Cisco 17 Juli 2026

Remote Access Telnet & SSH

Panduan lab keempat — mengkonfigurasi remote access ke router Cisco menggunakan Telnet dan SSH, lengkap dengan perbandingan keamanan, konfigurasi line VTY, RSA key, dan pengujian konektivitas.

Pendahuluan

Di lab sebelumnya kita selalu mengakses router lewat kabel console — kabel khusus yang harus disambungkan langsung ke port console di router. Cara ini praktis di lab, tapi di dunia nyata tidak mungkin setiap kali ada masalah kita harus datang langsung ke lokasi router.

Di sinilah remote access berperan — kita bisa mengakses CLI router dari perangkat lain melalui jaringan, tanpa harus duduk di depan router fisiknya.

Ada dua protokol yang digunakan untuk remote access di Cisco IOS:

  Telnet SSH
Port 23 22
Enkripsi ❌ Tidak ada ✅ Terenkripsi
Keamanan Lemah — data dikirim dalam teks biasa Kuat — data dienkripsi
Rekomendasi Hanya untuk lab/belajar Wajib dipakai di jaringan nyata

Di lab ini kita akan belajar keduanya — mulai dari Telnet untuk memahami konsep dasarnya, kemudian upgrade ke SSH yang lebih aman.


Topologi Lab

Skenario lab ini:

  • R1 = perangkat yang akan diremote (server)
  • R2 = perangkat yang melakukan remote (client)
  • Pengujian dilakukan dengan cara R2 melakukan Telnet/SSH ke R1 melalui link 10.0.0.0/30

Tabel Pengalamatan IP

Device Interface IP Address Subnet Mask Gateway
R1 Fa0/0 192.168.1.1 255.255.255.0
R1 Fa0/1 10.0.0.1 255.255.255.252
R2 Fa0/0 10.0.0.2 255.255.255.252
R2 Fa0/1 192.168.2.1 255.255.255.0
PC1 NIC 192.168.1.10 255.255.255.0 192.168.1.1
PC2 NIC 192.168.2.10 255.255.255.0 192.168.2.1

Konfigurasi Dasar (Prasyarat)

Sebelum masuk ke konfigurasi Telnet dan SSH, pastikan IP address di setiap interface sudah terpasang. Kalau sudah mengerjakan Lab 3, bagian ini bisa dilewati — cukup verifikasi dengan show ip interface brief.

Konfigurasi IP R1:

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface FastEthernet0/1
R1(config-if)# ip address 10.0.0.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit

Konfigurasi IP R2:

Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.0.0.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# interface FastEthernet0/1
R2(config-if)# ip address 192.168.2.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit

Verifikasi cepat — pastikan interface up/up:

R1# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        192.168.1.1     YES manual up                    up
FastEthernet0/1        10.0.0.1        YES manual up                    up

Bagian A — Konfigurasi Telnet

Apa itu Telnet?

Telnet adalah protokol remote access paling dasar. Cara kerjanya sederhana: kamu mengetik perintah di perangkat client, perintah itu dikirim lewat jaringan ke router, lalu router menjalankannya. Masalahnya, semua data termasuk password dikirim dalam teks biasa tanpa enkripsi — artinya siapapun yang bisa menyadap jaringan bisa melihat apa yang kamu ketik.

Tapi untuk belajar memahami konsep remote access, Telnet adalah titik awal yang baik.

Konfigurasi Telnet di R1

Langkah 1 — Set enable secret:

R1(config)# enable secret cisco123

enable secret wajib dipasang sebelum mengaktifkan remote access. Tanpanya, siapapun yang berhasil masuk via Telnet akan langsung bisa mengetik enable tanpa password dan mendapat akses penuh ke router.

Langkah 2 — Konfigurasi line VTY:

R1(config)# line vty 0 4
R1(config-line)# password telnet123
R1(config-line)# login
R1(config-line)# transport input telnet
R1(config-line)# exit

Penjelasan setiap perintah:

Perintah Fungsi
line vty 0 4 Membuka 5 jalur virtual terminal (sesi remote 0 sampai 4)
password telnet123 Password yang diminta saat koneksi Telnet masuk
login Mengaktifkan permintaan password — tanpa ini password tidak akan diminta
transport input telnet Membatasi protokol yang boleh masuk hanya Telnet

Langkah 3 — Simpan konfigurasi:

R1# write memory

Pengujian Telnet dari R2

Dari CLI R2, ketik:

R2# telnet 10.0.0.1

Output yang muncul:

Trying 10.0.0.1 ...Open

R1>

Router R2 sekarang terhubung ke CLI R1 melalui jaringan. Kamu bisa mengetik perintah di R1 dari R2 tanpa kabel console.

Ketik enable untuk masuk ke Privileged EXEC:

R1> enable
Password: (ketik cisco123)
R1#

Untuk keluar dari sesi Telnet:

R1# exit
⚠️ Ingat — Telnet tidak aman untuk jaringan nyata. Semua yang kamu ketik termasuk password bisa disadap. Gunakan SSH untuk keamanan yang sesungguhnya.

Bagian B — Konfigurasi SSH

Apa itu SSH?

SSH (Secure Shell) adalah versi aman dari remote access. Semua komunikasi antara client dan server dienkripsi menggunakan kriptografi RSA — sehingga meskipun ada yang menyadap jaringan, data yang tertangkap tidak bisa dibaca.

SSH membutuhkan beberapa langkah konfigurasi lebih dibanding Telnet, tapi inilah standar yang wajib dipakai di jaringan produksi.

