Perbedaan antara SSH dengan apklikasi lain seperti Telnet atau rlogin
# cd /etc/ssh
# nano sshd_config
1. Cari
2. Cari tulisan
PermitRootLogin yes
ganti dengan:
PermitRootLogin no
Ket: ini agar pengguna tidak bisa connect langsung dengan mode root
3. Jangan lupa save dan keluar dengan perintah Ctrl X pilih Y
4. Restart ssh kita
# /etc/init.d/ssh restart
#ssh username@hostname
Contoh:
#ssh cnc@10.14.200.35
#ssh cnc@ittelkom.ac.id
Jika koneksi kita belum terdaftar, maka akan muncul :
Jika ingin menjalankan ssh di port yang tidak standart maka ditambah –p
Contoh :
contoh :
tapi jika kita mengeksekusi program yang memerlukan terminal untuk operasi maka
kita tambahkan -t. Contoh :
kasus ke dua:
kita ingin mengcopy dari komputer lokal ke komputer remote :
#cd /etc/ssh
kita buka lagi sshd_config di server :
#nano sshd_config
Cari baris
RSAAuthentication no
PubkeyAuthentication no
AuthorizedKeysFile ~%h/.ssh/authorized_keys
Lalu edit
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#/etc/init.d/sshd restart
Setting di server :
Generate keygen kita
#ssh-keygen –t dsa
Setelah itu coba dari server login ke client. Bila prosedur benar maka kita tidak akan memerlukan password
lagi untuk login
#nano /etc/hosts.allow
lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh
#nano /etc/hosts.deny
tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh
sshd : all