Feeds:
Posts
Comments

Archive for October, 2015

All … ketemu lagi dengan saya …

Seperti biasa kita to the point as subjected above saja:

Install ssh server di server ubuntu kita:

server #$: sudo apt-get install openssh-server

Copy sshd_config yang original, diperlukan apabila ada kesalahan setting jadi masih bisa dibalik ke factory default:

server #$: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory_defaults
server #$: sudo chmod a-w /etc/ssh/sshd_config.factory_defaults

Edit pada sshd_config, bebas pakai editor apa, mau vi, vim, pico, nano terserah, contoh disini pakai pico, kenapa ? karena saya suka pico :mrgreen: :

server #$: sudo pico /etc/ssh/sshd_config

Edit beberapa item dibawah ini :

Disable Password Authentication, kenapa ? karena banyak user pake password yang gampang ditebak:

PasswordAuthentication no

Disable Forwarding, secara default anda bisa melakukan tunneling dengan menggunakan remote desktop atau nautilus dll, dalam hal ini kita protect seketat mungkin

AllowTcpForwarding no
X11Forwarding no

Tentukan user yang boleh mengakses server kita, kenapa ? biar gak kebobolan:

AllowUsers <<user1>> <<user2>> <<user_n>>

Ganti <<user1>> .. <<user_n>> dengan nama user yang diperbolehkan masuk ke ssh servermu.

Logging, tentunya dipergunakan untuk analisa apa yang terjadi dengan server kita pada suatu saat nanti, ganti dari INFO ke VERBOSE:

LogLevel VERBOSE

Nah, sebagai orang timur, lakukanlah sopan santun dalam segala hal, maka kita buat Banner, agar setiap user yang login itu kita say hallo, hilangkan tanda # pada sebelum Banner:

Banner /etc/issue.net

Editlah sesuka hati isi dari /etc/issue.net tersebut.

Sudah itu selesai, restart server ssh mu biar impact nya kerasa :mrgreen:

server #$: sudo restart ssh

kalo ada error bisa lakukan hal dibawah ini:

server #$: sudo systemctl restart ssh

Selesai sudah pada bagian server.

Nah sekarang kita menuju ke bagian client, dalam hal ini kita lakukan host-based authentication (kalau salah mohon diperbaiki, kalau benar ya sudah).

Masuk ke home dir mu dan lakukan :

client #~: mkdir ~/.ssh
client #~: chmod 700 ~/.ssh
client #~: ssh_keygen -t rsa -b 4096

system akan meminta konfirmasi seperti dibawah ini:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

Nah disitu anda sudah mendapatkan id_rsa dan id_rsa.pub mu, yang mana id_rsa adalah private key dan id_rsa.pub adalah public key yang harus ditransfer ke server.

Pada saat meminta passphrase, buatlah passphrase yang bagus, yang sudah ditebak kalau bisa susah diingat sekalian :mrgreen: tapi kalau susah diingat nanti nyusahin diri sendiri 😀

Setelah mendapatkan id_rsa.pub, kirimkanlah ke server ssh mu yang telah dibuat tadi dengan cara :

client $~: ssh-copy-id manz@server_ssh

server_ssh tadi adalah server yang kamu sudah buat, bisa pakai hostname atau pun IP.

Kalau terjadi kegagalan menggunakan ssh-copy-id, maka bisa lakukan hal lainnya, misal dengan dikirimkan lewat ftp server, nah nanti setelah mendarat di server file id_rsa.pub nya, lakukan hal dibawah ini :

server #$: cd ~
server #~: mkdir .ssh
server #~: chmod 700 .ssh
server #~: sudo touch .ssh/authorized_keys
server #~: cat id_rsa.pub >> .ssh/authorized_keys
server #~: chmod 600 .ssh/authorized_keys

Nah, sekarang cara koneknya gimana ?

client $~: ssh server_ssh

nanti akan dimintakan password yang sama pada saat pembuatan id_rsa tersebut.

Kalau banyak ssh server bagaimana pemilihan ID nya ?, buatlah file config di .ssh dir mu:

client #~: touch .ssh/config
client #~: pico .ssh/config

isikan dengan:

User <<nama_user>>
PubKeyAuthentication yes
IdentityFile ~/.ssh/id_rsa

Selesai sudah tutorial hari ini.

Have a nice day
😎
Man’z

Advertisements

Read Full Post »

Met Pagi semua, karena blog ini di create dan write di pagi hari cerah ditemani secangkir kopi yang harum, hanya untuk pisang goreng atau pun roti tidak ada. Jadi ya cukup kopi saja.

To the point:

Semua harus as a root

Install pre-dependencies package nya:

root@Manz:~# apt-get install libbonobo2-0:i386 libbonoboui2-0:i386 libgconf2-4:i386
root@Manz:~# apt-get install libgnome-desktop-2-17:i386 libgnomeui-0:i386 libjpeg62:i386 libcups2:i386
root@Manz:~# apt-get install gdb:386 libpango1.0-0:i386 libstdc++6:i386
root@Manz:~# apt-get install libstdc++6:i386 libxkbfile1:i386 libxp6:i386
root@Manz:~# apt-get install libxp6:i386 libxss1:i386 libxt6:i386 libxtst6:i386

Setelah semua diinstallkan, baru install packagenya:

root@Manz:~# dpkg -i ibm-notes-9.0.1.i586.deb

kalau ada masalah pada saat instalasi dengan menggunakan dpkg / ubuntu software center tidak adanya libcupsys2, maka langkah dibawah ini harus dilakukan:

  1. extract: root@Manz:~# dpkg -X ibm-notes-9.0.1.i586.deb ./notes
  2. extract: root@Manz:~# dpkg -X ibm-notes-9.0.1.i586.deb ./notes/DEBIAN
  3. kemudian edit ./notes/DEBIAN/control file — ganti libcupsys2 ke libcups2 dependencies nya
  4. package: root@Manz:~# dpkg -b notes ibm-notes-9.0.1.i586.deb

lalu install lagi dengan perintah sama seperti sebelumnya:

root@Manz:~# dpkg -i ibm-notes-9.0.1.i586.deb

Then .. yo wis … silahkan pakai :mrgreen:

Salam,
😎
Man’z

Read Full Post »