Konfigurasi Server telnet Menggunakan CentOS 7

Haii..balik lagi dengan saya Dimas a.k.a Dimboy.Kali ini saya akan membahas tentang cara konfigurasi Telnet di Centos 7.Apa itu Telnet?Telnet adalah sebuah protokol jaringan yang menyediakan fasilitas komunikasi 2 arah menggunakan virtual terminal.
Materi ini adalah lanjutan dari materi Local Repository.jadi sebelum kalian melakukan konfigurasi telnet lebih baik kalian baca terlebih dahulu materi sebelumnya.

Oke..Lanjut ke konfigurasi

Seperti inilah gambaran ip client dan server yang di gunakan

Device	OS	Hostname	Ip address	Gateway	Ip DNS
Server	Centos 7	Dimas-server	12.12.12.5	12.12.12.1	12.12.12.1
Client	Windows 7	Dimas-client	12.12.12.6	12.12.12.5	12.12.12.5

 1.Konfigurasi Server

A.Login user 

Pertama login user  sebagai root terlebih dahulu

 B.Install Telnet
Langkah selanjutnya install telnetnya dengan cara ketik perintah "yum install telnet telnet-server -y" .YUM merupakan pengelola paket berbasis teks yang bertugas mengelola paket berekstensi .RPM, ada pula YUM berbasis grafikal (GUI) yang bernama Yumex atau YUM Extender. 

maksud dari -y adalah tandanya kita setuju untuk menginstall telnet... dan berikut adalah tampilan jika Telnet Server berhasil diinstall

C.Cek paket 
Cek apakah telnet sudah terinstal dengan cara ketik perintah "rpm -qa |grep telnet".
maksud dari perintah itu adalah "-qa" fungsinya untuk menampilkan semua paket rpm kususnya paket telnet ,lalu perintah "grep" fungsinya untuk mencari kata telnet yang terdapat pada packet telnet tersebut. Bisa dilihat bahwa file yang terdapat di telnet ada 2 yaitu
-telnet-0.17-59.el7.x86_64
dan
-telnet-server-0.17-59.el7.x86_64

 D.start dan enable socket telnetnya
selanjutnya start dan enable socketnya.caranya ketik :
1. "systemctl start telnet.socket" yang gunanya untuk memulai fitur telnet
2. "systemctl enable telnet.socket" yang gunanya untuk mengaktifkan fitur telnet

 E.Setting firewall
Selanjutnya setting firewallnya,agar port 23 atau port defaultnya telnet itu bisa di akses oleh si client.Jadi langkah setting firewall ini sangat penting karena jika tidak dilakukan maka si client tidak bisa mengakses telnetnya.Caranya ketik:
firewall-cmd --permanent -add-port=23/tcp {enter}
firewall-cmd --reload{enter}

 F.Tambah user
Langkah selanjutnya adalah membuat userbaru pada centosnya.user ini lah yang akan kita akses ketika di telnet nanti.Cara membuat userbaru adalah :
Ketik:
useradd (nama user barunya) 
passwd (nama user barunya)

2.Konfigurasi Client

A.Aktifkan Fitur Telnet Client

Setelah kita konfigurasikan server selanjutnya adalah kita konfigurasikan si client agar bisa mengakses telnet.sebelum akses langkah yang harus dilakukan adalah mengaktifkan fitur telnet client di windows/client.Disini saya menggunakan client windows 7 tapi caranya untuk mengaktifkan fitur tersebut hampir sama dengan versi windows yang lain.

buka control panel lalu klik program and features lalu pilih "Turn Windows features on or off" 

 Lalu akan keluar kotak seperti gambar dibawah ini.Lalu ceklist kotek telnet client.

 Setelah di klik maka akan melakukan proses menginstal fitur telnet client nya.setelah selesai klik ok

 B.Akses telnet di client

pertama buka cmd dulu.caranya tekan windows+R secara bersamaan.lalu ketik cmd

 Lakukan ping terlebih dahulu untuk memastikan antara server dan client saling terhubung

 Setelah itu ketik "telnet (ip server)" untuk akses telnet

Lalu masukan user yang sebelumnya baru dibuat di server.dan masukan passwordnya.jika sudah bisa login berarti telnet nya sudah bisa diakses server

3.Konfigurasi Login user root

Ketika kita ingin mengakses telnet dan login langsung dengan root maka hasil yang akan kita dapatkan adalah fail,tapi ada cara agar kita bisa langsung login dengan user  root,caranya seperti dibawah.

Ketik perintah"vi /etc/securetty" 

 Lalu tambahkan script "pts/0" di paling bawah

 Selanjutnya coba buka 2 cmd di client dan dua-duanya mengakses telnet.maka hasilnya akan terlihat seperti di gambar.hanya ada 1 cmd yang bsa mengakses user root.hal ini dikarenakan

 Tapi jika "pts/0" kita ubah menjadi pts/1 maka hasilnya akan seperti ini.dua-dua nya bisa mengakses 2 telnet sekaligus di dalam 1 client

4.Pembuktian bahwa meremote telnet itu tidak aman

Telnet itu tidak aman untuk diremote karena adanya autentikasi tanpa enkripsi,jadi username kalian serta password nya bisa dilihat oleh para sniffers/pengintip.Untuk membuktikannya lakukan langkah dibawah ini.

Pertama Setting adapter menjadi not attached terlebih dahulu,karena kita akan meremotenya menggunakan gns3 dan gns akan mengatur adapter nya secara otomatis.

lalu buat topologi seperti ini.setelah sudah membuat topologi langkah selanjutnya adalah klik kanan pada cable interface dan pilih start capture.

 lalu pilih interface yang ingin di capture,disini yang saya pilih adalah SW1 port1.lalu klik ok

Setelah klik ok maka wireshark akan berjalan secara otomatis,tapi jika tidak berjalan klik kanan lagi lalu klik start wireshark.tunggu hingga terbuka.

beginilah tampilan ketika terbuka wireshark

 Setelah terbuka wireshark langkah selanjutnya adalah ke client.Kita akses terlebih dahulu telnet nya di client agar bisa di remote telnetnya.caranya tekan windows + r ,lalu ketik cmd.

 Lalu ketik telnet dan ip servernya

 Setelah terbuka selanjutnya kita login terlebih dahulu.Setelah selesai login kita menuju ke wireshark lagi untuk memonitor telnetnya

 Selanjutnya ketik telnet lalu enter.Lalu akan keluar daftar seperti gamabar yang dikotakin merah besar

Lalu pilih daftar yang paling atas lalu klik kanan,setlah itu klik follow tcp stream

Maka akan keluar seperti ini,dengan pembuktian seperti ini dapat disimpulkan bahwa telnet tidak aman untuk diremote karena username ,password tidak terenkripsi dan para sniffers bisa melihat aktivitas remote telnetnya.

 Oke mungkin hanya segini yang bisa saya share...mohon maaf jika ada salah-salah ketik.Semoga bermanfaat...