Konfigurasi SSH di R1

Langkah 1 — Set domain name:

R1(config)# ip domain-name khaiya.lab

Domain name dibutuhkan oleh Cisco IOS sebagai bagian dari proses pembuatan RSA key pair. Format RSA key yang dibuat akan menggunakan kombinasi hostname + domain name sebagai identitas — misalnya R1.khaiya.lab. Tanpa domain name, perintah generate RSA key tidak bisa dijalankan.

Langkah 2 — Buat username dan password lokal:

R1(config)# username admin secret admin123

Berbeda dengan Telnet yang cukup pakai password pada line VTY, SSH membutuhkan akun lokal di router. Ini karena SSH menggunakan mekanisme autentikasi berbasis user, bukan sekedar password bersama.

Bagian Artinya
username admin Nama user yang akan dipakai saat login SSH
secret admin123 Password untuk user tersebut, disimpan terenkripsi

Langkah 3 — Generate RSA key:

R1(config)# crypto key generate rsa

Akan muncul pertanyaan ukuran key:

How many bits in the modulus [512]: 1024

Ketik 1024 lalu Enter.

% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)

RSA key adalah kunci enkripsi yang digunakan SSH untuk mengamankan komunikasi. Semakin besar ukuran key (dalam bits), semakin kuat enkripsinya:

Ukuran Key Keterangan
512 bits Minimum, tidak disarankan
1024 bits Standar untuk lab
2048 bits Rekomendasi untuk jaringan produksi
💡 Setelah RSA key berhasil di-generate, SSH otomatis aktif di router. IOS juga otomatis menggunakan SSH versi 2 jika ukuran key 768 bits ke atas.

Langkah 4 — Paksa SSH versi 2:

R1(config)# ip ssh version 2

SSH versi 2 lebih aman dibanding versi 1. Perintah ini memastikan router hanya menerima koneksi SSH v2 dan menolak SSH v1 yang sudah usang.

Langkah 5 — Konfigurasi line VTY untuk SSH:

R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit

Penjelasan perubahan dari konfigurasi Telnet:

Perintah Fungsi
login local Autentikasi menggunakan database username lokal (bukan password line)
transport input ssh Hanya mengizinkan koneksi SSH — Telnet ditolak
Perhatikan perbedaannya: Telnet pakai login (password line), SSH pakai login local (username & password lokal). Ini karena SSH membutuhkan identitas user, bukan sekedar password bersama.

Langkah 6 — Simpan konfigurasi:

R1# write memory

Pengujian SSH dari R2

R2# ssh -l admin 10.0.0.1

Penjelasan perintah:

  • ssh = perintah untuk koneksi SSH
  • -l admin = login menggunakan username admin
  • 10.0.0.1 = IP address R1 yang akan diremote

Output yang muncul:

Password: (ketik admin123)

R1>

Ketik enable untuk masuk ke Privileged EXEC:

R1> enable
Password: (ketik cisco123)
R1#

Untuk keluar dari sesi SSH:

R1# exit

[Connection to 10.0.0.1 closed by foreign host]
R2#

Verifikasi

Cek sesi remote yang sedang aktif:

R1# show users
    Line       User       Host(s)              Idle       Location
*   0 con 0               idle                 00:00:00
    2 vty 0    admin      idle                 00:00:05 10.0.0.2

Output ini menunjukkan siapa saja yang sedang terhubung ke router — dari mana (IP address) dan lewat jalur mana (vty 0, vty 1, dst).

Cek status dan versi SSH:

R1# show ssh
Connection  Version  Mode    Encryption  Hmac        State          Username
0           2.0      IN      aes128-cbc  hmac-md5    Session started admin
0           2.0      OUT     aes128-cbc  hmac-md5    Session started admin

Cek konfigurasi line VTY:

R1# show running-config | section line vty
line vty 0 4
 login local
 transport input ssh

Cek RSA key yang sudah di-generate:

R1# show crypto key mypubkey rsa
% Key pair was generated at: 08:05:23 UTC Jul 18 2026
Key name: R1.khaiya.lab
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
  ...

Ringkasan Perintah Lab 4

Perintah Fungsi
line vty 0 4 Membuka 5 jalur virtual terminal untuk remote access
password [pass] Set password pada line VTY (untuk Telnet)
login Aktifkan autentikasi password line
login local Aktifkan autentikasi menggunakan username lokal
transport input telnet Izinkan hanya Telnet
transport input ssh Izinkan hanya SSH
enable secret [pass] Set password Privileged EXEC
ip domain-name [nama] Set domain name (wajib untuk generate RSA key)
username [user] secret [pass] Buat akun lokal di router
crypto key generate rsa Generate RSA key pair untuk enkripsi SSH
ip ssh version 2 Paksa penggunaan SSH versi 2
ssh -l [user] [ip] Koneksi SSH dari router ke perangkat lain
telnet [ip] Koneksi Telnet dari router ke perangkat lain
show users Lihat sesi remote yang sedang aktif
show ssh Cek status dan versi SSH
show crypto key mypubkey rsa Lihat RSA key yang sudah di-generate

Penutup

Telnet dan SSH sama-sama digunakan untuk remote access, tapi pilihannya jelas — selalu gunakan SSH di jaringan nyata. Telnet hanya boleh dipakai di lingkungan lab yang terisolasi karena semua data termasuk password bisa disadap.

Urutan konfigurasi SSH yang perlu diingat: hostname → domain name → username lokal → generate RSA key → line VTY login local → transport input ssh.

Ditulis oleh: khaiya