Konfigurasi SSH Router/Switch Cisco


Halo, Junior. Balik lagi sama gua. Lu udah bener ninggalin Telnet dan pindah ke SSH, karena Telnet itu kirim data pakai teks biasa (plain text) yang gampang banget diintip orang. Di Cisco Packet Tracer, setup SSH itu hukumnya wajib kalau lu mau simulasiin manajemen perangkat yang aman.

Simak langkah-langkahnya, jangan sampai ada yang kelewat!

Pengertian

SSH (Secure Shell) adalah protokol administrasi jarak jauh yang memungkinkan pengguna untuk mengontrol dan memodifikasi server atau perangkat jaringan mereka melalui internet secara aman. SSH mengenkripsi semua data yang lewat, jadi kalau ada yang mencoba menyadap, mereka cuma dapet kode acak yang nggak bisa dibaca.

Konsep

Agar SSH bisa berjalan di perangkat Cisco, ada beberapa syarat "identitas" yang harus dipenuhi:

  1. Hostname: Perangkat nggak boleh pakai nama default (Router/Switch).

  2. Domain Name: Harus punya nama domain sebagai basis pembuatan kunci enkripsi.

  3. Asymmetric Encryption: Menggunakan algoritma RSA untuk membuat sepasang kunci (publik dan privat) yang digunakan untuk mengamankan sesi komunikasi.

Cara Kerja

  1. Handshake: Saat lu mencoba konek, Router dan Client bakal tukeran parameter enkripsi.

  2. Key Exchange: Router ngasih kunci publiknya ke Client.

  3. Authentication: Lu masukin username dan password. Data ini dikirim dalam keadaan terenkripsi.

  4. Secure Session: Begitu login berhasil, lu dapet akses CLI penuh lewat jalur yang sudah aman.

Tujuan

Tujuan utamanya adalah Keamanan Administrasi. Di dunia kerja nyata, lu nggak mungkin nyolok kabel Console ke Switch tiap kali mau ganti konfigurasi. Lu bakal remote dari meja kerja lu. Tanpa SSH, password perangkat lu bisa dicuri orang tengah jalan (Man-in-the-Middle attack).

Analogi

Bayangkan lu mau ngirim surat rahasia.

  • Telnet itu kayak kirim surat pakai kartu pos. Tukang pos dan siapapun bisa baca isinya.

  • SSH itu kayak lu masukin surat ke dalam brankas baja yang cuma lu dan penerima yang tahu kombinasinya. Siapapun yang megang brankas itu di jalan nggak bakal bisa tahu isi suratnya.

Kelebihan dan Kekurangan

KelebihanKekurangan
Seluruh sesi (termasuk password) terenkripsi kuat.Membutuhkan sumber daya CPU lebih besar untuk proses enkripsi.
Mendukung SSH versi 2 yang jauh lebih aman dari versi 1.Konfigurasi sedikit lebih panjang dibanding Telnet.
Bisa membatasi akses hanya untuk username tertentu.Jika kunci RSA hilang/berubah, koneksi bisa tertolak (security warning).

Tutorial & Problem Solving Lengkap

Gua bakal kasih contoh konfigurasi di Router Cisco. Pastikan lu udah kasih IP address ke interface router lu dulu ya.

1. Set Hostname dan Domain

Masuk ke terminal perangkat:

Router> enable
Router# configure terminal
Router(config)# hostname R-Gua          # Ganti nama router
R-Gua(config)# ip domain-name smkbisa.id # Set nama domain

2. Generate Kunci Enkripsi (RSA)

Ini langkah paling penting. SSH v2 butuh minimal 768 bit, tapi gua saranin pakai 1024 atau lebih biar aman.

R-Gua(config)# crypto key generate rsa
# Muncul pertanyaan "How many bits in the modulus": ketik 1024 lalu Enter

3. Buat Username dan Password

Kita pakai database lokal buat login:

R-Gua(config)# username admin privilege 15 secret password-gua
# Privilege 15 artinya akses admin penuh (langsung ke tanda #)

4. Konfigurasi Line VTY (Virtual Terminal)

Ini buat ngaktifin SSH di jalur remotenya: 

R-Gua(config)# line vty 0 4            # Buka 5 slot koneksi simultan
R-Gua(config-line)# transport input ssh # HANYA izinkan SSH (Telnet otomatis mati)
R-Gua(config-line)# login local        # Pakai user yang kita buat tadi
R-Gua(config-line)# exit

5. Paksa Pakai SSH Versi 2

Biar makin mantap dan nggak bisa di-downgrade ke versi 1 yang lemot dan kurang aman:

R-Gua(config)# ip ssh version 2

6. Pengujian (Problem Solving)

Buka PC di Packet Tracer, masuk ke Command Prompt, lalu ketik:

ssh -l admin 192.168.1.1 
# -l (L kecil) artinya login, diikuti username dan IP Router

Problem Solving: Kalau muncul pesan "Connection closed by foreign host", cek lagi apakah lu udah generate kunci RSA atau belum. Kalau password ditolak, pastikan login local sudah terpasang di line vty.


Kesimpulan

SSH v2 adalah standar industri. Di lapangan nanti, jangan pernah sekali-kali lu aktifin Telnet kalau nggak mau kena semprot senior lu. Selalu gunakan secret (bukan password) saat bikin user agar password-nya terenkripsi di dalam file konfigurasi.


Glosarium Engineer

  • SSH (Secure Shell): Protokol remote access terenkripsi.

  • RSA: Algoritma kriptografi asimetris untuk keamanan data.

  • Hostname: Nama unik untuk identitas perangkat di jaringan.

  • Domain Name: Identitas grup jaringan yang digunakan dalam pembuatan kunci enkripsi.

  • Line VTY: Jalur virtual untuk koneksi remote (Telnet/SSH).

  • Privilege Level: Tingkat hak akses pada perangkat Cisco (0-15).

  • Secret: Perintah enkripsi password yang lebih kuat (MD5/SHA) dibanding perintah password biasa.

  • Transport Input: Perintah untuk menentukan protokol apa yang boleh masuk ke jalur remote.

  • Packet Tracer: Software simulasi jaringan buatan Cisco.

  • Handshake: Proses awal negosiasi antara dua perangkat sebelum bertukar data.

Comments

Popular posts from this blog

Apa itu Link Aggregation?

Apa Itu Port Security di Switch Cisco