Langsung ke konten utama

SSH AUTHENTICATION MENGGUNAKAN FREERADIUS 3.0 DI UBUNTU 20.04 SERVER


Cara Kerja Server Autentifikasi

Authentikasi

Proses validasi user pada saat memasuki sistem, nama dan pasword dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Authorisasi ini di set up oleh administrator,webmaster atau pemilik situs (pemegang hak tertinggi atau  yang ditunjuk di sistem tersebut )

Fungsi Authentikasi

Fungsi authentikasi untuk mengenali user dan berintegrasi ke jaringan dan memuat semua informasi dari user tersebut

Metode-Metode Authentikasi

  • “Someting You Know”
Paswoord dan PIN
  • “Someting You Have”
Smartcard dan hardware token
  • “Someting You Are”
Sidik jari, Suara, Biometric
  • “Someting You Do”
Analisis suara (Voice Recognation)

Cara Kerja Server Autentikasi

  • 01
Authentikasi adalah proses pengesahan pengguna untuk mengakses jaringan.Proses ini diawali dengan pengiriman kode unik,misalnya:
username, password, PIN,
sidik jari) oleh pengguna kepada server.
  • 02
Disisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama maka server akan mengirimkan hak akses kepada pengguna.namun jika hasilnya berbeda maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna. 


FREERADIUS

FreeRADIUS

FreeRadius adalah package aplikasi server
RADIUS open source yang umumnya
banyak digunakan di Linux, Unix dan
sistem lainnya.

RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan autentikasi, otorisasi dan pendaftaran akun
pengguna jarak jauh secara terpusat untuk mengakses sebuah jaringan.

KONFIGURASI SSH AUTHENTICATION  MENGGUNAKAN FREERADIUS 3.0 DI UBUNTU 20.04 SERVER

Yang dibutuhkan :

  • VirtualBox
  • Microsoft Visual C++ 2019
  • Iso Ubuntu Server 20.04
  • Putty

Langkah - Langkah :

1.Buka Server ubuntu, jalankan terlebih dahulu lalu masuk ke mode root dengan perintah sudo su


Di terminal Ubuntu, perintah sudo su digunakan untuk beralih ke pengguna root. Ini secara efektif memungkinkan Anda masuk ke dalam sesi shell sebagai pengguna root, memberikan Anda akses penuh ke sistem operasi. Berikut adalah fungsi utama dari sudo su di terminal Ubuntu:
  • Mendapatkan hak akses root: Dengan menjalankan sudo su, Anda diminta untuk memasukkan kata sandi pengguna Anda. Setelah kata sandi tersebut benar, Anda akan beralih ke sesi shell sebagai pengguna root, memberikan Anda hak akses penuh ke sistem.
  • Melakukan tugas administratif: Mode root memungkinkan Anda untuk melakukan tugas administratif yang memerlukan hak akses khusus, seperti menginstal atau menghapus perangkat lunak, mengubah konfigurasi sistem, dan melakukan tugas-tugas lain yang memengaruhi pengaturan inti sistem.
  • Penggunaan sebagai alat administratif: Ini adalah alat administratif yang kuat yang digunakan oleh administrator sistem untuk melakukan tugas-tugas tertentu, seperti pemeliharaan sistem, penyesuaian konfigurasi, dan troubleshooting yang memerlukan hak akses khusus.
2.Pada sistem Ubuntu, perintah ifconfig digunakan untuk menampilkan informasi tentang antarmuka jaringan yang aktif pada komputer Anda.


Antarmuka jaringan dapat berupa kartu jaringan kabel (ethernet), kartu jaringan nirkabel (Wi-Fi), loopback, atau antarmuka virtual lainnya. Berikut adalah beberapa fungsi utama dari ifconfig di terminal Ubuntu:
  • Menampilkan informasi antarmuka jaringan: Perintah ifconfig secara default akan menampilkan informasi tentang semua antarmuka jaringan yang aktif di sistem, seperti alamat IP, alamat MAC, dan status koneksi (up atau down).
  • Konfigurasi antarmuka jaringan: Anda dapat menggunakan ifconfig untuk mengkonfigurasi antarmuka jaringan dengan mengubah alamat IP, netmask, gateway, dan parameter lainnya. Namun, penggunaan ifconfig untuk mengkonfigurasi antarmuka jaringan tidak disarankan lagi di beberapa distribusi Linux terbaru, termasuk Ubuntu, karena alat yang lebih modern seperti ip telah menggantikan ifconfig untuk pengaturan antarmuka jaringan.
  • Mendeteksi masalah jaringan: Dengan melihat informasi yang ditampilkan oleh ifconfig, Anda dapat mendeteksi masalah jaringan, seperti antarmuka yang tidak terhubung (down), alamat IP yang tidak valid, atau konfigurasi yang salah.
  • Memonitor lalu lintas jaringan: Anda dapat menggunakan ifconfig untuk melihat statistik lalu lintas jaringan pada setiap antarmuka, seperti jumlah paket yang dikirim dan diterima, serta jumlah byte yang ditransfer.
  • Pemecahan masalah jaringan: Saat menghadapi masalah jaringan, ifconfig dapat digunakan sebagai salah satu alat untuk membantu memecahkan masalah dengan memberikan gambaran umum tentang konfigurasi antarmuka jaringan dan status koneksi.
Meskipun ifconfig masih tersedia di banyak distribusi Linux, termasuk Ubuntu, disarankan untuk menggunakan alat yang lebih modern seperti ip atau ip addr untuk pengaturan antarmuka jaringan di Ubuntu versi terbaru, karena ifconfig dapat dianggap sudah usang dan tidak lagi didukung sepenuhnya di beberapa distribusi Linux.

