Aji Setiyo Sukarno (0706100712)
TK III Rangunpalsan
tyocentaury.wordpress.com
- PENGERTIAN OPENSSH-SERVER
SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
SSH adalah pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Misalnya password dikirim dalam format text biasa, sehingga memungkinkan pihak ketiga untuk mencuri data ditengah-tengan komunikasi itu (melakukan proses intercept). Sedangkan proses pengiriman data melalui ssh, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah dienkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.
OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.
Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.
OpenSSH sangatlah pas untuk bisa menggantikan rlogin dan telnet dengan program SSH, rcp dengan SCP dan ftp dengan sftp. Juga termasuk sshd (paket server-side), dan juga tool lain seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server.
SSH Client, asumsikan Anda memiliki account di server : namaserver.com (ip address) dan mesin tersebut menjalankan ssh server. Account Anda pada server di refer pada username dan password Anda misal password123. Untuk dapat masuk menggunakan ssh, anda dapat dengan melakukan perintah :
ssh -l username namaserver.com
atau jika Anda belum memiliki namaserver, dengan menggunakan ip address :
ssh -l username xxx.xxx.xxx.xxx (x merepresentasikan ip address)
alternatif jika tidak menggunakan parameter -l :
ssh username@namaserver.com
atau
ssh username@xxx.xxx.xxx.xxx
Dengan melakukan perintah tersebut Anda lalu akan diminta memasukkan password Anda.
SCP Client
Selain itu kita juga bisa melakukan copy file. Misal Anda akan melakukan transfer file yang bernama file.txt pada mesin yang berbeda :
scp /home/username/file.txt username@namaserver.com:~/home/username/
Pertama kita menuliskan perintah scp, selanjutnya kita menentukan letak file yang ingin kita copy berada “/home/username/file.txt”. Lalu seperti menggunakan ssh selanjutnya kita menentukan username dan namaserver, terakhir menentukan letak file yang ingin kita tuju “:~/home/username/”Jika kita ingin mengcopy isi folder dengan menambahkan parameter -r seperti ini :
scp -r /home/username/direktori username@namaserver.com:~/home/username/
Catatan :
Jika Anda mengubah port dari SSH, standarnya port ssh adalah 22. Jika Anda mengubahnya, maka saat Anda melakukan koneksi dari client Anda harus menspesifikasikan port tersebut, misal :
ssh -l username xxx.xxx.xxx.xxx 44
- CARA INSTALL
sudo apt-get install openssh-server Atau bisa menggunakan cara berikut :
-
Buka System Administration Synaptic package manager
-
Kemudian search ssh
-
Klik kanan lalu klik mark, Apply
Instalasi openssh melalui terminal
-
PENGGUNAAN SSH
- untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
- untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
- untuk meneruskan X11 melalui beberapa host
- untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
- untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
- untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
Setelah terinstall Anda bisa menjalankan servernya menggunakan perintah berikut
(harusnya sudah dijalankan secara otomatis saat selesai instalasi).sudo /etc/init.d/ssh start
Proses menjalankan ssh -serverPada OpenSSH juga menyediakan layanan untuk generasi kunci RSA,DSA,dll. Kita cukup mengikuti langkah berikut:
Proses keygen RSA
Hasil keygen RSA
Hasil kunci RSA nya adalah sebagai berikut :
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0341A2485D56A0A8
dmsmvIPvf9GpAw9g6VX+Fz8jWGyfxQnNdAosyo9JY6nMb/FmAR2TAZqQUzzQiaJB PNObANFUzW+ydD3zZ+YGzrwIONOZyzqqSFhuWWCzCXHjFhntdnHzz9ZbC5FR3KAA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-----END RSA PRIVATE KEY-----
Kunci public
Client SSH/SCP/SFTP di Linux
Pada prinsipnya semua aplikasi konsole atau terminal di linux bisa digunakan sebagai ssh client, syaratnya openssh client sudah terinstal di komputer linux tersebut. Anda bisa menjalankan perintah ssh, scp atau sftp dari command line di terminal/konsole di linux.gFTP
gFTP adalah aplikasi berbasiskan gtk, yang sudah mendukung transfer data melalui sftp. Hampir semua distro linux populer sudah menyediakan paket untuk gFTP ini.Di ubuntu sendiri, untuk menginstall aplikasi gFTP ini bisa dengan cara perintah berikut:
sudo apt-get install gftp
- LANGKAH-LANGKAH KONFIGURASI SSH PADA SERVER
Langkah pertama yang kita lakukan adalah masuk ke folder SSH :
# cd /etc/ssh
Konfigurasi SSH untuk server :
# nano sshd_config
-
-
Cari
-
port : 22 (bentuk port default)
ubah ini dimaksudkan agar port ssh kita susah ditebak orang.
