ASJ - Remote Server (BAB 3) (Kelas X)
(BAB 3) (Kelas X)
Remote Server
Kompetensi Dasar
3.3 Memahami konsep akses jarak jauh dan mampu menginstalasi serta mengkonfigurasi layanan SSH dan RDP.
Pendahuluan
Setelah Anda berhasil menginstalasi Sistem Operasi Jaringan dan mengkonfigurasi layanan-layanan esensial seperti DNS, DHCP, Web, dan File Server, kini saatnya untuk mempelajari bagaimana mengelola server tersebut dari jarak jauh. Dalam lingkungan jaringan modern, jarang sekali seorang administrator harus duduk di depan setiap server fisik untuk melakukan konfigurasi atau pemeliharaan. Akses jarak jauh menjadi kemampuan yang mutlak dibutuhkan untuk efisiensi dan fleksibilitas.
Modul ini akan membimbing Anda untuk memahami konsep akses jarak jauh dan menguasai dua layanan utama yang memungkinkan hal tersebut: SSH (Secure Shell) untuk lingkungan Linux dan RDP (Remote Desktop Protocol) untuk lingkungan Windows. Anda akan belajar cara menginstalasi, mengkonfigurasi, dan yang terpenting, bagaimana mengakses server dari jarak jauh dengan aman serta melakukan operasi dasar. Dengan menguasai bab ini, Anda akan dapat mengelola infrastruktur server Anda dari mana saja, kapan saja, secara efisien dan aman.
A. Definisi dan Tujuan Akses Jarak Jauh
Akses jarak jauh adalah kemampuan untuk mengontrol dan mengelola komputer atau server dari lokasi yang berbeda melalui jaringan.
Definisi Akses Jarak Jauh:
Akses jarak jauh mengacu pada metode yang memungkinkan pengguna untuk terhubung ke dan mengoperasikan sistem komputer (biasanya server) yang berada di lokasi fisik yang berbeda. Koneksi ini dilakukan melalui jaringan, seperti LAN atau internet.
Tujuan Akses Jarak Jauh:
Fleksibilitas Administratif: Administrator dapat mengelola server dari mana saja, tidak harus berada di depan server fisik. Ini sangat penting untuk server yang ditempatkan di data center atau lokasi terpencil.
Efisiensi Operasional: Mengurangi waktu perjalanan dan meningkatkan responsivitas terhadap masalah server.
Manajemen Terpusat: Memungkinkan satu tim atau individu mengelola banyak server dari satu lokasi.
Dukungan Teknis: Memungkinkan teknisi untuk memberikan dukungan jarak jauh kepada pengguna atau server tanpa harus hadir secara fisik.
Keamanan (jika dikonfigurasi dengan benar): Protokol akses jarak jauh yang aman (seperti SSH) menyediakan lapisan enkripsi untuk melindungi sesi manajemen.
B. SSH (Secure Shell) untuk Linux Server
SSH adalah protokol jaringan kriptografi untuk pengoperasian layanan jaringan yang aman melalui jaringan yang tidak aman. Ini adalah standar de facto untuk akses jarak jauh ke server Linux.
Definisi dan Tujuan SSH:
Definisi: SSH menyediakan saluran aman melalui jaringan yang tidak aman dengan mengenkripsi lalu lintas antara klien dan server. Ini umumnya digunakan untuk eksekusi perintah jarak jauh, transfer file (SCP/SFTP), dan port forwarding.
Tujuan:
Akses Baris Perintah Aman: Memungkinkan administrator untuk menjalankan perintah di terminal server Linux dari jarak jauh dengan aman.
Transfer File Aman: Menggunakan SCP (Secure Copy Protocol) atau SFTP (SSH File Transfer Protocol) untuk mentransfer file dengan aman.
Port Forwarding/Tunneling: Membuat tunnel terenkripsi untuk mengamankan lalu lintas aplikasi lain.
Otentikasi Kuat: Mendukung otentikasi berbasis kata sandi dan kunci (yang lebih aman).
Cara Kerja SSH:
Klien SSH memulai koneksi ke server SSH (daemon sshd).
Klien dan server melakukan key exchange untuk membuat kunci sesi terenkripsi yang digunakan selama komunikasi.
Proses otentikasi terjadi (kata sandi atau kunci SSH).
Setelah otentikasi berhasil, sesi aman didirikan, dan semua lalu lintas (perintah, output, file) dienkripsi.
