SSH Server

SSH Server
SSH adalah sebuah layanan remote login (port 22/tcp)
Kegunaan utama SSH Server:

● Untuk remote login dan remote administration
● SSH sangat aman karena transmisi data ter-enkripsi
● Menggantikan protokol telnet yang tidak aman
karena transmisi data tak ter-enkripsi (plain text)
Manfaat lain SSH Server:

● Untuk remote execution
● Untuk transfer file dengan SFTP (secure FTP)
● Untuk transfer file dengan SCP (secure copy)
Version 1.0 linuxslides.blogspot.com

Setting SSH Server
1. Instalasi openssh-server
2. Konfigurasi openssh-server
3. Aktivasi openssh-server

1. Instalasi SSH Server
Cek apakah openssh-server sudah terinstall:
$ sudo dpkg -l | grep openssh-server
Jika belum, install paket openssh-server:

$ sudo apt-get install openssh-server
Cek file apa saja yang terinstall:

$ sudo dpkg -L openssh-server
Dari list di atas dapat dilihat file konfigurasinya adalah:

/etc/ssh/sshd_config

2. Konfigurasi SSH Server
Secara umum SSH dapat langsung berjalan tanpa perlu
konfigurasi. Namun ada beberapa konfigurasi yang penting,
antara lain:
$ sudo vim /etc/ssh/sshd_config
# Port SSH
Port 22
# Mengizinkan root login

PermitRootLogin yes
# Mengizinkan password kosong (tidak disarankan)

PermitEmptyPasswords no

3. Aktivasi SSH Server
Untuk aktivasi jalankan perintah:
$ sudo /etc/init.d/ssh restart
Untuk melihat apakah port ssh aktif:

$ nmap localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2010-03-31 17:23 WIT

Interesting ports on localhost (127.0.0.1):
Not shown: 1703 closed ports
PORT STATE SERVICE
22/tcp open ssh
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
143/tcp open imap
Nmap done: 1 IP address (1 host up) scanned in 0.202 seconds

Client SSH
Dari sisi client jika ingin connect ke SSH server:
$ ssh nama-user-ssh-server@ipaddress-ssh-server
Contoh:
$ ssh joni@192.168.2.5
The authenticity of host '192.168.2.5 (192.168.2.5)' can't be established.
RSA key fingerprint is 7f:5a:4b:bf:90:cc:1e:94:44:4e:34:cc:59:ae:30:ac.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.1' (RSA) to the list of known hosts.
joni@192.168.2.5's password: ******
Setelah masuk kita bisa menjalankan command seolah-olah seperti

di komputer kita sendiri (coba jalankan “ifconfig” untuk memastikan
kita sudah masuk ke komputer server SSH)
Untuk keluar dari SSH server:

$ exit
Memonitor SSH dengan netstat
Melihat live connection netstat:

$ netstat -tulan
Active Internet connections (servers and established) Kita sebagai

Proto ... Local Address Foreign Address State server SSH
tcp ... 0.0.0.0:25 0.0.0.0:* LISTEN sedang di-
tcp ... 127.0.0.1:631 0.0.0.0:* LISTEN akses client
tcp ... 0.0.0.0:3128 0.0.0.0:* LISTEN 192.168.1.4
tcp ... 192.168.1.2:22 192.168.1.4:43671 ESTABLISHED
tcp ... 192.168.1.2:35906 67.207.139.81:80 CLOSE_WAIT
tcp ... 192.168.1.2:58348 192.168.1.2 : 22 ESTABLISHED
Kita sebagai
Protocol IP address Port IP address Port Status
client SSH
(tcp/udp) local local remote remote sedang akses
server
192.168.1.2
Tambahkan opsi “-p” untuk lihat PID-nya:
$ netstat -tulanp
Lab: SSH Server
1. Aktifkan SSH server Anda (agar teman Anda bisa akses).
2. Masuk ke SSH sever teman disamping Anda (tanya user dan
password-nya).
3. Sebagai client, jalankan perintah “ifconfig” untuk memastikan
Anda sudah masuk ke komputer server.
4. Sebagai server, jalankan perintah “netstat -tulan”.
5. Amati tampilan netstat tadi, analisis siapa yang menjadi client
dan siapa yang menjadi server.
6. Sebagai server, coba cari PID koneksi SSH client yang
sedang aktif, dan kill PID tersebut.