3.Setelah mendapatkan list ip server ubuntu nya, selanjutnya buka putty lalu login menggunakan ip server ubuntu (for example : 172.18.0.150) 


4.Jika sudah berhasil memasuki putty nya,jangan lupa kita login menggunakan username server dan password nya,kemudian kita masuk lagi ke mode root
dengan perintah sudo su


5.Mengupdate paket dengan perintah apt update && apt install freeradius mlocate


Perintah apt update && apt install freeradius mlocate digunakan untuk melakukan dua tugas penting pada sistem Ubuntu atau Debian:
  • apt update: Perintah ini digunakan untuk memperbarui daftar paket yang tersedia dari repositori yang dikonfigurasi di sistem. Dengan menjalankan apt update, sistem akan memperbarui informasi tentang paket-paket yang ada dan paket-paket yang baru tersedia di repositori. Ini tidak menginstal atau memperbarui paket itu sendiri, tetapi hanya mengambil informasi terbaru tentang paket-paket tersebut.
  • apt install freeradius mlocate: Bagian ini dari perintah akan menginstal dua paket, yaitu FreeRADIUS dan mlocate, ke dalam sistem. FreeRADIUS adalah sebuah sistem otentikasi, otorisasi, dan akuntansi (AAA) yang umum digunakan dalam jaringan komputer. Sedangkan mlocate adalah utilitas yang digunakan untuk membuat dan mengelola basis data cepat berisi lokasi file dan direktori dalam sistem file.
Jadi, fungsi utama dari perintah apt update && apt install freeradius mlocate adalah:
  • Memperbarui daftar paket yang tersedia dari repositori.
  • Menginstal atau memperbarui paket FreeRADIUS dan mlocate jika belum ada atau versinya tidak tterbaru
6.Perintah updatedb digunakan untuk memperbarui basis data yang digunakan oleh utilitas mlocate (atau locate).


 Berikut adalah fungsi utama dari updatedb:
  •  Basis Data: updatedb secara khusus digunakan untuk memperbarui basis data yang digunakan oleh mlocate. Basis data ini berisi indeks lokasi dari semua file dan direktori yang ada di sistem file. Setiap kali updatedb dijalankan, basis data ini diperbarui agar mencerminkan struktur file sistem yang saat ini ada di komputer.
  • Mempercepat Pencarian File: Dengan memiliki basis data yang terupdate, pencarian file menggunakan perintah locate (atau mlocate) menjadi lebih cepat dan efisien. Daripada mencari file secara langsung di sistem file, locate menggunakan basis data yang telah diperbarui oleh updatedb untuk menemukan lokasi file dengan cepat.
  • Memfasilitasi Pencarian File: updatedb membantu memfasilitasi pencarian file di sistem, terutama ketika Anda tidak ingat lokasi pasti dari file yang dicari. Dengan memiliki basis data yang terupdate, Anda dapat dengan mudah mencari file menggunakan perintah locate dengan mengidentifikasi lokasi file tersebut dalam waktu singkat.
Namun, perlu diingat bahwa karena updatedb memperbarui seluruh basis data sistem file, proses ini bisa memakan waktu tergantung pada ukuran dan kompleksitas struktur file sistem Anda. Oleh karena itu, di beberapa sistem, updatedb mungkin dijadwalkan untuk berjalan secara otomatis pada waktu tertentu, seperti saat sistem sedang tidak sibuk atau pada saat malam hari, untuk menghindari mengganggu penggunaan sistem yang sedang aktif.

7.Untuk mencari file dengan nama "client.conf" di seluruh sistem file, menggunakan basis data yang telah diperbarui oleh perintah updatedb gunakan perintah locate client.conf


Perintah locate client.conf digunakan untuk mencari file dengan nama "client.conf" di seluruh sistem file, menggunakan basis data yang telah diperbarui oleh perintah updatedb. Di lingkungan Putty, fungsi utamanya sama seperti di terminal Linux atau Ubuntu pada umumnya, yaitu:
  • Pencarian File: Perintah locate digunakan untuk melakukan pencarian cepat dan efisien terhadap file di sistem. Dalam kasus ini, perintah mencari file dengan nama "client.conf".
  • Kemudahan Pencarian: Mencari file dengan perintah locate jauh lebih cepat daripada mencari file secara manual, terutama ketika Anda tidak yakin di mana tepatnya file tersebut berada. locate menggunakan basis data yang telah diperbarui oleh updatedb, sehingga pencarian file dapat dilakukan dengan cepat meskipun dalam sistem yang besar dengan banyak file.
Jika perintah locate client.conf dijalankan di Putty, itu akan mencari file "client.conf" di seluruh sistem file dan menampilkan daftar lokasi di mana file tersebut ditemukan. Perhatikan bahwa hasil pencarian mungkin tidak selalu akurat jika basis data belum diperbarui dengan benar menggunakan updatedb. Oleh karena itu, jika file tersebut tidak ditemukan, ada kemungkinan bahwa basis data belum diperbarui, dan Anda mungkin perlu menjalankan updatedb terlebih dahulu untuk memastikan bahwa basis data yang digunakan oleh locate adalah yang paling mutakhir.

8.Perintah nano /etc/freeradius/3.0/clients.conf di Putty akan membuka file clients.conf yang terletak di direktori /etc/freeradius/3.0/ menggunakan editor teks Nano


Berikut adalah beberapa fungsi utama dari perintah tersebut:
  • Mengedit Berkas Konfigurasi: Dengan menjalankan perintah ini, Anda dapat mengedit berkas konfigurasi clients.conf dari FreeRADIUS. Berkas ini berisi informasi tentang klien-klien yang diizinkan untuk berkomunikasi dengan server FreeRADIUS, seperti informasi autentikasi dan otorisasi untuk klien tertentu.
  • Konfigurasi Klien: Berkas clients.conf adalah tempat di mana Anda dapat menambahkan, mengubah, atau menghapus konfigurasi untuk klien-klien yang berinteraksi dengan server FreeRADIUS. Ini bisa termasuk informasi seperti alamat IP, kata sandi rahasia yang digunakan untuk otentikasi, jenis otentikasi yang diizinkan, dan parameter lain yang berkaitan dengan klien.
  • Memeriksa dan Memperbarui Konfigurasi: Dengan membuka clients.conf menggunakan Nano, Anda dapat memeriksa konfigurasi yang ada, melakukan perubahan yang diperlukan, dan menyimpan perubahan tersebut. Ini memungkinkan Anda untuk memastikan bahwa konfigurasi klien-klien di FreeRADIUS sesuai dengan kebutuhan Anda.
  • Mengelola Konfigurasi FreeRADIUS: Berkas konfigurasi seperti clients.conf adalah bagian penting dari konfigurasi keseluruhan server FreeRADIUS. Dengan mengeditnya menggunakan Nano, Anda dapat mengelola dan menyesuaikan konfigurasi FreeRADIUS sesuai dengan kebutuhan jaringan atau aplikasi Anda.
Jadi, fungsi utama dari perintah nano /etc/freeradius/3.0/clients.conf di Putty adalah untuk membuka dan mengedit berkas konfigurasi clients.conf dari FreeRADIUS, yang merupakan langkah penting dalam mengkonfigurasi dan mengelola server FreeRADIUS di sistem Anda.

Ketik seperti perintah dibawah ini :

client local-server {
             ipaddr                   = 172.18.0.150
             secret                    = smkbisasmkhebat



(note : ip yang digunakan adalah ip server ubuntu dan untuk bagian "secret" boleh diisi sesuai keinginan tidak harus mengikuti contohnya) 

9.Perintah /etc/init.d/freeradius restart di Putty digunakan untuk me-restart layanan FreeRADIUS pada sistem Linux. 


Ini memiliki beberapa fungsi utama:
  • Memulai Ulang Layanan: Perintah ini secara khusus digunakan untuk memulai ulang layanan FreeRADIUS. Ketika Anda menjalankan perintah ini, layanan FreeRADIUS akan dihentikan terlebih dahulu (jika sedang berjalan) dan kemudian dijalankan kembali.
  • Memuat Ulang Konfigurasi: Saat Anda me-restart layanan FreeRADIUS, itu akan memuat ulang konfigurasi dari berkas konfigurasi yang sesuai (seperti clients.conf, radiusd.conf, dll). Ini memungkinkan perubahan terbaru dalam konfigurasi untuk mulai berlaku tanpa harus memulai ulang seluruh sistem.
  • Menghapus Koneksi yang Tersisa: Me-restart layanan juga dapat membantu menghapus koneksi yang mungkin masih aktif atau tersisa di memori. Ini bisa berguna jika terjadi masalah atau jika Anda ingin memulai kembali layanan dengan keadaan yang bersih.
  • Memperbaiki Masalah: Me-restart layanan adalah langkah umum dalam pemecahan masalah jika ada masalah dengan layanan FreeRADIUS. Hal ini dapat membantu memulihkan layanan jika terjadi kesalahan atau perilaku yang tidak diharapkan.
  • Menerapkan Pembaruan Konfigurasi: Jika Anda telah melakukan perubahan konfigurasi pada FreeRADIUS, me-restart layanan akan menerapkan perubahan tersebut, memungkinkan konfigurasi baru atau perubahan aturan untuk berlaku.
Perlu diingat bahwa untuk menjalankan perintah ini, biasanya diperlukan akses root atau akses ke grup pengguna yang memiliki izin untuk mengelola layanan sistem. Jadi, Anda mungkin perlu menggunakan sudo atau login sebagai root untuk menjalankan perintah ini di Putty.

10.nano /etc/freeradius/3.0/users di Putty digunakan untuk membuka berkas konfigurasi users dari FreeRADIUS menggunakan editor teks Nano. 


Fungsi utama dari perintah tersebut adalah:
  • Mengedit Berkas Konfigurasi: Perintah tersebut memungkinkan Anda untuk mengedit berkas konfigurasi users dari FreeRADIUS. Berkas ini berisi konfigurasi untuk pengguna-pengguna yang diperbolehkan atau dilarang mengakses layanan yang dikelola oleh server FreeRADIUS.
  • Konfigurasi Pengguna: Berkas users adalah tempat di mana Anda dapat menambah, mengubah, atau menghapus konfigurasi untuk pengguna-pengguna yang berinteraksi dengan server FreeRADIUS. Ini bisa termasuk konfigurasi seperti nama pengguna, kata sandi, atribut-atribut akses, dan parameter lain yang berkaitan dengan penFreeRADIUS.
  • Membuat dan Mengelola Atribut: Berkas users juga berisi konfigurasi untuk atribut-atribut yang diberikan kepada pengguna-pengguna tertentu, seperti atribut otentikasi, atribut otorisasi, dan atribut lain yang digunakan untuk mengatur hak akses dan perilaku pengguna.
  • Pengaturan Akses: Melalui berkas users, Anda dapat mengatur akses pengguna ke layanan-layanan tertentu yang dikelola oleh server FreeRADIUS. Anda dapat menentukan pengguna mana yang memiliki akses, jenis otentikasi yang diperlukan, serta hak akses dan batasan lainnya.
  • Pembaruan Konfigurasi: Dengan membuka users menggunakan Nano, Anda dapat memeriksa, mengubah, dan menyimpan perubahan konfigurasi yang diperlukan. Ini memungkinkan Anda untuk memastikan bahwa konfigurasi pengguna di FreeRADIUS sesuai dengan kebutuhan Anda.
Jadi, fungsi utama dari perintah nano /etc/freeradius/3.0/users di Putty adalah untuk membuka dan mengedit berkas konfigurasi users dari FreeRADIUS, yang merupakan langkah penting dalam mengelola konfigurasi pengguna dan hak akses di server FreeRADIUS.

Tambahkan teks untuk membuat user, seperti di bawah ini :

smk Cleartext-Password := "smkbisasmkhebat"
tkj Cleartext-Password := "smkbisasmkhebat"
smk1 Cleartext-Password := "smkbisasmkhebat"


note : untuk username dan password nya tidak harus mengikuti contoh ya, boleh bebas

11.Untuk me-restart layanan FreeRADIUS pada sistem Linux gunakan perintah /etc/init.d/freeradius restart


12.Perintah freeradius -CX di Putty digunakan untuk menjalankan FreeRADIUS dalam mode debug yang ekstensif serta mengecek konfigurasi file radiusd.conf. 


Berikut adalah fungsi utama dari perintah tersebut:
  • Menjalankan FreeRADIUS dalam Mode Debug (-X): Opsi -X digunakan untuk menjalankan FreeRADIUS dalam mode debug. Ini akan mencetak semua informasi debug ke layar secara langsung saat FreeRADIUS berjalan. Mode debug ini sangat berguna untuk memahami detail operasional dari FreeRADIUS, termasuk permintaan autentikasi dan otorisasi yang diterima dan respons yang diberikan.
  • Mode Debug Ekstensif (-C): Opsi -C digunakan untuk memeriksa konfigurasi file radius.conf. Ini akan memvalidasi konfigurasi dan menampilkan pesan kesalahan jika ada masalah dengan konfigurasi tersebut. Dengan menggunakan opsi ini, Anda dapat memastikan bahwa konfigurasi FreeRADIUS telah diatur dengan benar sebelum memulai server.
  • Mendiagnosis Masalah: Menjalankan FreeRADIUS dalam mode debug ekstensif memungkinkan Anda untuk mendapatkan wawasan yang lebih dalam tentang apa yang terjadi di dalam FreeRADIUS saat beroperasi. Ini sangat berguna ketika Anda menghadapi masalah dengan layanan FreeRADIUS, karena Anda dapat melihat detail yang lebih rinci tentang setiap langkah yang diambil oleh FreeRADIUS dan mungkin mengidentifikasi akar penyebab masalah.
  • Mengumpulkan Informasi Debug: Mode debug ekstensif juga dapat digunakan untuk mengumpulkan informasi debug yang diperlukan untuk mendiagnosis masalah atau memecahkan kasus penggunaan tertentu. Output debug yang dihasilkan dapat disimpan dan dianalisis lebih lanjut untuk memahami perilaku FreeRADIUS.
Perintah freeradius -CX berguna ketika Anda ingin menjalankan FreeRADIUS dalam mode debug ekstensif serta memeriksa konfigurasi file radius.conf untuk memastikan bahwa konfigurasi telah diatur dengan benar sebelum memulai server. Hal ini membantu dalam pemecahan masalah dan memastikan bahwa FreeRADIUS beroperasi dengan baik.

13.Perintah apt install libpam-radius-auth freeradius-utils di Putty digunakan untuk menginstal dua paket perangkat lunak, yaitu libpam-radius-auth dan freeradius-utils, menggunakan manajer paket APT (Advanced Package Tool) pada sistem Linux (seperti Ubuntu atau Debian). 


Berikut adalah fungsi utama dari perintah tersebut:
  • Menginstal Perangkat Lunak: Perintah ini digunakan untuk menginstal dua paket perangkat lunak yaitu:
   - libpam-radius-auth: Paket ini merupakan modul otentikasi PAM (Pluggable Authentication Module) yang memungkinkan sistem menggunakan server RADIUS untuk otentikasi pengguna. Dengan menginstal paket ini, Anda dapat mengonfigurasi sistem untuk menggunakan otentikasi RADIUS.
   - freeradius-utils: Paket ini berisi utilitas tambahan yang berguna untuk administrasi dan pemantauan server FreeRADIUS. Ini termasuk alat seperti radtest untuk pengujian koneksi ke server RADIUS, serta alat lainnya untuk mendiagnosis dan mengelola server FreeRADIUS.
  • Integrasi dengan FreeRADIUS: Dengan menginstal libpam-radius-auth, Anda dapat mengintegrasikan sistem Anda dengan server FreeRADIUS untuk otentikasi pengguna. Ini memungkinkan Anda untuk menggunakan server RADIUS untuk otentikasi pengguna pada sistem Anda, memberikan fleksibilitas dan kemampuan untuk mengelola otentikasi secara terpusat.
  • Pemantauan dan Administrasi Server FreeRADIUS: Dengan menginstal freeradius-utils, Anda akan memiliki akses ke berbagai utilitas tambahan yang berguna untuk pemantauan dan administrasi server FreeRADIUS Anda. Ini memungkinkan Anda untuk melakukan tugas-tugas seperti pengujian koneksi, mendiagnosis masalah, dan mengelola konfigurasi server.
  • Peningkatan Keamanan: Dengan menggunakan otentikasi RADIUS dengan libpam-radius-auth, Anda dapat meningkatkan keamanan sistem dengan menggunakan server otentikasi terpusat. Ini memungkinkan untuk menerapkan kebijakan keamanan yang konsisten dan mengelola otentikasi secara efisien melalui server RADIUS.
Penggunaan perintah ini di Putty akan menginstal kedua paket perangkat lunak tersebut dan mempersiapkan sistem Anda untuk menggunakan otentikasi RADIUS dan untuk melakukan administrasi server FreeRADIUS.

14. Perintah nano /etc/pam_radiusauth.conf di Putty digunakan untuk membuka berkas konfigurasi pam_radiusauth.conf menggunakan editor teks Nano. 


Fungsi utama dari perintah tersebut adalah:
  • Mengedit Berkas Konfigurasi: Perintah tersebut memungkinkan Anda untuk mengedit berkas konfigurasi pam_radiusauth.conf. Berkas ini digunakan untuk mengkonfigurasi modul otentikasi PAM (Pluggable Authentication Module) untuk menggunakan server RADIUS untuk otentikasi pengguna.
  • Konfigurasi Modul Otentikasi PAM: Berkas pam_radiusauth.conf adalah tempat di mana Anda dapat menentukan pengaturan untuk modul otentikasi PAM yang menggunakan otentikasi RADIUS. Ini bisa termasuk informasi seperti alamat IP server RADIUS, port yang digunakan, kata sandi rahasia yang dibagikan, dan parameter lain yang berkaitan dengan otentikasi RADIUS.
  • Memperbarui Konfigurasi: Dengan membuka pam_radiusauth.conf menggunakan Nano, Anda dapat memeriksa, mengubah, dan menyimpan perubahan konfigurasi yang diperlukan. Ini memungkinkan Anda untuk memastikan bahwa konfigurasi modul otentikasi PAM diatur sesuai dengan kebutuhan otentikasi RADIUS di sistem Anda.
  • Konfigurasi Keamanan: Modul otentikasi PAM yang menggunakan otentikasi RADIUS dapat digunakan untuk meningkatkan keamanan sistem dengan memanfaatkan server otentikasi terpusat. Dengan membuka dan mengedit pam_radiusauth.conf, Anda dapat mengatur dan menyesuaikan konfigurasi keamanan yang diperlukan untuk mengotentikasi pengguna melalui server RADIUS.
Jadi, fungsi utama dari perintah nano /etc/pam_radiusauth.conf di Putty adalah untuk membuka dan mengedit berkas konfigurasi pam_radiusauth.conf, yang merupakan langkah penting dalam mengkonfigurasi modul otentikasi PAM untuk menggunakan server RADIUS untuk otentikasi pengguna di sistem Anda.

Jangan lupa untuk mengedit pada server port (di bagian ketiga diedit, diganti dengan ip server ubuntu) dan shared secret (dibagian pertama dan ketiga,isi dengan secret password yang sebelumnya kalian isi pada nano /etc/freeradius/3.0/users) 


15.Perintah adduser digunakan untuk menambahkan pengguna baru ke sistem Linux.


another note : boleh tidak mengikuti contoh username dan password nya, sesuaikan dengan yang sudah kalian buat sebelumnya

Opsi yang saya sebutkan, yaitu --disabled-password, --quiet, dan --gecos "", memiliki fungsi sebagai berikut:
  • --disabled-password: Opsi ini akan membuat pengguna baru tanpa menetapkan kata sandi. Dengan kata lain, pengguna tidak dapat masuk ke akun mereka dengan kata sandi. Ini sering digunakan untuk akun sistem yang digunakan untuk tujuan otomatisasi atau layanan, di mana otentikasi dilakukan melalui metode lain seperti kunci SSH atau otentikasi RADIUS.
  • --quiet: Opsi ini membuat perintah berjalan tanpa memberikan pesan atau keluaran yang berlebihan ke layar. Ini memungkinkan eksekusi perintah berjalan tanpa interupsi atau pesan tambahan yang tidak perlu.
  • --gecos "": Opsi ini mengatur informasi GECOS (General Electric Comprehensive Operating System) untuk pengguna. Biasanya, informasi GECOS mencakup informasi seperti nama lengkap, nomor ruang, nomor telepon, dan lain-lain. Dengan mengatur "", ini menetapkan informasi GECOS menjadi string kosong, yang berarti tidak ada informasi tambahan yang diberikan.
Jadi, fungsi utama dari perintah adduser --disabled-password --quiet --gecos "" di Putty adalah untuk membuat pengguna baru pada sistem Linux tanpa menetapkan kata sandi, menjalankan perintah tanpa menampilkan keluaran yang berlebihan, dan mengatur informasi GECOS untuk pengguna menjadi string kosong. Perintah ini berguna ketika Anda ingin membuat akun sistem tanpa memberikan akses langsung melalui kata sandi dan tanpa menambahkan informasi tambahan.

16.chek terlebih dahulu dengan cat /etc/passwd, nano /etc/free radius/3.0/users




17. perintah radtest (username) (password) (ip server ubuntu) 0 (password) 

note : disini saya langsung coba melihat apakah 3 username dan password yang telah saya tambahkan itu berhasil


Perintah radtest digunakan untuk melakukan pengujian koneksi ke server FreeRADIUS dari klien RADIUS. Ini adalah salah satu utilitas yang disertakan dalam paket freeradius-utils. Fungsi utamanya adalah:
  • Menguji Autentikasi: Perintah radtest digunakan untuk menguji autentikasi pengguna pada server FreeRADIUS. Dengan memberikan nama pengguna (username) dan kata sandi (password), perintah ini akan mencoba melakukan otentikasi ke server FreeRADIUS untuk pengguna tersebut.
  • Pengujian Koneksi: radtest juga dapat digunakan untuk menguji koneksi ke server FreeRADIUS secara keseluruhan. Dengan memberikan alamat IP server FreeRADIUS, perintah ini akan mencoba melakukan koneksi ke server tersebut dan melakukan otentikasi pengguna.
  • Memeriksa Konfigurasi: Penggunaan radtest dapat membantu Anda memeriksa apakah konfigurasi server FreeRADIUS telah diatur dengan benar. Dengan mencoba melakukan otentikasi menggunakan perintah ini, Anda dapat memverifikasi apakah server FreeRADIUS dapat menerima permintaan otentikasi dan memberikan respons yang sesuai.
Dalam perintah  radtest (username) (password) (ip server ubuntu) 0 (password), ini akan mencoba melakukan otentikasi pengguna dengan nama pengguna dan kata sandi yang diberikan ke server FreeRADIUS dengan alamat IP yang ditentukan. Parameter "0" yang diberikan setelah alamat IP server biasanya digunakan untuk menentukan port RADIUS alternatif jika digunakan (defaultnya adalah 1812). Kemudian, parameter terakhir yang merupakan kata sandi lagi, adalah kata sandi "shared secret" yang digunakan antara klien dan server RADIUS untuk mengamankan komunikasi.

Jadi, fungsi utama dari perintah radtest di Putty adalah untuk menguji autentikasi pengguna dan/atau koneksi ke server FreeRADIUS dari klien RADIUS. Ini berguna untuk memverifikasi bahwa server FreeRADIUS berfungsi dengan baik dan dapat menerima permintaan otentikasi dari klien.

18.Perintah nano /etc/pam.d/sshd di Putty digunakan untuk membuka berkas konfigurasi sshd dalam direktori /etc/pam.d/ menggunakan editor teks Nano. 


Jika sudah, tambahkan beberapa teks yang tidak ada secara otomatis, sesuaikan dengan gambar di bawah ini :


Fungsi utama dari perintah tersebut adalah:
  • Mengedit Berkas Konfigurasi: Perintah tersebut memungkinkan Anda untuk mengedit berkas konfigurasi sshd. Berkas ini berisi konfigurasi modul PAM (Pluggable Authentication Module) untuk layanan SSH (Secure Shell Daemon) pada sistem Linux.
  • Konfigurasi Autentikasi: Berkas sshd dalam direktori /etc/pam.d/ mengatur cara autentikasi yang dilakukan oleh layanan SSH. Ini mencakup pengaturan seperti metode otentikasi yang diizinkan (misalnya, kata sandi, kunci SSH, atau otentikasi RADIUS), kebijakan kata sandi, dan pengaturan keamanan lainnya terkait autentikasi SSH.
  • Mengelola Keamanan: Dengan mengedit sshd, Anda dapat mengatur kebijakan keamanan untuk autentikasi SSH, termasuk persyaratan kompleksitas kata sandi, pembatasan akses berbasis pengguna, dan konfigurasi lainnya yang berkaitan dengan keamanan autentikasi SSH.
  • Mengelola Akses: Berkas sshd juga dapat digunakan untuk mengatur akses ke layanan SSH. Ini mencakup pengaturan aturan akses berbasis pengguna, grup, atau host yang ditentukan dalam konfigurasi PAM.
  • Memeriksa dan Memperbarui Konfigurasi: Dengan membuka sshd menggunakan Nano, Anda dapat memeriksa konfigurasi yang ada, melakukan perubahan yang diperlukan, dan menyimpan perubahan tersebut. Ini memungkinkan Anda untuk memastikan bahwa konfigurasi PAM untuk layanan SSH sesuai dengan kebutuhan keamanan dan kebijakan akses Anda.
Jadi, fungsi utama dari perintah nano /etc/pam.d/sshd di Putty adalah untuk membuka dan mengedit berkas konfigurasi sshd, yang mengatur autentikasi dan akses untuk layanan SSH pada sistem Linux.

19.Lakukan uji coba dengan membuka new session nya putty, lalu masuk ke putty dengan catatan hostname (username)@(ip server ubuntu) lalu open

Disini saya langsung menguji ketiga username dan password yang sudah saya buat dengan cara yang sama




Jika kita sudah berhasil meremote semua username dan password (autentikasi) yang telah kita buat maka konfigurasi nya sudah selesai. 

20.Kesimpulan
Mengkonfigurasi SSH authentication menggunakan FreeRADIUS 3.0 pada Ubuntu 20.04 server memberikan beberapa manfaat dan kesimpulan yang signifikan:
  • Centralized Authentication: Dengan mengintegrasikan SSH authentication dengan FreeRADIUS, Anda dapat mengelola otentikasi pengguna secara terpusat. Ini memungkinkan Anda untuk memiliki basis data pengguna tunggal yang diatur di server FreeRADIUS, yang dapat diakses oleh banyak layanan, termasuk SSH.
  • Single Sign-On (SSO): Pengguna dapat menggunakan kredensial yang sama untuk mengakses berbagai layanan yang diotorisasi. Dengan mengotomatisasi otentikasi melalui FreeRADIUS, pengguna dapat dengan mudah mengakses berbagai layanan tanpa perlu masuk ulang.
  • Enhanced Security: Integrasi dengan FreeRADIUS dapat meningkatkan keamanan otentikasi SSH. FreeRADIUS mendukung berbagai metode otentikasi, termasuk kunci SSH, token, dan bahkan otentikasi dua faktor (2FA). Ini memungkinkan untuk menerapkan kebijakan keamanan yang ketat dan mengurangi risiko serangan brute-force atau pencurian kredensial.
  • Logging dan Auditing: FreeRADIUS menyediakan fungsi logging yang kuat, yang memungkinkan untuk memantau aktivitas autentikasi dengan lebih baik. Ini memungkinkan untuk melacak siapa yang masuk, kapan, dan dari mana, yang merupakan informasi penting dalam pemantauan keamanan dan audit.
  • Fleksibilitas Konfigurasi: FreeRADIUS memungkinkan untuk mengkonfigurasi berbagai aturan otentikasi sesuai dengan kebutuhan spesifik organisasi atau lingkungan. Dengan kemampuan untuk mengatur kebijakan autentikasi yang kompleks, Anda dapat mengontrol dengan cermat siapa yang memiliki akses ke sistem melalui SSH.
  • Skalabilitas dan Kinerja: FreeRADIUS dirancang untuk menangani beban kerja tinggi dan menyediakan kinerja yang handal. Dengan mengandalkan FreeRADIUS sebagai layanan otentikasi, Anda dapat memastikan bahwa sistem autentikasi SSH Anda dapat beroperasi dengan baik bahkan di lingkungan yang padat atau terdistribusi.
Dengan demikian, mengkonfigurasi SSH authentication menggunakan FreeRADIUS pada Ubuntu 20.04 server memberikan manfaat besar dalam hal manajemen otentikasi yang terpusat, peningkatan keamanan, dan fleksibilitas konfigurasi. Hal ini juga membantu dalam memantau aktivitas autentikasi dan meningkatkan kinerja sistem secara keseluruhan.


