Label

LKPD 6 REMOTE SERVER

 


LEMBAR KERJA PESERTA DIDIK (LKPD_6)Jaringan komputer Transparansi Grafis Jaringan Portable, infrastruktur jaringan, Jaringan komputer, elektronik png | PNGEgg










Kelas : XI-TJKT-1

Nama : Muhammad Esya Nur hidayat

Mata Pelajaran: Administrasi Sistem Jaringan / Sistem Operasi Jaringan Topik: Instalasi dan Konfigurasi Remote Server Debian Alokasi Waktu: 6 x 45 menit (disesuaikan)

A. TUJUAN PEMBELAJARAN:

Setelah menyelesaikan LKPD ini, peserta didik diharapkan mampu:

  1. Melakukan instalasi sistem operasi Debian dalam mode Server Core (tanpa antarmuka grafis).

  2. Melakukan konfigurasi IP Address statis pada Debian Server.

  3. Menginstal dan mengkonfigurasi layanan SSH (Secure Shell) di Debian Server.

  4. Mengakses Debian Server secara remote menggunakan klien SSH.

  5. Memahami pentingnya keamanan dasar pada SSH.u

F. HASIL PENGAMATAN / ANALISIS:

  1. Jelaskan fungsi dari SSH dalam administrasi server Linux! Mengapa SSH dianggap aman?

  2. Bagaimana cara Anda memverifikasi bahwa konfigurasi IP Address statis pada Debian Server sudah berhasil?

  3. Jika Anda tidak bisa ping dari klien ke server, apa saja kemungkinan penyebabnya?

  4. Apa perbedaan antara login sebagai root dan login sebagai pengguna biasa (adminlab) di Linux? Kapan Anda akan menggunakan sudo?

  5. Mengapa disarankan untuk menonaktifkan PermitRootLogin pada konfigurasi SSH?

  6. Apa yang harus Anda lakukan di klien SSH jika Anda mengubah Port SSH di server dari 22 menjadi 2222?

G. KESIMPULAN:

Buatlah kesimpulan mengenai pengetahuan dan keterampilan yang Anda peroleh setelah menyelesaikan LKPD ini. Jelaskan pentingnya menginstal Debian secara minimal untuk tujuan server dan bagaimana SSH menjadi tulang punggung administrasi server Linux secara remote yang aman dan efisien.

H. PENILAIAN:

No

Kriteria Penilaian

Maksimal Skor (Poin)

1

Kelengkapan langkah kerja 

1

2

Kebenaran konfigurasi

1

3

Ketepatan waktu penyelesaian

1

4

Kemampuan menyelesaikan masalah secara mandiri

1

5

Kemampuan bernalar 

1


Total

5

LAMPIRAN (Opsional):

  • Screenshot setiap tahapan instalasi Debian Server (termasuk pemilihan software).

  • Screenshot konfigurasi IP Address di file /etc/network/interfaces.

  • Screenshot hasil ip a, ip r, dan cat /etc/resolv.conf.

  • Screenshot hasil ping dari server ke host dan dari host ke server.

  • Screenshot jendela PuTTY/Terminal saat berhasil login SSH.

  • Screenshot bagian perubahan pada file /etc/ssh/sshd_config.

  • Unggah ke blogger anda dan sertakan keterangan tahapan dan kesimpulan pembelajaran tersebut.



JAWABAN:
F. HASIL PENGAMATAN / ANALISIS:

1. Fungsi SSH dalam administrasi server Linux

SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk mengakses dan mengelola server secara remote (jarak jauh) melalui koneksi yang terenkripsi.
Fungsinya antara lain:

  • Login ke server untuk melakukan administrasi (update, konfigurasi, manajemen pengguna, dsb).

  • Menjalankan perintah jarak jauh tanpa harus berada langsung di depan server.

  • Transfer file dengan aman menggunakan scp atau sftp.

  • Membuat tunnel untuk koneksi aman ke layanan lain (port forwarding).

2. Mengapa SSH dianggap aman

SSH dianggap aman karena:

  • Menggunakan enkripsi data antara klien dan server, sehingga username, password, dan data tidak dapat dibaca oleh pihak ketiga (sniffing).

  • Mendukung otentikasi berbasis kunci publik (public key authentication), bukan hanya password.

  • Melindungi dari serangan man-in-the-middle dengan verifikasi host key.

  • Memiliki fitur keamanan seperti timeout session dan batas percobaan login.

3. Cara memverifikasi bahwa konfigurasi IP Address statis pada Debian Server sudah berhasil

Langkah-langkah:

  1. Jalankan perintah:

    ip addr show

    atau

    ifconfig

    Pastikan IP yang tampil sesuai dengan yang Anda tetapkan di konfigurasi (misalnya /etc/network/interfaces atau /etc/netplan/...).

  2. Coba ping gateway:

    ping -c 4 192.168.23.1

  3. Coba ping ke internet (untuk memastikan DNS dan routing berfungsi):

    ping -c 4 google.com

Jika semua berhasil, berarti konfigurasi IP statis sudah benar.

4. Jika tidak bisa ping dari klien ke server, kemungkinan penyebabnya:

Beberapa hal yang perlu diperiksa:

  • IP Address salah (konfigurasi IP di server atau klien tidak sesuai subnet).