SSH beroperasi pada port TCP 22 secara default.
Instalasi dan Konfigurasi SSH Server (Linux - Ubuntu/Debian):
Instalasi: Sebagian besar distribusi Linux modern sudah menginstal SSH Server (OpenSSH-server) secara default. Jika belum:
sudo apt update
sudo apt install openssh-server -y
Konfigurasi Dasar (File /etc/ssh/sshd_config):
Port 22: Ubah port default (misalnya, menjadi Port 2222) untuk keamanan dasar (menyembunyikan dari pemindaian otomatis).
PermitRootLogin no: Nonaktifkan login langsung sebagai root (sangat direkomendasikan). Login sebagai pengguna biasa, lalu gunakan sudo.
PasswordAuthentication no: Nonaktifkan otentikasi kata sandi (sangat direkomendasikan setelah otentikasi kunci diatur).
AllowUsers <username>: Batasi hanya pengguna tertentu yang diizinkan login via SSH.
AllowGroups <groupname>: Batasi hanya grup tertentu yang diizinkan login via SSH.
Restart Layanan SSH: Setelah setiap perubahan pada sshd_config, Anda harus me-restart layanan:
sudo systemctl restart sshd
# atau untuk Ubuntu/Debian
sudo systemctl restart ssh
Firewall Konfigurasi (UFW - Uncomplicated Firewall):
Pastikan port SSH yang Anda gunakan (default 22 atau yang baru) diizinkan oleh firewall:
sudo ufw allow ssh # Jika menggunakan port default 22
# ATAU
sudo ufw allow 2222/tcp # Jika menggunakan port 2222
sudo ufw enable
sudo ufw status
Akses SSH dari Klien:
Dari Klien Linux/macOS: Gunakan terminal bawaan.
ssh username@ip_address_server
# Contoh: ssh adminuser@192.168.1.10
# Jika port diubah: ssh -p 2222 username@ip_address_server
Dari Klien Windows:
Gunakan klien SSH bawaan di PowerShell atau Command Prompt (sejak Windows 10 build 1809).
ssh username@ip_address_server
Atau gunakan perangkat lunak pihak ketiga seperti PuTTY (populer).
Masukkan IP server dan port.
Pilih jenis koneksi SSH.
Otentikasi Kunci SSH (Sangat Direkomendasikan):
Membuat Kunci (di sisi Klien):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Ini akan membuat id_rsa (kunci pribadi) dan id_rsa.pub (kunci publik) di folder ~/.ssh/.
Menyalin Kunci Publik ke Server:
ssh-copy-id username@ip_address_server
# Atau salin manual:
# cat ~/.ssh/id_rsa.pub | ssh username@ip_address_server "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Kunci publik akan disimpan di ~/.ssh/authorized_keys di server.
Setelah berhasil menyalin kunci, Anda dapat menonaktifkan PasswordAuthentication no di sshd_config server untuk keamanan yang lebih tinggi.
C. RDP (Remote Desktop Protocol) untuk Windows Server
RDP adalah protokol milik Microsoft yang memungkinkan antarmuka grafis desktop sebuah komputer diakses dari jarak jauh.
Definisi dan Tujuan RDP:
Definisi: RDP menyediakan lingkungan desktop jarak jauh grafis bagi pengguna. Ini sangat berguna untuk mengelola server Windows yang memiliki antarmuka pengguna grafis (GUI).
Tujuan:
Akses Desktop Grafis: Mengontrol server Windows seolah-olah Anda duduk di depannya, menggunakan mouse dan keyboard.
Manajemen Aplikasi: Menjalankan dan mengelola aplikasi yang diinstal di server.
Dukungan Pengguna Akhir: Memberikan dukungan jarak jauh kepada pengguna dengan mengakses desktop mereka.
Cara Kerja RDP:
Klien RDP (misalnya, Remote Desktop Connection di Windows) membuat koneksi ke server RDP.
Server mengirimkan output grafis dari desktopnya ke klien dan menerima input (klik mouse, ketikan keyboard) dari klien.
Semua lalu lintas dienkripsi.
RDP beroperasi pada port TCP 3389 secara default.
Instalasi dan Konfigurasi RDP Server (Windows Server):
Mengaktifkan Remote Desktop:
Buka Server Manager.
Pilih "Local Server" di panel kiri.
