Pendahuluan
Di lab sebelumnya kita selalu mengakses router lewat kabel console — kabel khusus yang harus disambungkan langsung ke port console di router. Cara ini praktis di lab, tapi di dunia nyata tidak mungkin setiap kali ada masalah kita harus datang langsung ke lokasi router.
Di sinilah remote access berperan — kita bisa mengakses CLI router dari perangkat lain melalui jaringan, tanpa harus duduk di depan router fisiknya.
Ada dua protokol yang digunakan untuk remote access di Cisco IOS:
| Telnet | SSH | |
|---|---|---|
| Port | 23 | 22 |
| Enkripsi | ❌ Tidak ada | ✅ Terenkripsi |
| Keamanan | Lemah — data dikirim dalam teks biasa | Kuat — data dienkripsi |
| Rekomendasi | Hanya untuk lab/belajar | Wajib dipakai di jaringan nyata |
Di lab ini kita akan belajar keduanya — mulai dari Telnet untuk memahami konsep dasarnya, kemudian upgrade ke SSH yang lebih aman.
Topologi Lab
Skenario lab ini:
- R1 = perangkat yang akan diremote (server)
- R2 = perangkat yang melakukan remote (client)
- Pengujian dilakukan dengan cara R2 melakukan Telnet/SSH ke R1 melalui link 10.0.0.0/30
Tabel Pengalamatan IP
| Device | Interface | IP Address | Subnet Mask | Gateway |
|---|---|---|---|---|
| R1 | Fa0/0 | 192.168.1.1 | 255.255.255.0 | — |
| R1 | Fa0/1 | 10.0.0.1 | 255.255.255.252 | — |
| R2 | Fa0/0 | 10.0.0.2 | 255.255.255.252 | — |
| R2 | Fa0/1 | 192.168.2.1 | 255.255.255.0 | — |
| PC1 | NIC | 192.168.1.10 | 255.255.255.0 | 192.168.1.1 |
| PC2 | NIC | 192.168.2.10 | 255.255.255.0 | 192.168.2.1 |
Konfigurasi Dasar (Prasyarat)
Sebelum masuk ke konfigurasi Telnet dan SSH, pastikan IP address di setiap interface sudah terpasang. Kalau sudah mengerjakan Lab 3, bagian ini bisa dilewati — cukup verifikasi dengan show ip interface brief.
Konfigurasi IP R1:
Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface FastEthernet0/1
R1(config-if)# ip address 10.0.0.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
Konfigurasi IP R2:
Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.0.0.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# interface FastEthernet0/1
R2(config-if)# ip address 192.168.2.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
Verifikasi cepat — pastikan interface up/up:
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.1 YES manual up up
FastEthernet0/1 10.0.0.1 YES manual up up
Bagian A — Konfigurasi Telnet
Apa itu Telnet?
Telnet adalah protokol remote access paling dasar. Cara kerjanya sederhana: kamu mengetik perintah di perangkat client, perintah itu dikirim lewat jaringan ke router, lalu router menjalankannya. Masalahnya, semua data termasuk password dikirim dalam teks biasa tanpa enkripsi — artinya siapapun yang bisa menyadap jaringan bisa melihat apa yang kamu ketik.
Tapi untuk belajar memahami konsep remote access, Telnet adalah titik awal yang baik.
Konfigurasi Telnet di R1
Langkah 1 — Set enable secret:
R1(config)# enable secret cisco123
enable secret wajib dipasang sebelum mengaktifkan remote access. Tanpanya, siapapun yang berhasil masuk via Telnet akan langsung bisa mengetik enable tanpa password dan mendapat akses penuh ke router.
Langkah 2 — Konfigurasi line VTY:
R1(config)# line vty 0 4
R1(config-line)# password telnet123
R1(config-line)# login
R1(config-line)# transport input telnet
R1(config-line)# exit
Penjelasan setiap perintah:
| Perintah | Fungsi |
|---|---|
line vty 0 4 |
Membuka 5 jalur virtual terminal (sesi remote 0 sampai 4) |
password telnet123 |
Password yang diminta saat koneksi Telnet masuk |
login |
Mengaktifkan permintaan password — tanpa ini password tidak akan diminta |
transport input telnet |
Membatasi protokol yang boleh masuk hanya Telnet |
Langkah 3 — Simpan konfigurasi:
R1# write memory
Pengujian Telnet dari R2
Dari CLI R2, ketik:
R2# telnet 10.0.0.1
Output yang muncul:
Trying 10.0.0.1 ...Open
R1>
Router R2 sekarang terhubung ke CLI R1 melalui jaringan. Kamu bisa mengetik perintah di R1 dari R2 tanpa kabel console.
Ketik enable untuk masuk ke Privileged EXEC:
R1> enable
Password: (ketik cisco123)
R1#
Untuk keluar dari sesi Telnet:
R1# exit
⚠️ Ingat — Telnet tidak aman untuk jaringan nyata. Semua yang kamu ketik termasuk password bisa disadap. Gunakan SSH untuk keamanan yang sesungguhnya.
Bagian B — Konfigurasi SSH
Apa itu SSH?
SSH (Secure Shell) adalah versi aman dari remote access. Semua komunikasi antara client dan server dienkripsi menggunakan kriptografi RSA — sehingga meskipun ada yang menyadap jaringan, data yang tertangkap tidak bisa dibaca.
SSH membutuhkan beberapa langkah konfigurasi lebih dibanding Telnet, tapi inilah standar yang wajib dipakai di jaringan produksi.