  • Kabel jaringan / koneksi fisik bermasalah.

  • Firewall aktif (misalnya ufw atau iptables menolak ICMP/ping).

  • Network interface belum aktif (belum di-up).

  • Gateway atau routing tidak dikonfigurasi dengan benar.

  • Server tidak merespons ICMP (ping dinonaktifkan di sisi server).

5. Perbedaan login sebagai root dan pengguna biasa (adminlab)

Aspek Root Pengguna biasa (adminlab)
Hak akses Penuh terhadap seluruh sistem Terbatas pada direktori sendiri
Risiko Sangat tinggi (bisa merusak sistem jika salah perintah) Aman, tidak bisa mengubah sistem inti
Prompt # (root) $ (user biasa)
Tujuan Digunakan untuk tugas administrasi penting Digunakan untuk aktivitas harian / non-sistem

Gunakan sudo saat Anda ingin menjalankan perintah yang memerlukan hak root, contohnya:

sudo apt update
sudo systemctl restart ssh

Ini lebih aman daripada login langsung sebagai root karena membutuhkan otentikasi tambahan.

6. Mengapa disarankan menonaktifkan PermitRootLogin pada SSH

Karena:

  • Akses langsung ke root melalui SSH sangat berisiko — jika password root bocor, seluruh server bisa diambil alih.

  • Dengan menonaktifkan PermitRootLogin, hanya pengguna biasa yang bisa login terlebih dahulu, lalu menggunakan sudo untuk hak admin.

  • Ini menambah lapisan keamanan tambahan (two-step authentication).

7. Apa yang harus dilakukan di klien SSH jika port SSH diubah dari 22 menjadi 2222

Secara default SSH menggunakan port 22, jadi jika Anda mengubahnya menjadi 2222, Anda harus menentukan port tersebut saat login.
Gunakan perintah:

ssh -p 2222 user@alamat_server

Contoh:

ssh -p 2222 adminlab@192.168.1.10

Atau Anda bisa menambahkan konfigurasi di file ~/.ssh/config agar tidak perlu menulis port setiap kali:

Host debian-server
    HostName 192.168.23.10
    User adminlab
    Port 2222

G. KESIMPULAN:

SSH merupakan protokol penting dalam administrasi server Linux karena memungkinkan pengelolaan jarak jauh secara aman melalui koneksi terenkripsi.
Keamanannya didukung oleh enkripsi data, autentikasi kunci publik, dan perlindungan dari serangan.

Konfigurasi IP statis dapat diverifikasi melalui perintah ip addr show dan pengujian konektivitas menggunakan ping. Jika koneksi gagal, penyebabnya bisa berasal dari IP yang salah, firewall, koneksi jaringan, atau gateway yang tidak benar.

Perbedaan antara root dan pengguna biasa terletak pada hak akses: root memiliki akses penuh sedangkan pengguna biasa lebih aman karena terbatas. Penggunaan sudo dianjurkan untuk keamanan tambahan.

Menonaktifkan PermitRootLogin disarankan agar akses root tidak langsung terbuka melalui SSH, meningkatkan keamanan server.
Jika port SSH diubah, klien harus menyesuaikan dengan menambahkan opsi -p atau mengatur konfigurasi di file ~/.ssh/config.

Secara keseluruhan, keamanan dan manajemen server Linux bergantung pada konfigurasi SSH yang tepat, pengaturan jaringan yang benar, dan penerapan prinsip least privilege (hak akses seminimal mungkin).

LAMPIRAN:

Part 1: Tahap Instalasi Debian Di Vmware


Part 2: Tahap Instalasi Debian

Part 3: Configurasi IP Address Dan puTTY
Configurasi Ip debian lewat "nano /etc/network/interfaces" untuk nanti bisa ping ke host
dan sesuai dengan yang ada di lkpd
Mengecheck apakah Ip yang di config tadi di /etc/network/interfaces sudah ada di debiannya
Mengecheck apakah dns sudah ada atau tidak agar nanti bisa menggunakan internet dan bisa masuk ke google.com
Jika sudah di masukan ip ke kedua perangkat (host dan server) harusnya bisa saling ping kalau tidak bisa berarti ada masalah di penggunaan adapter misalnya: kalau adapternya host-only(vmnet1) hanya bisa ping ke adapter host-only yang lain, kalau adapternya NAT(vmnet8) hanya bisa ping ke adapter NAT lainnya tidak bisa ke host-only.
Konfigurasi sshd untuk nanti bisa masuk ke PuTTY
Konfigurasi root login agar nanti bisa di setting untuk bisa atau ngak nya masuk PuTTY dengan user root atau tidak
Jangan lupa untuk buat user agar nanti bisa masuk ke PuTTY lewat user yang sudah di buat jika permir root nya di setting "no". lalu download PuTTY di google.com pilih link yang paling atas
Saat sudah di download masukan Ip address server(debian) lalu port yang sudah di konfig tadi lalu klik open
Login dengan user yang sudah di buat dan masukan passwordnya saat sudah login anda akan berada di mode "user"
Jika permit to root nya di setting "yes" anda bisa login lewat akun root dengan password yang anda simpan di server(debian)

























Label:

Komentar

Posting Komentar

Postingan Populer