port : 2222 (dirubah sesuai dengan kebutuhan )
-
-
Cari tulisan
-
PermitRootLogin yes
ganti dengan:
PermitRootLogin no
Ket: ini agar pengguna tidak bisa connect langsung dengan mode root
-
Jangan lupa save dan keluar dengan perintah Ctrl X pilih Y -
Restart ssh dengan mengetik pada terminal :
# /etc/init.d/ssh restart
-
MEMBUAT KONEKSI KE KOMPUTER YANG KITA REMOTE
Contoh:
#ssh username@hostname
Atau bila sudah memiliki domain bisa langsung ke domain tersebut
#ssh cnc@10.14.200.35
#ssh cnc@ittelkom.ac.id
Jika koneksi kita belum terdaftar, maka akan muncul :Jawab yes lalu akan muncul peringatan : Jika ingin menjalankan ssh port yag tidak standar maka ditambahkan –p#ssh –p [port tujuan] username@hostname
#ssh –p 2222 cnc@10.14.200.35#ssh username@hostname [command]
#ssh cnc4@10.14.200.35 ls /home
#ssh -t cnc5@10.14.200.35 “vi /etc/ssh/ssh_config”
- TRANSFER FILE
syntaxnya sangat mudah scp
jadi kasus pertama :
kita ingin mengcopy file dari komputer remote ke komputer lokal kita :
#scp username@hostname:/path/to/source/file /path/to/destination/file
kasus ke dua:
kita ingin mengcopy dari komputer lokal ke komputer remote :
#scp /path/to/source/file username@hostname:/path/to/destination/file
- LOGIN METODE DSAAUTHENTIKASI
masuk lagi ke folder ssh. Kemudian jalankan perintah :
#cd /etc/ssh
kita buka lagi sshd_config di server :
#nano sshd_config
Cari baris
RSAAuthentication no PubkeyAuthentication no AuthorizedKeysFile ~%h/.ssh/authorized_keys
Lalu edit
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
restart ssh kita
#/etc/init.d/sshd restart
Setting di server :
Generate keygen kita
#ssh-keygen –t dsa
Maka akan terdapat file id_dsa.pub dan id_dsa.
Copykan file id_dsa.pub ke client.
Daftarkan nama_file.pub ke file .ssh/authorized_keys, perintahnya :
Setelah itu coba dari server login ke client. Bila prosedur benar maka kita tidak akan memerlukan password lagi untuk login
#cat nama_file.pub >> ~%h/.ssh/authorized_keys
# ssh -i id_dsa
- PEMBATASAN CLIENT YANG MASUK KE SERVER
lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh
#nano /etc/hosts.allow
kemudian buka file hosts.deny
sshd : (ip yang boleh mengkases server ssh)
tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh
#nano /etc/hosts.deny
sshd : all PUSTAKA
-
SSH (Secure Shell) Bintoro@cnc-108 diupload oleh daywalker
-
www.wikipedia.org
Tidak ada komentar:
Posting Komentar