Rabu, 05 Mei 2010

OpenSSh

Aji Setiyo Sukarno (0706100712)
TK III Rangunpalsan
tyocentaury.wordpress.com 


  1. PENGERTIAN OPENSSH-SERVER
Apakah ssh itu? Menurut OpenSSH page OpenSSH adalah versi FREE dan SSH sebagai tool untuk melakukan konektivitas pada jaringan. Jika anda menggunakan telnet, rlogin, dan ftp mungkin tanpa anda sadari bahwa password yang terkirim tanpa melalui enkripsi. Sedangkan dengan menggunakan OpenSSH melakukan enkripsi kepada semua trafik (termasuk password) secara efektif untuk menghindari hal-hal yang tidak diinginkan. Secara tambahan, OpenSSH memiliki tunneling yang aman dan beberapa metode autentikasi, dan juga mendukung semua versi protokol SSH.
SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
SSH adalah pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Misalnya password dikirim dalam format text biasa, sehingga memungkinkan pihak ketiga untuk mencuri data ditengah-tengan komunikasi itu (melakukan proses intercept). Sedangkan proses pengiriman data melalui ssh, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah dienkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.
OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.



Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.
OpenSSH sangatlah pas untuk bisa menggantikan rlogin dan telnet dengan program SSH, rcp dengan SCP dan ftp dengan sftp. Juga termasuk sshd (paket server-side), dan juga tool lain seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server.
SSH Client, asumsikan Anda memiliki account di server : namaserver.com (ip address) dan mesin tersebut menjalankan ssh server. Account Anda pada server di refer pada username dan password Anda misal password123. Untuk dapat masuk menggunakan ssh, anda dapat dengan melakukan perintah :
ssh -l username namaserver.com
atau jika Anda belum memiliki namaserver, dengan menggunakan ip address :
ssh -l username xxx.xxx.xxx.xxx (x merepresentasikan ip address)
alternatif jika tidak menggunakan parameter -l :
ssh username@namaserver.com
atau
ssh username@xxx.xxx.xxx.xxx
Dengan melakukan perintah tersebut Anda lalu akan diminta memasukkan password Anda.
SCP Client
Selain itu kita juga bisa melakukan copy file. Misal Anda akan melakukan transfer file yang bernama file.txt pada mesin yang berbeda :
scp /home/username/file.txt username@namaserver.com:~/home/username/
Pertama kita menuliskan perintah scp, selanjutnya kita menentukan letak file yang ingin kita copy berada “/home/username/file.txt”. Lalu seperti menggunakan ssh selanjutnya kita menentukan username dan namaserver, terakhir menentukan letak file yang ingin kita tuju “:~/home/username/”Jika kita ingin mengcopy isi folder dengan menambahkan parameter -r seperti ini :
scp -r /home/username/direktori username@namaserver.com:~/home/username/
Catatan :
Jika Anda mengubah port dari SSH, standarnya port ssh adalah 22. Jika Anda mengubahnya, maka saat Anda melakukan koneksi dari client Anda harus menspesifikasikan port tersebut, misal :
ssh -l username xxx.xxx.xxx.xxx 44
  1. CARA INSTALL
Untuk install openssh-server ada dua cara cara pertama adalah melalui terminal buka terminal ketik sudo apt-get install openssh-server lau ikuti langkah selanjutnya dapat dilihat pada gambar dibawah :
sudo apt-get install openssh-server 
Atau bisa menggunakan cara berikut : 


  • Buka System          Administration         Synaptic package manager 


  • Kemudian search ssh 


  • Klik kanan lalu klik mark, Apply
Instalasi openssh melalui terminal


  1. PENGGUNAAN SSH

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
  • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
  • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
  • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
  • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  • untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  • untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
  • untuk meneruskan X11 melalui beberapa host
  • untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  • untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  • untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
Setelah terinstall Anda bisa menjalankan servernya menggunakan perintah berikut 
(harusnya sudah dijalankan secara otomatis saat selesai instalasi).sudo /etc/init.d/ssh start
Proses menjalankan ssh -server
Pada OpenSSH juga menyediakan layanan untuk generasi kunci RSA,DSA,dll. Kita cukup mengikuti langkah berikut:
Proses keygen RSA
Hasil keygen RSA
Hasil kunci RSA nya adalah sebagai berikut :
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0341A2485D56A0A8
dmsmvIPvf9GpAw9g6VX+Fz8jWGyfxQnNdAosyo9JY6nMb/FmAR2TAZqQUzzQiaJB PNObANFUzW+ydD3zZ+YGzrwIONOZyzqqSFhuWWCzCXHjFhntdnHzz9ZbC5FR3KAA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-----END RSA PRIVATE KEY-----
Kunci public

