanya enkripsi dapat memudahkan pencurian password yang dilakukan oleh sniffers, jika menjadi seorang administrator system maka disanrankan untuk menggunakan SSH pada Linux dari pada Telnet Server untuk mengkonfigurasikan system yang bersangkutan.
Dengan menggunakan Telnet, user dapat mengakses berbagai layanan misalnya seperti melihat katalog perpustakan dan masih banyak lagi layanan yang lainnya. Fungsi utama pada Telnet adalah untuk dapat mengakses computer dari jarak jauh. Karena telnet dapat memungkinkan computer penggunanya menjadi terminal dari computer yang lain di jaringan internet. telnet memungkinkan penggunanya dapat melakukan login sebagai pemakai computer jarak jauh dan menjalankan program computer layanan yang terdapat pada computer tersebut. Pada dasarnya, telnet berada pdaa port 23 dan untuk melakukan instalasi iharus menyediakan DVD 1-3. Langkah-langkah dalam konfigurasi Telnet dilakukan dengan mengetikan perintah sebagai berikut.
root@debian:~# apt-get install telnetd
Penggunaan perintah tersebut digunakan untuk melakukan instalasi aplikasi telnet yang bernama telnetd. Selanjutnya masuk ke sisi client dan mengetikkan perintah sebagai berikut.
root@fhr:~# telnet 192.168.1.1.1
Waktu Baca : 2 menit
Saat pertama kali Anda menggunakan VPS dan login ke SSH dengan putty, biasanya port defaultnya menggunakan 22. Port ini merupakan port yang umum digunakan.
Nah, bagaimana supaya port ini tidak dimasukin oleh orang-orang usil?
Anda bisa mengubah port 22 ini menjadi misalnya : 2233, 28, 88, atau apapun juga.
Caranya sebagai berikut :
1. Login ke SSH dengan menggunakan putty
2. Ketikkan perintah : nano /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a
# default value.
Jika kamu memiliki server, sebaiknya lakukan penggantian port SSH untuk meningkatkan keamanan Cloud VPS sekaligus menghindari serangan otomatis atau brute force attack. Pasalnya, SSH atau Secure Shell ini merupakan sebuah protokol jaringan yang digunakan untuk login dari jarak jauh (remote) secara aman.
Lalu, bagaimana cara ganti port SSH? Jangan sampai salah, pahami dulu panduan selengkapnya dalam artikel berikut ini!
Mengapa penggantian port SSH itu penting?
Penggantian port SSH adalah sesuatu yang dianggap penting karena port yang saat ini sering digunakan untuk SSH, yaitu port 22 sudah tidak aman lagi, sebab sudah banyak orang tahu mengenai hal tersebut.
Penggantian port berikut dilakukan untuk menghindari orang-orang iseng yang melakukan login coba-coba (brutal force login), sehingga mereka tidak bisa melakukannya, karena hanya kamu yang tahu tentang port dalam Linux tersebut. Hal ini juga akan menghindarkan device kamu dari serangan hacker.
Cara ganti port SSH
Terdapat 3 cara mudah yang dapat membantu kamu dalam mengganti port di SSH. Cara tersebut antara lain sebagai berikut.
1. Cara ganti port untuk SSH dengan perintah “Sed” di VPS
Pertama, kamu bisa mengganti port di SSH dengan mencari port nomor 22. Kemudian cara ganti port SSH adalah, kamu cukup mengikuti perintah berikut:
$ sed -i ‘s/#Port 22/Port 65001/’ /etc/ssh/sshd_config
Port 65001 adalah port baru yang nantinya akan digunakan. Ini berarti bahwa port 65001 akan menggantikan port 22.
Kedua, kamu harus mengatur ulang SSH yang akan kamu gunakan, karena port tidak akan berjalan sebelum kamu melakukan restart. Jadi, yang harus kamu lakukan adalah mengetik hal sebagai berikut di VPS kamu:
$ systemctl restart sshd
Ketiga, kamu sudah bisa mengakses port 65001! Kamu bisa langsung cek apakah konfigurasi kamu berhasil atau tidak dengan menginput PUTTY dan memasukkan port 65001.
Baca juga: Apa itu FTP? Pengertian, Fungsi Lengkap & Cara Menggunakan
2. Cara ganti port SSH dengan Cloud VPS
Selanjutnya, kamu juga bisa lho Sob mengganti port untuk SSH dengan Cloud VPS. Hal pertama yang harus kamu lakukan adalah membuka file konfigurasi baik dengan nano ataupun vim. Berikut adalah cara mengetahui port SSH:
Dengan nano : nano /etc/ssh/sshd_config
Dengan vim : vim /etc/ssh/sshd_config
Kedua, kamu bisa langsung meluncur untuk mencari port 22 yang bertuliskan “# Port 22”.
Ketiga, hapus tanda #, dan ganti angka 22 dengan port yang kamu inginkan. Sebagai saran, kamu bisa menggantinya dengan rentang nilai antara 49152-65535 untuk kategori private. Jangan lupa untuk menyimpan perubahan yang kamu buat dengan menekan ctrl + X tekan Y lalu enter, ya!
3. Cara ganti port SSH dengan Policycoreutils
Pertama, port SSH adalah sesuatu yang berkonfigurasi, maka kamu harus membuka file konfigurasinya terlebih dahulu, menggunakan Vi dengan perintah:
# vi /etc/ssh/sshd_config
Kedua, sama seperti langkah sebelumnya, kamu tinggal mengganti port 22 ke port yang baru. Jangan lupa untuk mencari dulu di mana letak # Port 22 berada. Kamu bisa mengganti port tersebut secara random, tetapi usahakan lebih dari 1024 dan kurang dari 65535/TCP ya, Sob!
Ketiga, kamu dapat memulai ulang SSH Daemon kamu dengan menggunakan perintah:
$ systemctl restart sshd atau $ service sshd restart
Berikutnya untuk pengguna CentOS dan RHEL Linux, kamu bisa menginstall paket Policycoreutils guna melonggarkan Linux, sehingga port baru yang kamu inginkan dapat berjalan dengan lancar.
Selain itu, Policycoreutils juga bisa menyebabkan aturan yang kamu buat menjadi permanen sehingga aturan tidak akan berubah meskipun device-mu di-restart.
Baca juga: Mengenal Node.js: Pengertian, Plus Minus, dan Cara Install
Itulah panduan lengkap tentang bagaimana cara ganti port SSH yang bisa kamu terapkan. Bagaimana, mudah bukan?
Jika kamu membutuhkan layanan VPS ataupun Object Storage, kamu bisa mendapatkannya di Jagoan Hosting. Dengan dukungan performa yang mumpuni, setiap kebutuhanmu akan bisa terpenuhi bersama kami.
Tertarik dengan topik menarik lainnya seputar teknologi, development, dan bisnis? Kamu bisa membacanya di blog Jagoan Hosting. Yuk, kunjungi sekarang juga!