Konfigurasi SSH di R1
Langkah 1 — Set domain name:
R1(config)# ip domain-name khaiya.lab
Domain name dibutuhkan oleh Cisco IOS sebagai bagian dari proses pembuatan RSA key pair. Format RSA key yang dibuat akan menggunakan kombinasi hostname + domain name sebagai identitas — misalnya R1.khaiya.lab. Tanpa domain name, perintah generate RSA key tidak bisa dijalankan.
Langkah 2 — Buat username dan password lokal:
R1(config)# username admin secret admin123
Berbeda dengan Telnet yang cukup pakai password pada line VTY, SSH membutuhkan akun lokal di router. Ini karena SSH menggunakan mekanisme autentikasi berbasis user, bukan sekedar password bersama.
| Bagian | Artinya |
|---|---|
username admin |
Nama user yang akan dipakai saat login SSH |
secret admin123 |
Password untuk user tersebut, disimpan terenkripsi |
Langkah 3 — Generate RSA key:
R1(config)# crypto key generate rsa
Akan muncul pertanyaan ukuran key:
How many bits in the modulus [512]: 1024
Ketik 1024 lalu Enter.
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)
RSA key adalah kunci enkripsi yang digunakan SSH untuk mengamankan komunikasi. Semakin besar ukuran key (dalam bits), semakin kuat enkripsinya:
| Ukuran Key | Keterangan |
|---|---|
| 512 bits | Minimum, tidak disarankan |
| 1024 bits | Standar untuk lab |
| 2048 bits | Rekomendasi untuk jaringan produksi |
💡 Setelah RSA key berhasil di-generate, SSH otomatis aktif di router. IOS juga otomatis menggunakan SSH versi 2 jika ukuran key 768 bits ke atas.
Langkah 4 — Paksa SSH versi 2:
R1(config)# ip ssh version 2
SSH versi 2 lebih aman dibanding versi 1. Perintah ini memastikan router hanya menerima koneksi SSH v2 dan menolak SSH v1 yang sudah usang.
Langkah 5 — Konfigurasi line VTY untuk SSH:
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
Penjelasan perubahan dari konfigurasi Telnet:
| Perintah | Fungsi |
|---|---|
login local |
Autentikasi menggunakan database username lokal (bukan password line) |
transport input ssh |
Hanya mengizinkan koneksi SSH — Telnet ditolak |
Perhatikan perbedaannya: Telnet pakailogin(password line), SSH pakailogin local(username & password lokal). Ini karena SSH membutuhkan identitas user, bukan sekedar password bersama.
Langkah 6 — Simpan konfigurasi:
R1# write memory
Pengujian SSH dari R2
R2# ssh -l admin 10.0.0.1
Penjelasan perintah:
ssh= perintah untuk koneksi SSH-l admin= login menggunakan usernameadmin10.0.0.1= IP address R1 yang akan diremote
Output yang muncul:
Password: (ketik admin123)
R1>
Ketik enable untuk masuk ke Privileged EXEC:
R1> enable
Password: (ketik cisco123)
R1#
Untuk keluar dari sesi SSH:
R1# exit
[Connection to 10.0.0.1 closed by foreign host]
R2#
Verifikasi
Cek sesi remote yang sedang aktif:
R1# show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
2 vty 0 admin idle 00:00:05 10.0.0.2
Output ini menunjukkan siapa saja yang sedang terhubung ke router — dari mana (IP address) dan lewat jalur mana (vty 0, vty 1, dst).
Cek status dan versi SSH:
R1# show ssh
Connection Version Mode Encryption Hmac State Username
0 2.0 IN aes128-cbc hmac-md5 Session started admin
0 2.0 OUT aes128-cbc hmac-md5 Session started admin
Cek konfigurasi line VTY:
R1# show running-config | section line vty
line vty 0 4
login local
transport input ssh
Cek RSA key yang sudah di-generate:
R1# show crypto key mypubkey rsa
% Key pair was generated at: 08:05:23 UTC Jul 18 2026
Key name: R1.khaiya.lab
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
...
Ringkasan Perintah Lab 4
| Perintah | Fungsi |
|---|---|
line vty 0 4 |
Membuka 5 jalur virtual terminal untuk remote access |
password [pass] |
Set password pada line VTY (untuk Telnet) |
login |
Aktifkan autentikasi password line |
login local |
Aktifkan autentikasi menggunakan username lokal |
transport input telnet |
Izinkan hanya Telnet |
transport input ssh |
Izinkan hanya SSH |
enable secret [pass] |
Set password Privileged EXEC |
ip domain-name [nama] |
Set domain name (wajib untuk generate RSA key) |
username [user] secret [pass] |
Buat akun lokal di router |
crypto key generate rsa |
Generate RSA key pair untuk enkripsi SSH |
ip ssh version 2 |
Paksa penggunaan SSH versi 2 |
ssh -l [user] [ip] |
Koneksi SSH dari router ke perangkat lain |
telnet [ip] |
Koneksi Telnet dari router ke perangkat lain |
show users |
Lihat sesi remote yang sedang aktif |
show ssh |
Cek status dan versi SSH |
show crypto key mypubkey rsa |
Lihat RSA key yang sudah di-generate |
Penutup
Telnet dan SSH sama-sama digunakan untuk remote access, tapi pilihannya jelas — selalu gunakan SSH di jaringan nyata. Telnet hanya boleh dipakai di lingkungan lab yang terisolasi karena semua data termasuk password bisa disadap.
Urutan konfigurasi SSH yang perlu diingat: hostname → domain name → username lokal → generate RSA key → line VTY login local → transport input ssh.