Client SSH/SCP/SFTP di Linux

Pada prinsipnya semua aplikasi konsole atau terminal di linux bisa digunakan sebagai ssh client, syaratnya openssh client sudah terinstal di komputer linux tersebut. Anda bisa menjalankan perintah ssh, scp atau sftp dari command line di terminal/konsole di linux.

gFTP

gFTP adalah aplikasi berbasiskan gtk, yang sudah mendukung transfer data melalui sftp. Hampir semua distro linux populer sudah menyediakan paket untuk gFTP ini.
Di ubuntu sendiri, untuk menginstall aplikasi gFTP ini bisa dengan cara perintah berikut:
sudo apt-get install gftp
  1. LANGKAH-LANGKAH KONFIGURASI SSH PADA SERVER
Langkah pertama yang kita lakukan adalah masuk ke folder SSH :
# cd /etc/ssh
Konfigurasi SSH untuk server :
# nano sshd_config




    1. Cari
port : 22 (bentuk port default)
ubah ini dimaksudkan agar port ssh kita susah ditebak orang.
port : 2222 (dirubah sesuai dengan kebutuhan )




    1. Cari tulisan
PermitRootLogin yes
ganti dengan:
PermitRootLogin no
Ket: ini agar pengguna tidak bisa connect langsung dengan mode root


  1. Jangan lupa save dan keluar dengan perintah Ctrl X pilih Y


  2. Restart ssh dengan mengetik pada terminal :
# /etc/init.d/ssh restart


  1. MEMBUAT KONEKSI KE KOMPUTER YANG KITA REMOTE
Contoh:
#ssh username@hostname
Atau bila sudah memiliki domain bisa langsung ke domain tersebut
#ssh cnc@10.14.200.35
Jika koneksi kita belum terdaftar, maka akan muncul :
Jawab yes lalu akan muncul peringatan : 

Jika ingin menjalankan ssh port yag tidak standar maka ditambahkan –p
#ssh –p [port tujuan] username@hostname 
#ssh –p 2222 cnc@10.14.200.35
#ssh username@hostname [command]
#ssh cnc4@10.14.200.35 ls /home
#ssh -t cnc5@10.14.200.35 “vi /etc/ssh/ssh_config”
  1. TRANSFER FILE
 menggunakan perintah scp
syntaxnya sangat mudah scp
 jadi kasus pertama :
kita ingin mengcopy file dari komputer remote ke komputer lokal kita :
#scp username@hostname:/path/to/source/file /path/to/destination/file
 kasus ke dua:
kita ingin mengcopy dari komputer lokal ke komputer remote :
#scp /path/to/source/file username@hostname:/path/to/destination/file
  1. LOGIN METODE DSAAUTHENTIKASI
Metode DRSA authentikasi adalah salah satu fasilitas dari SSH yaitu metode autentifikasi dengan protokol 2 menggunakan DSA Cara mengkonfigurasi nya adalah :
 masuk lagi ke folder ssh. Kemudian jalankan perintah :
#cd /etc/ssh
 kita buka lagi sshd_config di server :
#nano sshd_config
 Cari baris
RSAAuthentication no PubkeyAuthentication no AuthorizedKeysFile ~%h/.ssh/authorized_keys
 Lalu edit
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
 restart ssh kita
#/etc/init.d/sshd restart
Setting di server :
 Generate keygen kita
#ssh-keygen –t dsa
 Maka akan terdapat file id_dsa.pub dan id_dsa.
 Copykan file id_dsa.pub ke client.
 Daftarkan nama_file.pub ke file .ssh/authorized_keys, perintahnya :
Setelah itu coba dari server login ke client. Bila prosedur benar maka kita tidak akan memerlukan password lagi untuk login
#cat nama_file.pub >> ~%h/.ssh/authorized_keys
# ssh -i id_dsa
  1. PEMBATASAN CLIENT YANG MASUK KE SERVER
Dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih mantap bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny
lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh
#nano /etc/hosts.allow
kemudian buka file hosts.deny
sshd : (ip yang boleh mengkases server ssh)
tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh
#nano /etc/hosts.deny 
sshd : all

PUSTAKA 


  1. SSH (Secure Shell) Bintoro@cnc-108  diupload oleh daywalker 


  2. www.wikipedia.org
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)