KONFIGURASI SSH

Tujuan
Memahami cara kerja ssh Dapat melakukan remote dengan menggunakan ssh Dapat melakukan pembatasan akses ssh

Alat dan Bahan

2 buah PC dengan sistem operasi Ubuntu Paket openssh-client dan openssh-server

Pendahuluan
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pengguna untuk membuka jendela akses pada komputer lokal dan terhubung ke komputer remote / server, seolah-olah kita duduk di depan mesin atau di depan server target. Dengan definisi ini, kita dapat memahami bahwa SSH menyediakan saluran yang aman antara dua komputer untuk melindungi informasi penting dari berbagai serangan black hacking. SSH biasanya digunakan untuk login ke mesin remote dan meng-eksekusi perintah seperti kita jalankan langsung di mesin tersebut, tetapi juga mendukung tunneling, forwarding port TCP dan koneksi X11, transfer file dapat dilakukan dengan menggunakan SFTP atau protokol SCP. Sama seperti HTTP, FTP dan protokol lain SSH memiliki nomor port 22 (TCP). Kita juga dapat menggunakan Telnet (port 23) untuk menghubungkan komputer remote tapi yang harus di ingat bahwa Telnet tidak menyediakan semacam keamanan atau enkripsi yang Telnet telah digantikan oleh SSH. ( Tapi kalau kita mau aman dengan Telnet, sebaiknya mengunakan Telnet di mode VPN ). Secure Shell dapat digunakan pada berbagai sistem operasi seperti Windows, Linux, MAC, BSD dan bahkan Anda dapat menggunakan protokol SSH di Iphone, BlackBerry, Android, IPad, Tabs, dll. Otentikasi proses SSH sangat kuat seperti penggunaan kriptografi publik key SSH untuk mengotentikasi komputer remote dan sebaliknya.

SSH dapat digunakan untuk beberapa tujuan seperti Tunneling, port forwarding dan koneksi. Versi utama SSH adalah sebagai berikut: SH1 atau SSH-1 SSH2 atau SSH-2 Apa itu SSH Client? SSH Client adalah program / perangkat lunak sederhana yang memungkinkan kita untuk menggunakan protokol SSH untuk menghubungkan komputer remote dengan cara yang efisien. SSH Client tersedia juga dengan tampilan grafis / GUI sehingga sangat mudah digunakan.

Langkah Kerja dan Hasil

1. 2. Pastikan kedua PC sudah saling terkoneksi dengan baik. Instalkan paket openssh-server dan openssh-client.

3.

PC 1 dapat langsung meremote PC 2, dengan cara mengetikkan perintah ssh user@ipaddress

4.

Apabila ingin lebih aman dan tidak sembarang orang dapat meremote komputer kita, kita dapat melakukan konfigurasi pada file /etc/ssh/sshd_config di PC 2 seperti berikut: Ubah port ssh.

Hal ini bertujuan agar tidak sembarang orang dapat melakukan akses ke port ssh yang defaultnya adalah 22. Ubah PermitRootLogin menjadi no dan tambahkan baris AllowUsers.

Jadi, hanya user desfit yang dapat diremote oleh komputer lain. Restart ssh agar konfigurasi yang telah dilakukan dapat berfungsi.

Apabila kita melakukan remote menggunakan perintah biasa, akses akan ditolak.

Lakukan remote dengan menggunakan perintah berikut:

5.

Apabila telah berhasil meremote PC 2 melalui PC 1, kita dapat membuat sebuah file, misalnya disini kita membuat file ssh menggunakan perintah nano.

6.

Hasilnya dapat kita lihat pada PC 2 yang diremote, akan muncul file yang tadi kita buat.

Kesimpulan
Paket openssh dapat digunakan untuk meremote komputer lain melalui ssh, dengan syarat setiap komputer diinstalkan paket tersebut. Agar lebih aman dan tidak sembarang orang dapat meremote komputer kita, kita dapat mengubah port akses ssh yang defaultnya adalah 22 dan membatasi user yang dapat diremote.