Sekarang saya akan menunjukkan cara untuk mengkonfigurasikan Telnet pada server Centos
Telnet adalah salah satu aplikasi Remote yang bisa digunakan untuk melakukan Kontrol Jarak Jauh pada Komputer.Jadi disini saya akan mencoba untuk Remote dari Client Windows ke Server Centos
Disini saya menggunakan gns3 untuk membuat topologi jaringannya
Topologi
Jangan lupa untuk mengkonfigurasikan IP Addressnya menjadi Satu Jaringan
Konfigurasi Server
1.Instal Telnet
Pertama kita harus menginstal Telnet dan Telnet Server pada Server
Dengan perintah seperti di bawah
2.Cek Telnet
Cek apakah Telnet sudah terinstal
Dengan perintah "rpm -qa |grep telnet"
Sudah terlihat bahwa Telnet dan Telnet Server sudah terinstal
3.Mengaktifkan Telnet
Aktifkan Telnet
Dengan 2 perintah seperti di bawah
4.Pengaturan Firewall
Lalu kita akan membuat Firewall mengizinkan Port 23 untuk akses ,Port 23 karena Default Port untuk telnet adalah 23
Dengan perintah "firewall-cmd --permanent --addport=23/tcp"
--permanent digunakan agar Settingan tersebut tidak akan berubah saat Server Reboot
Selanjutnya adalah Reload Firewall
Dengan perintah "firewall-cmd --reload"
5.Membuat User Baru
Kita akan membuat user baru untuk Login menggunakan telnet nanti
Dengan perintah "useradd"
Dan untuk mengatur Password dengan perintah "passwd"
Konfigurasi Client
1.Aktifkan Telnet
Pertama kita harus mengaktifkan Fitur Telnet pada Windows
Dengan cara.....................
2.Remote Telnet
buka "cmd"
dan ketikkan telnet "telnet (IP Server)" "telnet 10.10.10.2"
Lalu akan muncul tampilan seperti dibawah yang meminta kita untuk login
Login menggunakan User yang sudah kita buat di Server
3.Remote Telnet Menggunakan User root
Untuk Login menggunakan User root kita harus mengatur Server
(Server)
Buka file securetty dengan perintah
Tambahkan sintak "pts/0"
pts/0 adalah perintah untuk mengijinkan untuk remote dan login menggunakan User root , namun Login user root hanya bisa dilakukan dalam 1 cmd dalam waktu yang bersamaan
Jika anda ingin memperbolehkan untuk remote menggunakan 2 cmd dalam waktu bersamaan kita bisa mengganti sintaknya menjadi "pts/1"
Sekarang cobalah untuk remote dan login menggunakan user root dengan 2 cmd
Terlihat bahwa Login hanya berhasil pada cmd yang pertama , sedangkan pada cmd yang kedua tidak berhasil Login
Kekurangan Telnet (minimum security)
Remote menggunakan Telnet memiliki suatu kelemahan yang dapat kita ketahui dengan cara mengcapture data menggunakan Wireshark , Biasanya Wireshark sudah terinstal pada gns3
Saya akan membuktikan bahwa Telnet tidak aman untuk remote
Setelah klik "Start capture" dan memilih port server , maka Wireshark akan segera muncul
Ketikkan "telnet" pada kolom filter untuk memperlihatkan paket data telnet
Setelah paket muncul kita bisa klik paket tersebut dan pilih "Follow TCP Stream"
Lalu akan muncul apa saja yang kita sudah tulis di telnet
terlihat bahwa apa yang kita tulis di telnet terlihat dengan jelas di TCP Stream termasuk Password yang kita masukkan
siap min, makasih banyak sudah share
ReplyDeletesolder uap