Cari bagian "Remote Desktop" dan klik "Disabled".
Pilih "Allow remote connections to this computer".
(Opsional) Klik "Select Users" untuk menambahkan pengguna tertentu yang diizinkan mengakses via RDP. Hanya anggota grup "Remote Desktop Users" atau administrator yang dapat terhubung.
Firewall Konfigurasi (Windows Defender Firewall):
Secara default, mengaktifkan Remote Desktop akan membuat aturan firewall yang sesuai. Namun, penting untuk memverifikasi atau mengkonfigurasi secara manual jika ada masalah:
Buka "Windows Defender Firewall with Advanced Security".
Pergi ke "Inbound Rules".
Pastikan aturan "Remote Desktop (TCP-In)" untuk port 3389 diaktifkan.
Jika Anda mengubah port RDP, Anda harus membuat aturan firewall baru untuk port tersebut.
Mengubah Port RDP (Opsional, Melalui Registry Editor):
Untuk keamanan tambahan, Anda dapat mengubah port default 3389.
Buka regedit.exe dan navigasi ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
Ubah nilai PortNumber (dalam desimal) ke port yang Anda inginkan (misalnya, 33890).
Setelah mengubah registry, Anda harus memperbarui aturan firewall dan me-restart server untuk menerapkan perubahan.
Akses RDP dari Klien:
Dari Klien Windows: Gunakan aplikasi bawaan "Remote Desktop Connection".
Cari "Remote Desktop Connection" di Start Menu.
Masukkan alamat IP atau nama hostname server Windows.
Klik "Connect".
Masukkan username dan password pengguna yang diizinkan.
Dari Klien Linux: Gunakan klien RDP seperti Remmina, FreeRDP, atau rdesktop.
Dari Klien macOS: Gunakan aplikasi Microsoft Remote Desktop yang tersedia di App Store.
D. Pemecahan Masalah (Troubleshooting) Akses Jarak Jauh
Beberapa masalah umum dapat terjadi saat mencoba mengakses server dari jarak jauh.
Konektivitas Jaringan:
Gejala: Tidak bisa ping ke alamat IP server.
Penyebab: Kabel jaringan terputus, server mati, alamat IP salah, masalah router/switch, firewall memblokir ping (ICMP).
Solusi: Verifikasi koneksi fisik, power server, alamat IP, dan uji ping dari perangkat lain di jaringan yang sama.
Firewall Memblokir Koneksi:
Gejala: Bisa ping ke server, tetapi koneksi SSH atau RDP gagal (misalnya, "Connection refused" atau "Timeout").
Penyebab: Firewall pada server atau di jaringan (misalnya, router firewall) memblokir port yang digunakan oleh SSH (TCP 22 atau yang diubah) atau RDP (TCP 3389 atau yang diubah).
Solusi: Periksa aturan firewall server (UFW di Linux, Windows Defender Firewall di Windows Server). Pastikan port yang benar terbuka.
Layanan SSH/RDP Tidak Berjalan:
Gejala: Koneksi ditolak meskipun firewall terbuka.
Penyebab: Layanan sshd (Linux) atau Remote Desktop Services (Windows) tidak berjalan di server.
Solusi:
Linux: sudo systemctl status sshd (atau ssh) lalu sudo systemctl start sshd.
Windows Server: Buka Services (services.msc), cari "Remote Desktop Services" dan pastikan statusnya "Running". Jika tidak, klik kanan dan pilih "Start".
Kredensial Salah:
Gejala: Mendapatkan pesan "Authentication failed" atau "Incorrect username/password".
Penyebab: Nama pengguna atau kata sandi yang salah. Untuk SSH, ini juga bisa berarti masalah izin kunci SSH.
Solusi: Verifikasi username dan password. Untuk SSH, pastikan kunci pribadi cocok dengan kunci publik di server dan memiliki izin file yang benar (chmod 600 ~/.ssh/id_rsa).
Perubahan Port SSH/RDP:
Gejala: Mencoba terhubung ke port default tetapi gagal.
Penyebab: Administrator telah mengubah port SSH (misalnya, 2222) atau RDP (misalnya, 33890) dari nilai default untuk keamanan.
Solusi: Pastikan Anda menggunakan port yang benar saat terhubung dari klien.
Masalah Otentikasi Kunci SSH (Linux):
Gejala: Tidak bisa login dengan kunci SSH meskipun kunci publik sudah disalin.