Remote exec via SSH
Remote execution adalah menjalankan perintah di server SSH,
dari komputer client. Contoh kita ingin menjalankan perintah
“ifconfig” pada komputer server SSH:
$ ssh joni@192.168.2.5 ifconfig
Disamping perintah-perintah command line, kita juga bisa

menjalankan aplikasi grafis (dengan opsi “-X”). Misalnya kita
ingin membuat file pada komputer server SSH:
$ ssh -X joni@192.168.2.5 gedit

Secure FTP (SFTP)
SFTP adalah FTP yang berjalan di atas port SSH. Maka untuk
menjalankan SFTP cukup hanya dengan menjalankan SSH.
Sedangkan dari client, untuk mengakses SFTP server jalankan
perintah:
$ sftp joni@192.168.2.5
The authenticity of host '192.168.2.5 (192.168.2.5)' can't be established.
RSA key fingerprint is 7f:5a:4b:bf:90:cc:1e:94:44:4e:34:cc:59:ae:30:ac.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.1' (RSA) to the list of known hosts.
joni@192.168.2.5's password: ******
Setelah masuk, command-command SFTP 100% sama dengan

command-command FTP, seperti ls (server list), !ls (client list), pwd,
!pwd, dan lain-lain
Untuk keluar dari SFTP server sama dengan FTP:

sftp> bye
Secure Copy (SCP)
SCP adalah fasilitas dari SSH untuk upload (kirim file dari client ke
server) dan download (ambil file dari server ke client).
Contoh upload:
$ scp nama-file joni@192.168.2.5:/direktori-server
$ scp data3.doc joni@192.168.2.5:~/Documents/
$ scp -r ~/mp3/ joni@192.168.2.5:~/Music/
Contoh download:
$ scp joni@192.168.2.5:/direktori-server/nama-file /dir-lokal
$ scp joni@192.168.2.5:/data/ironman2.avi /mnt/win/film/
$ scp -r joni@192.168.2.5:/data/ .
Lab SCP: Silahkan masing2 buat file ~/bio/biodata-joni.txt dan coba

upload/download file tersebut dan/atau bersama direktori bio-nya ke
direktori home local/server.

SSH Tanpa Password
Terkadang untuk efisiensi diperlukan SSH tanpa password. Tapi
gunakan fitur ini hanya jika benar-benar diperlukan dan di lingkungan
yang terpercaya.
Login tanpa password

budi@192.168.2.1 joni@192.168.2.2
1. Generate RSA Public and Private Key pair:

$ ssh-keygen -t rsa
(Tekan enter saja untuk file dan passphrase. Hasilnya ada file
id_rsa dan id_rsa.pub di direktori ~/.ssh)
2. Copy ~/.ssh/id_rsa.pub ke joni@192.168.2.2:~/.ssh/authorized_keys:

$ scp ~/.ssh/id_rsa.pub joni@192.168.2.2:~/.ssh/authorized_keys
(masukkan password joni)
3. Coba login ke joni@192.168.2.2 (harusnya masuk tanpa password)

$ ssh joni@192.168.2.2 Version 1.0 linuxslides.blogspot.com

SSH Server

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SSH Server

Diunggah oleh

Hak Cipta:

Format Tersedia

SSH Server

SSH adalah sebuah layanan remote login (port 22/tcp)

Kegunaan utama SSH Server:

● SSH sangat aman karena transmisi data ter-enkripsi

● Menggantikan protokol telnet yang tidak aman

karena transmisi data tak ter-enkripsi (plain text)

Manfaat lain SSH Server:

● Untuk transfer file dengan SFTP (secure FTP)

● Untuk transfer file dengan SCP (secure copy)

Version 1.0 linuxslides.blogspot.com

Version 1.0 linuxslides.blogspot.com

Jika belum, install paket openssh-server:

Cek file apa saja yang terinstall:

Dari list di atas dapat dilihat file konfigurasinya adalah:

Version 1.0 linuxslides.blogspot.com

$ sudo vim /etc/ssh/sshd_config

# Mengizinkan root login

# Mengizinkan password kosong (tidak disarankan)

Version 1.0 linuxslides.blogspot.com

Untuk melihat apakah port ssh aktif:

Starting Nmap 4.53 ( http://insecure.org ) at 2010-03-31 17:23 WIT

Nmap done: 1 IP address (1 host up) scanned in 0.202 seconds

Version 1.0 linuxslides.blogspot.com

Setelah masuk kita bisa menjalankan command seolah-olah seperti

Untuk keluar dari SSH server:

Melihat live connection netstat:

Active Internet connections (servers and established) Kita sebagai

Version 1.0 linuxslides.blogspot.com

$ ssh joni@192.168.2.5 ifconfig

Disamping perintah-perintah command line, kita juga bisa

$ ssh -X joni@192.168.2.5 gedit

Version 1.0 linuxslides.blogspot.com

Setelah masuk, command-command SFTP 100% sama dengan

Untuk keluar dari SFTP server sama dengan FTP:

Lab SCP: Silahkan masing2 buat file ~/bio/biodata-joni.txt dan coba

Version 1.0 linuxslides.blogspot.com

Login tanpa password

1. Generate RSA Public and Private Key pair:

2. Copy ~/.ssh/id_rsa.pub ke joni@192.168.2.2:~/.ssh/authorized_keys:

3. Coba login ke joni@192.168.2.2 (harusnya masuk tanpa password)

Anda mungkin juga menyukai