-
SSH (Secure Shell)
By:Bintoro@cnc-108 diupload ma daywalker ^_^
Pengantar SSH (Secure Shell)
Sebelum menginjak kepada pembahasan materi SSH (Secure Shell)
mari kita ketahui tentang seluk
beluk SSH (Secure Shell). Bila kita berbicara SSH (Secure Shell)
mungkin dalam benak kita akan muncul
pertanyaan yaitu:
1. Apa yang dimaksud SSH (Secure Shell) itu ?
2. Mengapa harus SSH (Secure Shell) ?
3. Bagaimana prisip kerja SSH (Secure Shell) ?
4. Apa fungsi SSH (Secure Shell) ?
Berdasarkan pertanyaan-pertanyaan di atas mari kita bahas satu
persatu. Dalam pemahasan ini
semoga dapat membantu anda memahami tentang SSH (Secure Shell).
SSH (Secure Shell) adalah suatu
aplikasi network yang digunakan untuk meremot server atau
eksekusi program. SSH (Secure Shell) adalah
aplikasi yang menggunakan enkripsi berbeda dengan aplikasi lain
misalnya Telnet atau rlogin. Sebab itulah SSH
(Secure Shell) dapat memberi keamanan yang lebih daripada Telnet
atau rlogin. Banyak orang menggunakan
Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut
kurang begitu aman sebab dalam proses
mengirim atau menerima data memungkinkan sesion kita terlihat
dalam bentuk text. Sehingga orang yang jahil
yang masuk ke network kita dapat mengetahui username, password,
atau perintah-perintah yang kita baca.
Perbedaan antara SSH dengan apklikasi lain seperti Telnet atau
rlogin
A. Cara menginstall SSH di Ubuntu
Ada beberapa cara menginstall SSH :
Cara pertama :
Menggunakan Synaptic Package Manager :
1. Klik System Administration Synaptic Package Manager
2. Kemudian search file ssh
3. Setelah ditemukan beri centang pada file ssh Apply
Cara kedua :
1. Buka Terminal
Klik Aplications Accessories Terminal
2. Tuliskan perintah berikut
Aplikasi lain seperti Telnet atau rlogin tanpa
menggunakan enkripsi SSH dengan menggunakan enkripsi
# apt-get install ssh
-
B. Mengkonfigurasi SSH di server
Langkah pertama yang kita lakukan adalah masuk ke folder SSH
:
Konfigurasi SSH untuk server :
1. Cari
ubah
ini dimaksudkan agar port ssh kita susah ditebak orang.
2. Cari tulisan
ganti dengan:
Ket: ini agar pengguna tidak bisa connect langsung dengan mode
root
3. Jangan lupa save dan keluar dengan perintah Ctrl X pilih
Y
4. Restart ssh kita
C. Membuat koneksi ke komputer yang kita remote
Contoh:
Atau bila sudah memiliki domain bisa langsung ke domain
tersebut
# cd /etc/ssh
# nano sshd_config
port : 22 (bentuk port default)
port : 2222 (dirubah sesuai dengan kebutuhan )
PermitRootLogin yes
PermitRootLogin no
# /etc/init.d/ssh restart
#ssh username@hostname
#ssh [email protected]
#ssh [email protected]
-
Jika koneksi kita belum terdaftar, maka akan muncul :
Jawab yes maka muncul lagi peringatan :
Jika ingin menjalankan ssh di port yang tidak standart maka
ditambah p
Contoh :
D. Mengeksekusi program via remote
Perintah dasar :
contoh :
tapi jika kita mengeksekusi program yang memerlukan terminal
untuk operasi maka
kita tambahkan -t. Contoh :
#ssh p [port tujuan] username@hostname
#ssh p 2222 [email protected]
#ssh username@hostname [command]
#ssh [email protected] ls /home
#ssh -t [email protected] vi /etc/ssh/ssh_config
-
E. Transfer file
menggunakan perintah scp
syntaxnya sangat gampang
scp
jadi kasus pertama :
kita ingin mengcopy file dari komputer remote ke komputer lokal
kita :
kasus ke dua:
kita ingin mengcopy dari komputer lokal ke komputer remote :
F. Login metode DSAauthentikasi
Metode DRSA authentikasi adalah salah satu fasilitas dari SSH
yaitu metode autentifikasi dengan protokol 2
menggunakan DSA
Cara mengkonfigurasi nya adalah :
masuk lagi ke folder ssh. Kemudian jalankan perintah :
kita buka lagi sshd_config di server :
Cari baris
Lalu edit
restart ssh kita
#scp username@hostname:/path/to/source/file
/path/to/destination/file
#scp /path/to/source/file
username@hostname:/path/to/destination/file
#cd /etc/ssh
#nano sshd_config
RSAAuthentication no
PubkeyAuthentication no
AuthorizedKeysFile ~%h/.ssh/authorized_keys
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#/etc/init.d/sshd restart
-
Setting di server :
Generate keygen kita
Maka akan terdapat file id_dsa.pub dan id_dsa.
Copykan file id_dsa.pub ke client.
Daftarkan nama_file.pub ke file .ssh/authorized_keys,
perintahnya :
Setelah itu coba dari server login ke client. Bila prosedur
benar maka kita tidak akan memerlukan password
lagi untuk login
G. Pembatasan client yang masuk ke Server
Dengan konfigurasi di atas seharusnya sudah cukup aman, tapi
biar lebih mantap bisa ditambahkan
konfigurasi supaya hanya IP tertentu saja yang bisa mengakses
sistem melalui ssh. cara nya dengan
menambahkan sintaks di file hosts.allow dan hosts.deny
lalu di baris paling bawah tambahkan IP mana yang boleh
mengakses sistem via ssh
kemudian buka file hosts.deny
tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada
yg bisa terkoneksi ke sistem via ssh
#ssh-keygen t dsa
#cat nama_file.pub >> ~%h/.ssh/authorized_keys
# ssh -i id_dsa
#nano /etc/hosts.allow
sshd : (ip yang boleh mengkases server ssh)
#nano /etc/hosts.deny
sshd : all