Penyebab:
Izin file pada kunci pribadi di klien tidak benar (terlalu permisif).
Izin file pada .ssh direktori atau authorized_keys di server tidak benar.
Kunci publik tidak disalin dengan benar ke authorized_keys.
Solusi:
Di klien: chmod 600 ~/.ssh/id_rsa.
Di server: chmod 700 ~/.ssh dan chmod 600 ~/.ssh/authorized_keys. Periksa isi file authorized_keys.
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan I)
Jelaskan mengapa akses jarak jauh sangat penting dalam administrasi sistem jaringan modern.
Apa perbedaan utama antara SSH dan RDP dalam hal jenis akses yang disediakannya?
Sebutkan default port untuk SSH dan RDP.
Mengapa sangat disarankan untuk menonaktifkan root login langsung via SSH dan otentikasi kata sandi?
Apa langkah pertama yang harus Anda lakukan jika Anda tidak bisa ping ke alamat IP server yang ingin Anda akses secara jarak jauh?
B. Praktikum (Nilai Praktik 1)
Buat kelompok dengan anggota maksimal tiga siswa. Diskusikan skenario berikut:
Skenario Pemilihan Akses Jarak Jauh:
Skenario A: Anda perlu mengelola server Linux yang hanya memiliki antarmuka command line dan ingin melakukan scripting atau menginstal perangkat lunak.
Skenario B: Anda perlu memberikan dukungan kepada pengguna akhir yang memiliki masalah dengan aplikasi grafis di server Windows dan Anda perlu melihat apa yang mereka lihat di desktop mereka.
Untuk setiap skenario, protokol akses jarak jauh mana (SSH atau RDP) yang paling cocok? Jelaskan alasannya.
Skenario Pemecahan Masalah Koneksi RDP:
Seorang kolega melaporkan bahwa dia tidak bisa terhubung ke server Windows menggunakan RDP. Dia bisa ping ke server, tetapi koneksi RDP selalu gagal dengan pesan timeout.
Sebutkan minimal tiga kemungkinan penyebab masalah ini.
Langkah troubleshooting awal apa yang akan Anda sarankan untuk dia lakukan?
Presentasikan hasil kerja dan diskusi kelompok Anda di depan kelas.
E. Eksperimen (Nilai Proyek I)
Pilih salah satu dari tugas berikut:
Simulasi Konfigurasi dan Akses SSH (Menggunakan Virtual Machine):
Instal Ubuntu Server di virtual machine (VirtualBox/VMware).
Konfigurasi SSH Server:
Ubah port SSH dari default 22 ke port lain (misalnya, 2222).
Nonaktifkan root login.
Buat pengguna baru dan berikan hak sudo.
Konfigurasi firewall (UFW) untuk mengizinkan port SSH yang baru.
Dari host Anda atau virtual machine klien lain, coba akses server via SSH menggunakan port yang sudah diubah.
Lakukan screenshot konfigurasi SSH di server dan sesi SSH yang berhasil dari klien. Sertakan dalam laporan Anda (maksimal 2 halaman).
Simulasi Konfigurasi dan Akses RDP (Menggunakan Virtual Machine):
Instal Windows Server di virtual machine (VirtualBox/VMware).
Aktifkan Remote Desktop di server.
(Opsional, bonus) Coba ubah port RDP melalui Registry Editor dan sesuaikan aturan firewall.
Dari host Anda atau virtual machine klien lain, coba akses server via RDP.
Lakukan screenshot pengaturan Remote Desktop di server dan sesi RDP yang berhasil dari klien. Sertakan dalam laporan Anda (maksimal 2 halaman).
Rangkuman
Akses jarak jauh memungkinkan pengelolaan server dari lokasi yang berbeda, meningkatkan fleksibilitas dan efisiensi.
SSH (Secure Shell) adalah protokol akses baris perintah yang aman untuk Linux (port 22 default). Konfigurasi melibatkan sshd_config (ubah port, nonaktifkan root login/kata sandi, izinkan pengguna) dan firewall. Otentikasi kunci SSH sangat direkomendasikan.
RDP (Remote Desktop Protocol) adalah protokol akses desktop grafis untuk Windows (port 3389 default). Konfigurasi melibatkan mengaktifkan Remote Desktop di Server Manager dan memastikan aturan firewall.
