Cara Setting SSH Remote di Cisco

SSH (Secure Shell) adalah protokol untuk mengakses perangkat jaringan dengan aman. Di dalam tutorial ini, kita akan membahas cara mengkonfigurasi Remote SSH di perangkat Cisco, langkah-langkah hardening, serta praktik terbaik untuk keamanan. Dengan menggunakan SSH, Anda akan dapat mengelola perangkat Cisco Anda dari jarak jauh dengan lebih aman.

Prasyarat

• Perangkat Cisco yang dapat dikonfigurasi dengan SSH (misalnya, router atau switch).
• Port SSH (default: 22) harus terbuka dan dapat diakses dari jaringan Anda.
• Pengaturan akses dasar ke perangkat Cisco Anda melalui konsol.
• Pengetahuan dasar tentang CLI (Command Line Interface) Cisco.
• Alamat IP publik atau privat (tergantung pengaturan jaringan) untuk perangkat Cisco.

Langkah Utama

1. Mengaktifkan Fasilitas SSH

Periksa versi SSH yang didukung oleh perangkat Cisco Anda. SSH versi 2 lebih aman dibandingkan versi 1.

conf t
ip ssh version 2
exit

2. Mengkonfigurasi Hostname dan Domain

SSH memerlukan hostname dan domain untuk berfungsi dengan baik.

conf t
hostname Nama_Device
ip domain-name nama_domain.local
exit

3. Membuat Kunci Kriptografi

Kunci kriptografi diperlukan untuk membuat sesi SSH yang aman.

conf t
crypto key generate rsa
exit

4. Mengkonfigurasi Akun Pengguna

Buat akun pengguna yang akan digunakan untuk mengakses perangkat melalui SSH.

conf t
username nama_user privilege 15 secret kata_sandi
exit

5. Mengaktifkan Akses SSH

Mengaktifkan akses SSH pada interface yang diinginkan.

conf t
line vty 0 4
transport input ssh
login local
exit
exit

Konfigurasi Lanjutan

1. Membatasi Akses Berdasarkan IP

Untuk meningkatkan keamanan, batasi akses SSH hanya untuk alamat IP tertentu.

conf t
access-list 10 permit 192.168.1.10
access-list 10 deny any
line vty 0 4
access-class 10 in
exit
exit

2. Menonaktifkan Login Root

Untuk meningkatkan keamanan, disarankan untuk menonaktifkan login root melalui SSH.

conf t
line vty 0 4
privilege level 15
exit
exit

3. Mengkonfigurasi Timeout

Mengatur timeout untuk sesi SSH agar meningkatkan keamanan.

conf t
line vty 0 4
exec-timeout 5 0
exit
exit

Best Practices

• Gunakan SSH versi 2 untuk keamanan yang lebih baik.
• Hindari penggunaan kata sandi yang lemah; gunakan kombinasi huruf, angka, dan simbol.
• Regularly update perangkat Cisco Anda untuk mengatasi kerentanan keamanan.
• Gunakan firewall untuk membatasi akses ke port SSH.
• Monitor log akses untuk mendeteksi upaya akses yang tidak sah.

Troubleshooting

Jika Anda mengalami masalah saat menghubungkan melalui SSH, pertimbangkan langkah-langkah berikut:

• Periksa konfigurasi IP perangkat Anda; pastikan Anda menggunakan alamat yang benar.
• Pastikan port SSH tidak terblokir oleh firewall.
• Periksa status perangkat Cisco untuk memastikan SSH sedang berjalan.
• Gunakan debug ssh pada perangkat Cisco untuk melihat log aktivitas SSH.

Kesimpulan

Konfigurasi SSH pada perangkat Cisco sangat penting untuk manajemen jarak jauh yang aman. Dengan mengikuti langkah-langkah di atas, Anda dapat mengkonfigurasi SSH dengan baik dan menerapkan praktik terbaik untuk meningkatkan keamanan perangkat Anda. Selalu ingat untuk memantau akses dan melakukan pemeliharaan rutin pada konfigurasi Anda.