ASJ LKPD 6 REMOTE SERVER

 . HASIL PENGAMATAN / ANALISIS:

Jelaskan fungsi dari SSH dalam administrasi server Linux! Mengapa SSH dianggap aman?

Bagaimana cara Anda memverifikasi bahwa konfigurasi IP Address statis pada Debian Server sudah berhasil?

Jika Anda tidak bisa ping dari klien ke server, apa saja kemungkinan penyebabnya?

Apa perbedaan antara login sebagai root dan login sebagai pengguna biasa (adminlab) di Linux? Kapan Anda akan menggunakan sudo?

Mengapa disarankan untuk menonaktifkan PermitRootLogin pada konfigurasi SSH?

Apa yang harus Anda lakukan di klien SSH jika Anda mengubah Port SSH di server dari 22 menjadi 2222? 

Jawaban:

1. Fungsi SSH dan kenapa aman

SSH (Secure Shell) berfungsi untuk mengakses dan mengelola server Linux dari jarak jauh melalui koneksi yang terenkripsi. Jadi kamu bisa masuk ke server, menjalankan perintah, upload/download file, dan konfigurasi sistem dengan aman.

SSH dianggap aman karena:

Data dikirim dalam bentuk terenkripsi (cipher), bukan teks biasa.

Menggunakan autentikasi kunci publik dan privat, bukan sekadar password.

Melindungi dari sniffing atau penyadapan jaringan.

2. Cara verifikasi konfigurasi IP statis sudah berhasil

Ada beberapa cara buat ngecek, yaitu:

Jalankan perintah ip addr show atau ifconfig → pastikan IP yang kamu set muncul di interface yang benar.

Coba ping ke gateway atau perangkat lain di jaringan.

Jalankan cat /etc/network/interfaces (kalau pakai Debian lama) atau cat /etc/netplan/*.yaml (Debian baru) buat memastikan konfigurasi sesuai.

Kalau semua cocok dan koneksi lancar, berarti konfigurasi IP statisnya berhasil.

3. Tidak bisa ping dari klien ke server – kemungkinan penyebab

Beberapa alasan umum:

IP address salah atau belum dikonfigurasi dengan benar.

Kabel atau koneksi jaringan belum nyambung.

Firewall di server memblokir ICMP (ping).

Server atau klien belum ada di jaringan yang sama (beda subnet).

Layanan jaringan belum direstart setelah konfigurasi (systemctl restart networking).


4. Perbedaan root vs pengguna biasa (adminlab)

Root: pengguna tertinggi dengan akses penuh ke sistem. Bisa melakukan apa saja (termasuk hal berisiko).

Pengguna biasa (adminlab): dibatasi haknya, tidak bisa ubah file sistem tanpa izin.

Kamu pakai sudo ketika butuh menjalankan perintah dengan hak root sementara, misalnya untuk install paket atau ubah konfigurasi sistem, biar lebih aman daripada login langsung sebagai root.

5. Kenapa disarankan menonaktifkan PermitRootLogin di SSH

Karena kalau PermitRootLogin aktif, siapa pun bisa mencoba login langsung sebagai root lewat SSH — dan itu berbahaya banget.

Menonaktifkannya bikin server lebih aman, karena:

Hacker tidak bisa brute force langsung ke akun root.

Akses root hanya bisa lewat sudo, yang tercatat di log sistem.


6. Kalau port SSH diganti dari 22 ke 2222, apa yang dilakukan di klien?

Di sisi klien, kamu harus menyebutkan port baru saat konek ke server.

Contoh:

ssh -p 2222 user@alamat_server

atau kalau pakai file konfigurasi, ubah di /etc/ssh/ssh_config atau ~/.ssh/config bagian port-nya jadi 2222.

