Konfigurasi SSH di Cisco Packet Tracer

Setelah sebelumnya membahas telnet beserta konfigruasinya, kini saya akan menjelaskan apa itu SSH (Secure Shell) dan konfigurasinya di cisco packet tracer. 

SSH merupakan sebuah protokol jaringan yang terenskripsi untuk menjalankan shell sessions atau bisa juga disebut terminal ( text based ) dengan aman, tidak bisa terbaca oleh orang lain. Dengan SSH, kita dapat menjalankan sebuah perintah pada mesin tujuan tanpa berada didekat mesin tujuan ataupun secara langsung menggunakan mesin tujuan, istilahnya Remote namun jarak jauh. User juga bisa membuat jaringan yang tidak aman ( seperti pada jaringan publik, wifi, dll ) menjadi jaringan yang aman, karena terkoneksi melalui SSH Tunneling. Jadi website, account, dll yang kita input tidak akan tercatat pada log di router ataupun server. Sama seperti telnet yang meremote perangkat jaringan / cisco namun hanya sebatas di jaringan LAN. Tetapi SSH dikendalikan jarak jauh dengan jaringan WAN.

Berikut adalah konfigurasi SSH di Cisco Packet Tracer..

Ada 5 tahapan yang harus dilakukan untuk mengaktifkan SSH :

-    Hostname switch harus diubah serta memberikan alamat ip

-    Memberikan Ip domain name

-    Berikan Username dan Password

-    Setting Cryptography

-    Membuka gerbang Vty Transport untuk Input SSH

Buatlah topologi sederhana dlu seperti ini :

Langkah pertama : 

Penjelasan CLI :

Switch>en --Enable switch

Switch#conf
Switch#configure term --Masuk mode config
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW1 --Memberikan nama hostname yang tadinya Switch menjadi SW1
SW1(config)#int vlan 1 --Masuk ke interface vlan 1
SW1(config-if)#ip add 192.168.1.1 255.255.255.0 --Memberikan IP address untuk masuk ke ssh
SW1(config-if)#no sh --Mengaktifkan interface vlan 1

Langkah Kedua - Keempat :

Penjelasan CLI :

SW1(config-if)#ip domain-name sw1.com --Memberikan domain name sw1.com

SW1(config)#username sw1 password 123 --Memberikan username dan password
SW1(config)#crypto key generate rsa --Membuka kunci cryptography
The name for the keys will be: SW1.sw1.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024 --Isi dengan 1024 untuk bit kunci RSA
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Langkah Kelima :

Penjelasan CLI :

SW1(config)#ip ssh ver 2 --Mengaktifkan ssh versi 2

*Mar 1 0:3:59.536:  %SSH-5-ENABLED: SSH 1.99 has been enabled
SW1(config)#line vty 0 5 --Masuk ke line vty 0 5
SW1(config-line)#login local --login local network
SW1(config-line)#transport input ssh --Mengaktifkan transport ke SSH
SW1(config-line)#do wr --Menyimpan perintah ke memory
Building configuration...
[OK]

Note : Untuk memberikan alamat ip pada Switch Cisco, harus menggunakan interface vlan. Dikarenakan port switch tersebut berada di Layer 2. Beda dengan Router Cisco di layer 3 yang setiap portnya harus diberikan alamat IP.

Konfigurasi Telnet di Router menggunakan Cisco Packet Tracer

Telnet digunakan untuk meremote perangkat cisco menggunakan komputer yang terhubung melalui LAN / RJ45. Dikarenakan untuk masuk ke perangkat cisco, awal - awal masih harus memerlukan kabel console RS232 agar bisa masuk dan melakukan konfigurasi. Namun setelah disetting telnet, perangkat cisco sudah tidak memerlukan lagi kabel console RS232. Cukup dengan komputer client yang terhubung dengan jaringan LAN, perangkat cisco sudah bisa di setting atau di konfigurasi.

Berikut simulasinya menggunakan Cisco Packet Tracer :

1. Buka Cisco Packet Tracernya dan buat topologi seperti di bawah ini :

 

2. Klik pada PC 3 - Kemudian klik Desktop - Lalu klik Terminal  - dan OK . Maka akan muncul tampilan seperti ini :

3. Continue with configuration dialog ? (ketik no dan enter) / (ctrl + c)

4. Memberikan alamat IP di g0/0 (interface yang terhubung dengan switch)

Router>en --enable router

Router#configure term --masuk ke mode config
Router(config)#int g0/0 --interface yg terhubung ke switch
Router(config-if)#ip add 192.168.100.1 255.255.255.0 --ip gateway

Router(config-if)#no sh --mengaktifkan interface / port

5. Memberikan password login di line vty

Router(config-if)#line vty 0 4 --masuk ke line vty 0 4

Router(config-line)#password 123 --memberikan password login router
Router(config-line)#login --mengaktifkan login password
Router(config-line)#exit --keluar dari line vty
Router(config)#enable secret 321 --memberikan password untuk masuk ke administrator / SU
Router(config)#enable password 123 --konfirmasi password login router
Router(config)#do wr --menyimpan ke memory
Building configuration...
[OK]
Router(config)#

6. Lakukan testing di client / PC yang terhubung ke LAN atau switch. (Pastikan PC Client sudah diberikan alamat ip 192.168.100.2 netmask 255.255.255.0 gateway 192.168.100.1)

7. Masuk ke Desktop - Command Prompt  serta lakukan perintah dibawah ini :

Packet Tracer PC Command Line 1.0

C:\>telnet 192.168.100.1 -- perintah masuk ke telnet dengan ip router / gateway
Trying 192.168.100.1 ...Open


User Access Verification

Password:  -- Masukan password (123)
Router>en
Password:  -- Masukan password secret (321)
Router#conf
Router#configure term
Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#