Hallo sobat engineer, ketemu lagi dengan kami. Kali ini kami akan memberikan tutorial konfigurasi Remote Telnet dan SSH Pada Cisco.

Telnet

Apa itu telnet ? telnet yaitu kependekan dari Telecommunications Network Protocol untuk remote login yang terjadi di jaringan internet, jadi istilahnya anda bisa mengremote atau mengakses komputer atau device lain dari internet dari jarak jauh sekalipun asalkan terdapat access internet.

 

Analoginya seperti anda bekerja pada sebuah perusahaan dalam bidang IT dan anda masuk dalam divisi sistem admin dimana anda harus selalu memantau dan mengecek server kapanpun waktunya, sedangkan jarak anda ke kantor itu misalkan kurang lebih 2 jam perjalanan. Nah disinilah fitur telnet dapat digunakan agar anda tidak perlu bolak balik menuju kantor, jadi anda bisa memonitoring dan melakukan pekerjaan anda dari rumah asalkan dirumah anda ada access internet dan perangkat yang diremote tersebut memiliki IP Public untuk dapat diakses lewat internet.

 

Telnet mempunyai kelebihan dan juga kekurangan, kelebihannya yaitu anda bisa mengakses perangkat dari jarak jauh sekalipun dengan menggunakan terminal untuk meremotenya dengan basic command line, kekurangannya yaitu tidak adanya fitur enkripsi sehingga dapat memudahkan para hacker untuk melakukan pencurian password.

SSH

Apa itu SSH ? ssh adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client juga menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).

Konfigurasi Cisco

Berikut merupakan topologi yang digunakan untuk konfigurasi telnet dan ssh. Kita akan menggunakan router semarang.
topologi
Langkah pertama kalian masuk kedalam konfigurasi router menggunakan kabel line console, klik ok

Selanjutnya kita membuat sebuah autentikasi login jika ada yang masuk melalui kabel console dan line console dengan konfigurasi berikut

Line console 0 = Line kabel konsol
Password = Password Login
Login = Perintah agar login terlebih dahulu sebelum mengakses
Exec-timeout 5 0 = Perintah agar setelah 5 menit 0 detik yang mengakses router
tersebut akan keluar dengan sendirinya.

Berikut hasil dari konfigurasi setiap orang yang ingin masuk ke dalam router dengan kabel console akan diminta password terlebih dahulu

Langkah kedua kita akan konfigurasi autentikasi login pada mode privalaged dengan konfigurasi berikut

Enable secret nevtikadmin = Membuat password dengan di enkripsikan passwordnya.
Service password-encryption = Menjadikan seluruh password yang sudah dibuat menjadi terenkripsi.

Setelah memasukkan konfigurasi “Service password-encryption” maka password yang kita buat sebelumnya akan terenkripsi seperti ini, ini adalah hasil enkripsi dari password line console 0 hal ini menjadi menyulitkan para pencari password dan menambah tingkat keamanan sebuah device tersebut.
Berikut hasil konfigurasi autentikasi login privalaged

 

 

Langkah ketiga kita akan mulai konfigurasi untuk telnet dan ssh dengan konfigurasi berikut

 

Line vty 0 4 = Virtual interface untuk mengremote lewat internet.
Line vty 0 4 artinya bisa ada 5 koneksi yang mengremote device tersebut secara bersamaan (0 – 4 ada 5 bilangan yaitu 0, 1, 2, 3, 4)
Maksimalnya ada 16 koneksi yaitu (0 – 15)
Password nevtikadmin = Merupakan password untuk telnet tersebut
Login local = Merupakan userlogin yang sudah dibuat dirouter tersebut
Exec-timeout 5 0 = Merupakan timer 5 menit 0 detik, apabila yang
mengremote tersebut tidak melakukan apa-apa selama 5 menit 0 detik maka dia akan keluar dengan sendirinya.
Username admin password nevtik admin = merupakan userlogin yang dibuat untuk login dan mengremot device tersebut.

Selanjutnya tambahkan IP Address untuk device tersebut dan jangan lupa untuk tambahkan ip pada client juga dengan satu jaringan

 

Interface fastethernet 0/0 = adalah interface yang akan kita buat ip addressnya
IP address 20.20.20.254 = adalah ip address yang akan dibuat untuk interface tersebut
255.255.255.0 = Merupakan subnet mask untuk ip tersebut
No shutdown = Merupakan perintah untuk mengaktifkan interface tersebut

Berikut hasil dari konfigurasi tersebut dan meremote menggunakan telnet

Selanjutnya kita buat  crypto key dan ip domain-name yang bertujuan untuk remote ssh.

Crypto key generate rsa adalah pemberian bit untuk Panjang dari key data, minimalnya adalah 512 dan maksimalnya adalah 1024, semakang Panjang key tersebut maka akan semakin aman dan semaking bagus akan tetapi semakin membebani device tersebut. Berikut hasil dari konfigurasi ssh.

 

SSH -l admin = (-l artinya login) (admin adalah user yang kita buat tadi)
20.20.20.254 = adalah ip device tersebut yang akan digunakan untuk remote.

Leave a Reply

Your email address will not be published. Required fields are marked *