HASIL PENGUJIAN:

Screenshot konfigurasi IP Address di file /etc/network/interfaces:


Screenshot hasil ip a, ip r, dan cat /etc/resolv.conf.:




Screenshot hasil ping dari server ke host dan dari host ke server:


Screenshot jendela PuTTY/Terminal saat berhasil login SSH:


Screenshot bagian perubahan pada file /etc/ssh/sshd_config:

Komentar

Posting Komentar

Postingan populer dari blog ini

ASJ LKPD 9 DHCP

Gambar
   F. HASIL PENGAMATAN / ANALISIS: Jelaskan konsep DORA (Discovery, Offer, Request, Acknowledge) dalam proses DHCP! Mengapa DHCP Server harus memiliki IP Address statis? Apa fungsi dari parameter range dan option routers dalam konfigurasi DHCP? Jika klien tidak mendapatkan IP Address dari DHCP server, apa saja kemungkinan penyebabnya (misal: konflik IP, salah konfigurasi interface, layanan DHCP tidak jalan)? Bagaimana cara memverifikasi bahwa layanan ISC-DHCP-Server berjalan di Debian Server? 1. DORA adalah tahapan proses saat klien meminta IP ke DHCP Server: D – Discovery: Klien melakukan broadcast untuk mencari DHCP Server. O – Offer: DHCP Server mengirimkan penawaran IP (DHCP Offer). R – Request: Klien memilih salah satu penawaran dan meminta IP tersebut. A – Acknowledge: DHCP Server mengonfirmasi dan memberikan IP kepada klien. 2. Karena: Klien harus tahu server mana yang memberikan IP. Jika IP server berubah-ubah, maka jaringan akan mengalami error. Memudahkan konfigurasi...
Baca selengkapnya

ASJ LKPD 10 DNS

Gambar
  F. HASIL PENGAMATAN / ANALISIS 1. Fungsi utama DNS DNS berfungsi mengubah nama domain menjadi alamat IP agar lebih mudah diakses. Contoh: ketika mengetik google.com, DNS menerjemahkannya ke IP seperti 142.250.xxx.xxx. 2. Perbedaan Forward Lookup Zone & Reverse Lookup Zone Forward Lookup Zone: mengubah nama domain → IP Address. Reverse Lookup Zone: mengubah IP Address → nama domain. 3. Fungsi A Record, NS Record, PTR Record A Record: memetakan nama domain ke alamat IP. NS Record: menunjuk server DNS yang bertanggung jawab untuk domain tersebut. PTR Record: memetakan IP ke nama domain (kebalikan A Record). 4. Cara verifikasi BIND9 berjalan di Debian systemctl status bind9 atau service bind9 status 5. Mengapa IP DNS Server harus statis Agar alamat DNS tidak berubah‐ubah dan klien selalu bisa menemukan server DNS tanpa error. --- G. KESIMPULAN Setelah melakukan pengamatan, saya memahami bahwa DNS sangat penting untuk mempermudah akses ke sumber daya jaringan dengan mengubah nama ...
Baca selengkapnya

ASJ 8 FTP

Gambar
  F. HASIL PENGAMATAN / ANALISIS: Apa perbedaan utama antara ProFTPD dan Vsftpd berdasarkan pengalaman Anda (jika sudah mencoba Vsftpd)? Jelaskan fungsi dari DefaultRoot ~ dalam konfigurasi ProFTPD! Mengapa ini penting untuk keamanan user FTP? Mengapa RootLogin off sangat direkomendasikan dalam proftpd.conf? Jika klien tidak bisa terhubung ke FTP server, apa saja kemungkinan penyebabnya (selain masalah IP)? Bagaimana cara Anda memverifikasi bahwa ProFTPD berjalan dengan benar di Debian Server? Apa keuntungan menggunakan klien FTP khusus seperti FileZilla dibandingkan dengan File Explorer Windows untuk mengakses FTP? Jelaskan langkah-langkah untuk membuat user FTP yang valid di ProFTPD! Jawaban : 1. ProFTPD: Konfigurasinya fleksibel dan mudah disesuaikan.     Vsftpd: Lebih sederhana, cepat, dan fokus pada keamanan. 2. Membatasi user FTP agar hanya bisa mengakses folder home-nya sendiri. Ini penting supaya user tidak bisa melihat atau mengubah file milik orang lain. 3. Agar...
Baca selengkapnya