Pemecahan masalah umum meliputi masalah konektivitas jaringan, firewall yang memblokir port, layanan SSH/RDP tidak berjalan, kredensial salah, dan perubahan port.
Ulangan Akhir Bab 1
A. Pilihlah salah satu jawaban yang tepat.
Protokol akses jarak jauh yang umum digunakan untuk mengelola server Linux melalui baris perintah adalah ....
a. RDP
b. HTTP
c. FTP
d. SSH
e. Telnet
Port TCP default yang digunakan oleh layanan RDP adalah ....
a. 21
b. 22
c. 80
d. 3389
e. 443
Jika Anda ingin meningkatkan keamanan SSH pada server Linux Anda, langkah konfigurasi yang sangat direkomendasikan adalah ....
a. Mengaktifkan root login.
b. Menonaktifkan firewall.
c. Mengubah port SSH dari default.
d. Menggunakan otentikasi kata sandi saja.
e. Menginstal web server.
File konfigurasi utama untuk SSH Server di Linux adalah ....
a. /etc/ssh/ssh_config
b. /etc/ssh/sshd_config
c. /etc/network/interfaces
d. /etc/hosts
e. /var/log/syslog
Untuk mengaktifkan Remote Desktop pada Windows Server, Anda biasanya akan menggunakan ....
a. Command Prompt
b. PowerShell ISE
c. Server Manager
d. Registry Editor
e. Group Policy Management
Jika Anda bisa ping ke alamat IP server Linux Anda, tetapi tidak bisa terhubung melalui SSH dan mendapatkan pesan "Connection refused", kemungkinan besar masalahnya adalah ....
a. Kabel jaringan putus.
b. Alamat IP server salah.
c. Layanan SSH (sshd) tidak berjalan di server.
d. Firewall memblokir ping.
e. Anda menggunakan username yang salah.
Metode otentikasi yang dianggap paling aman untuk SSH adalah ....
a. Kata sandi yang lemah.
b. Kata sandi yang kuat.
c. Otentikasi kunci SSH.
d. Anonim.
e. Melalui HTTP.
Jika Anda mengubah port RDP di Windows Server melalui Registry Editor, tindakan selanjutnya yang harus Anda lakukan agar perubahan berlaku adalah ....
a. Menginstal ulang Remote Desktop Services.
b. Memperbarui aturan firewall dan me-restart server.
c. Mengubah hostname server.
d. Mematikan dan menyalakan kembali layanan DNS.
e. Menginstal driver perangkat keras.
Apa peran ssh-keygen di sisi klien SSH?
a. Untuk memulai sesi SSH ke server.
b. Untuk membersihkan cache DNS.
c. Untuk membuat pasangan kunci SSH (publik dan pribadi).
d. Untuk mengkonfigurasi firewall klien.
e. Untuk memverifikasi alamat IP server.
Jika Anda mencoba terhubung ke server Windows menggunakan RDP tetapi terus-menerus mendapatkan pesan "Authentication failed", masalah yang paling mungkin terjadi adalah ....
a. Layanan RDP tidak berjalan.
b. Port RDP diblokir oleh firewall.
c. Username atau password yang Anda masukkan salah.
d. Server tidak memiliki konektivitas jaringan.
e. Anda mencoba terhubung dari sistem operasi Linux.
B. Jawablah pertanyaan-pertanyaan berikut dengan benar.
Jelaskan secara rinci proses otentikasi kunci SSH, mulai dari pembuatan kunci di klien hingga penyalinan kunci publik ke server.
Bagaimana Anda akan memverifikasi status layanan SSH (sshd) di server Linux dan apa tindakan yang akan Anda ambil jika layanannya tidak berjalan?
Jelaskan mengapa mengubah port default untuk SSH atau RDP dapat meningkatkan keamanan dasar server.
Anda diminta untuk mengaktifkan akses RDP ke server Windows dari jaringan eksternal. Selain mengaktifkan RDP di server, langkah keamanan firewall apa yang sangat penting untuk Anda lakukan di router jaringan Anda?
Seorang pengguna melaporkan bahwa dia tidak bisa lagi mengakses file server Windows melalui RDP. Anda tahu server menyala dan bisa di-ping. Anda telah memeriksa bahwa layanan RDP berjalan di server. Apa langkah troubleshooting berikutnya yang paling mungkin dan mengapa?
0 komentar: