LIMITED STOCK: Cari VPS powerful untuk web bertrafik tinggi? Order di sini!
Yeah… setelah kemarin saya share bagaimana melakukan instalasi Dropbear di rumahnya mbak Debian, sekarang saya akan coba memaparkan bagaimana memasang Dropbear di Centos untuk menggantikan OpenSSH. Sekali lagi, apakah itu Dropbear? Dropbear adalah sebuah aplikasi SSH selain OpenSSH, jadi kalau anda punya alasan pengen mengganti aplikasi SSH bawaan Linux yaitu OpenSSH dengan Dropbear, semoga postingan ini akan membantu. Cara instal Dropbear di CentOS berbeda dengan di Debian, kurang lebih caranya sebagai berikut:
Tambahkan dulu repo epel ke server anda:
rpm -Uvh http://ftp-stud.hs-esslingen.de/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Uhuyyy gampang lah itu… Eh atau malah error? Hehehe yaa jangan copas gitu aja, cek dulu CentOS-nya versi berapa. Kalau pake CentOS 5, jalankan:
wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
Lanjut dengan:
rpm -ivh epel-release-5-4.noarch.rpm
Sekarang install Dropbear:
<strong>yum install dropbear</strong>
Lancar ga ada masalah? OK lanjut… Buatlah sebuah jimat yang harus anda sembunyikan di:
<strong>vim /etc/sysconfig/dropbear</strong>
Hehehe, apa gunanya itu? Untuk opsi menambah port yang akan digunakan untuk konek ke server dengan Dropbear. Tambahkan saja parameter seperti ini:
<strong>OPTIONS=" -p 22"</strong>
Kalau ingin port lain sebagai alternatif jalan masuk, mudah.. tambahin saja opsi tersebut dengan port yang anda kehendaki, contohnya:
OPTIONS=" -p 22 -p 443 -p 143"
Contohnya seperti diatas. Kalau sudah simpan dan tutup berkas tersebut. Segera jalankan service dropbear dengan membaca mantra kuno:
service dropbear start
Kalau sukses anda akan melihat message bahwa Dropbear sudah up dan OK. Selanjutnya agar Dropbear jalan setiap server boot up, ketikkan saja command berikut ini:
<strong>chkconfig dropbear on</strong>
Pastikan port-port yang anda pasang sebelumnya tidak konflik dengan yang ada di OpenSSH. Ingat, ketika anda ngoprek server ini anda masih terhubung ke VPS via OpenSSH, jadi kalau ada port yang sekiranya sudah terpasang di OpenSSH maka OpenSSH-nya bisa dimatikan dulu. Kalau udah dirasa OK semua, OpenSSH boleh dibuang dan kedudukannya akan segera digantikan oleh Dropbear.
<strong>yum erase openssh-server</strong>
Jangan lupa jika ada perubahan konfigurasi misal menambah port, service dropbear-nya harus anda restart. Gampang kan? Sekarang anda bisa konek ke server via Dropbear melalui port-port yang anda setting pada langkah sebelumnya.
TROUBLESHOOTING buat pemilik server 😀
Problem: Gan ga bisa login buat tunneling di Bitvise… Macam mana iniii? Solusi: Solusinya enteng kok, masuk lagi ke console trus ketikkan perintah:
<strong>echo "/bin/false" >> /etc/shells</strong>
Sekarang coba lagi masuk dengan Bitvise. Nah bisa kan? 😀
Problem: Tetep ga mau konek kalo pake port selain port 22, gimana ini? Solusi: edit iptables-nya dulu. Edit file /etc/sysconfig/iptables dan kemudian tambahkan saja satu baris mantra ini kedalamnya:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
Sesuaikan dengan port yang anda gunakan pada konfigurasi Dropbear anda, saya beri satu contoh diatas dengan port 443. Kalau ada lebih dari satu port maka buat saja rule iptables lagi dengan port yang lain yang digunakan oleh Dropbear. Kalau sudah, restart iptables:
service iptables restart
Problem: Aduh gan ane puyeng ga bisa2 nih, error mulu 🙁 Gimane donk? Solusi: Coba klik disini. 😀
Sewa VPS? Pilih RAMNODE saja! Murah, ngebut dan handal. Order di sini!
ada masalh gan, gimana kalo dropbearnya ga bisa di start, di restart, sama di stop, failed mulu 😀
ada solusi ?? 😀
Ada. Coba lebih detail gan, OS nya apa, port berapa trus Error message-nya apa coba liat? 😛
kalo OS Centos 32 bit, kalo port ane make 443 gan
screnshoot Failed waktu di start, stop, sama restart
prntscr. com/26lyww
mohon pencerahnnya gan 😀
udah bisa di start gan, ane tambahin port yang laen tadi, 22 sama 143
terimakasih gan 😀
Port 443 failed kan? Artinya port tsb sudah dipakai, saya curiga udah dipakai oleh apache webserver (httpd) 😉
Makanya dia kagak mau start. Cek dg perintah lsof -l | grep https dan liat siapa tersangka yg udah pake port 443.
Supaya bisa anda harus buang dulu apache-nya.
gan, port untuk ssh harus 443 ya? ane nambah port di server 888 sama 889, klo tanpa setting proxy di bitvise bisa masuk, tapi klo pakai setting proxy untuk injectornya gak bisa masuk.
—————————————
19:40:39.272 Bitvise SSH Client, a fully featured SSH2 client.
Copyright (C) 2000-2013 by Bitvise Limited.
Portions Copyright (C) 1995-2003 by Wei Dai.
19:40:39.272 Visit http://www.bitvise.com for latest information about our SSH2 products.
19:40:39.272 Run ‘BvSsh -help’ to learn the supported command-line parameters.
19:40:44.816 Starting a new SSH2 session.
19:40:44.836 Connecting to SSH2 server 103.5.51.178:889 via 127.0.0.1:8080 HTTP proxy.
19:40:45.845 Connection failed. HTTP CONNECT request failed: status 400, reason: Bad Request.
19:40:45.887 Automatic reconnection started.
Reconnection attempt is scheduled at 19:40:48.
19:40:47.893 Starting a new SSH2 session.
19:40:47.896 Connecting to SSH2 server 103.5.51.178:889 via 127.0.0.1:8080 HTTP proxy.
19:40:48.456 Connection failed. HTTP CONNECT request failed: status 400, reason: Bad Request.
—————————————————————————
itu settinggan apanya ya gan yg salah?
NB :
– iptables sudah update
– port sudah dibikin
– port sudah di masukkan ke config dropbear
Benar semua gan sama sekali tidak ada yg salah. Dan itu juga sudah menjelaskan kenapa jika pake inject SSH-nya harus port 443. WHY? Agan tau kan port 443 itu milik HTTPS.. dan ini port yg selalu terbuka dimanapun. Inject itu “mengelabuhi” proxy server milik opsel agar mau konek, dan koneknya ya ke port 443 karena itu port yg umum. Does this makes any senses? 😀
Waaaah… msh bingung… tapi Markotop banget bang bro… thanks.
Hmmm…. OK.
gan, dropbear saya ga bisa di start, restart.
padahal saya udah tambah.n portnya..
mohon menjelasannya..
udh start gan. sshd-nya perlu di stop dlu ternyata. kemudian dropbearnya di start, setelah dropbear start, baru sshd-nya di start lg… 😀
Hmmm… artinya ada yg salah itu gan, sshd ga perlu di stop dulu sebenernya dan dropbear bisa langsung jalan setelah langkah2 instal diatas selesai. Kemungkinan konflik port.
gan, tp ternyata setelah saya nambah port, jd ga bisa connect…
pesan di bitvisenya gini:
“08:37:14.404 Server disconnected without sending a disconnect message.”
mohon penjelasannya… -_-
Hahah 😀
Artinya ada beberapa kemungkinan, salah satunya yaitu port utk konek tsb belum aktif 😀
Coba cek lsof -i TCP:1234 (1234 diisi port yg ingin dicek, jika ga menampilkan apapun artinya port tsb kagakkk jalan)
trz, cara mengatasinya gmana gan??