Pengertian
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin,
yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan
kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi
lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk
mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah
akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang
aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.
Ubuntu Server
memperkenalkan koleksi yang kuat alat untuk remote control dari komputer jaringan
dan transfer data antara komputer jaringan, yang disebut OpenSSH.
OpenSSH adalah versi
bebas tersedia dari keluarga (SSH) protokol Secure Shell alat untuk jauh
mengendalikan komputer atau mentransfer file antara komputer. Alat tradisional
yang digunakan untuk mencapai fungsi-fungsi, seperti telnet atau rcp, merasa
tidak aman dan mengirimkan password user dalam teks-jelas saat digunakan.
OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi aman,
remote control dienkripsi dan operasi file transfer, efektif menggantikan alat
warisan.
Komponen server OpenSSH,
sshd, mendengarkan terus menerus selama koneksi klien dari salah satu alat
klien. Ketika permintaan koneksi terjadi, sshd mendirikan sambungan yang benar
tergantung pada jenis alat menghubungkan klien. Sebagai contoh, jika komputer
remote menghubungkan dengan aplikasi ssh klien, server OpenSSH membuat sebuah
sesi remote control setelah otentikasi. Jika remote user terhubung ke server
OpenSSH dengan scp, daemon OpenSSH server memulai salinan aman file antara
server dan klien setelah otentikasi. OpenSSH dapat menggunakan metode
otentikasi, termasuk kata sandi polos, kunci publik, dan tiket Kerberos.
PENGUNAAN SSH
SSH adalah sebuah protokol yang dapat
digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin
membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien
atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk
mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan
implementasi server dan klien OpenSSH.
§
untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
§
untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
§
untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai
alternatif untuk rcp
§
dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP
transfer file
§
dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file
secara efisien dan aman
§
untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN
yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah
broadcast menjadi satu)
§
untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya
OpenSSH server dan klien yang mendukung fitur ini
§
untuk meneruskan X11 melalui beberapa host
§
untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH
yang mendukung protokol SOCKS
§
untuk mengamankan mounting direktori di server remote sebagai sebuah sistem
file di komputer lokal dengan menggunakan SSHFS
§
untuk mengotomasi remote monitoring dan pengelolaan server melalui satu
atau lebih dari mekanisme seperti yang dibahas di atas
Cara Kerja
Saat suatu client
mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik
pada linux server maupun SSH client telah mempunyai pasangan
public/private key yang masing-masing menjadi identitas SSH bagi keduanya.
Penjelasan detail koneksi Private SSH adalah sebagai berikut :
- Client (software Private SSH) dengan local port melakukan koneksi melalui port 22 atau port kostum lainnya pada server.
- Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
- Client meminta public key dan host key milik server.
- Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
- Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.
- Server mendecrypt session key yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verifikasi.
- Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut.
Sampai disini koneksi telah terbentuk, dan client dapat menggunakan koneksi internet dari server yang unlimited, namun tetap tersaring oleh QoS provider dan speed modem.
- Client (software Private SSH) dengan local port melakukan koneksi melalui port 22 atau port kostum lainnya pada server.
- Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
- Client meminta public key dan host key milik server.
- Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
- Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.
- Server mendecrypt session key yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verifikasi.
- Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut.
Sampai disini koneksi telah terbentuk, dan client dapat menggunakan koneksi internet dari server yang unlimited, namun tetap tersaring oleh QoS provider dan speed modem.
Konfigurasi
Keuntungan
dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware
ataupun software yang ada. Remote Access adalah salah satu teknologi yang
digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita
dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke
Internet atau Jaringan tersebut.
Secara umum, Remote Access dibagi menjadi dua jenis;
1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
1. Pertama kita lakukan instalasi
Karena kita akan konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.
Secara umum, Remote Access dibagi menjadi dua jenis;
1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
1. Pertama kita lakukan instalasi
Karena kita akan konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.
# apt-get install ssh
2. Konfigurasi
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.
2.1. Merubah port default ssh
Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.
# nano /etc/ssh/sshd_config
Lalu ubah portnya menjadi port 354
# What ports, IPs and protocols
we listen for
#Port 354
#Port 354
3. Restart paket SSH Servernya
Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung.
# /etc/init.d/ssh restart
4. Pengujian
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.
4.1. Remote Access via Localhost
Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda akan diberi RSA key untuk keamanan data.
# ssh
root@localhost
RSA
key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)? yes
Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21. Nah, jika kita ingin mengakses SSH Server pada Port yang telah kita rubah sebelumnya, tinggal tambahkan opsi berikut.
Are you sure you want to continue connecting (yes/no)? yes
Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21. Nah, jika kita ingin mengakses SSH Server pada Port yang telah kita rubah sebelumnya, tinggal tambahkan opsi berikut.
# ssh root@localhost –p 354
3.3.2. Remote Access via Windows
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl kemudian menjalankanya pada computer Windows seperti berikut.
Gambar 3.
Setelah masuk ke
system operasi Debian, kita sudah bisa menjalankan semua pekerjaan-pekerjaan
server daricomputer tersebut. Layaknya kita berhadapan langsung di depan
computer tersebut.
Apabila Server
sudah dapet diremote maka Instalasi
dan Konfigurasi SSH Server di Debian telah
berhasil.
Sumber :
Tidak ada komentar:
Posting Komentar