FIN


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

LAPORAN PORT SECURITY

 PORT SECURITY CISCO PACKET TRACER PENGERTIAN PORT SECURITY Port Security adalah sebuah  cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch . Switch yang digunakan adalah switch yang managable yah, switch yang bisa kita atur dan bukan switch biasa (unmanagable). Fungsi Port Security Switch Port yang terdapat pada switch dapat kita atur untuk bisa memaksimalkan perannya sebagai keamanan  jaringan. Setiap perangkat yang terhubung melalui port pada switch akan dilakukan verifikasi atau pemeriksaan. Bila MAC address device atau perangkatnya itu terdaftar di switch, maka perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan. Namun sebaliknya, bila tidak terdaftar maka akan menerima konsekwensi yang akan kita berikan. Cara Kerja Port Security Switch. Setiap device atau perangkat yang kita miliki, sebaiknya betul-betul dapat di identifikasi oleh switch, dan melalui port security ini setiap perangkat akan dicek MAC Ad...
Posting Komentar
Baca selengkapnya

BLOKIR SITUS PADA FIREWALL MIKROTIK DENGAN LAYER 7 PROTOCOL

Firewall adalah suatu sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah, mencegah penyebaran malware, dan mengontrol lalu lintas data yang masuk dan keluar. Ini dapat berupa perangkat keras atau perangkat lunak yang mengatur dan memonitor komunikasi antara jaringan internal dan eksternal, memfilter data berdasarkan aturan keamanan yang telah ditetapkan. Fungsi memblokir situs dengan firewall MikroTik adalah untuk mengendalikan akses ke situs-situs tertentu berdasarkan kebijakan keamanan atau kebutuhan bisnis. Dengan memanfaatkan fitur firewall, administrator jaringan dapat menetapkan aturan yang mencegah pengguna dari mengakses situs-situs tertentu yang dianggap tidak diinginkan atau berpotensi membahayakan. Contoh penggunaannya dapat melibatkan pembatasan akses ke situs-situs berbahaya, berkonten dewasa, atau untuk mengoptimalkan penggunaan bandwidth dengan memblokir akses ke situs streaming tertentu. Ini membantu meningkatkan keamanan jaringa...
Posting Komentar
Baca selengkapnya

HOW TO INSTALL WIRESHARK 4.2.4 VERSION

Wireshark versi 4.2.4  Pengertian Wireshark merupakan perangkat lunak analisis jaringan yang dapat memungkinkan pengguna untuk dapat merekam serta menganalisis lalu lintas jaringan secara real-time. Wireshark digunakan guna memecahkan masalah jaringan, identifikasi gangguan, optimalisasi kinerja jaringan, serta pemecahan masalah keamanan. Cara kerjanya yakni: 1. Pertama, wireshark merekam data baik itu paket jaringan ataupun frame ethernet yang dikirim lewat jaringan. 2. Keedua, wireshark menganalisis data yang telah direkam serta menampilkan informasi mengenai tiap paket yang dikirim melalui jaringan, baik itu protokol yang digunakan, alamat sumber dan tujuan, isi paket, dan lainnya. 3. Terakhir, berdasarkan informasi yang ditampilkan oleh wireshark maka pengguna dapat mengambil tindakan yang tepat, misalnya pemecahan masalah jaringan, optimalisasi kinerja jaringan, maupun identifikasi masalah keamanan. Fungsi Fungsi wireshark adalah sebagai berikut: Memecahkan Masalah Jaringan W...
Posting Komentar
Baca selengkapnya