Secure Shell (SSH)

Presented by: Nur Shalahuddin Fajri 09650050

What is SSH?
SSH is a program for logging into a remote machine and for executing commands on a remote machine.

Why should we use SSH?

Provide secure encrypted communications between two untrusted hosts over an insecure network

Dengan menggunakan SSH, lalu lintas datanya selalu dienkripsi.

@#%#%$%&$

server #@$%$**^%^

client

Berbeda dengan telnet yang tidak melalui proses enkripsi data. Kasus ini akan rawan terjadinya serangan oleh man-inthe-middle.
User: saladin

server Pass: saladin

client

Installation
Server

Client

Sistem Operasi: Linux Distro: BlankOn Instalasi: ~$ sudo apt-get install openssh-server

Aplikasi: openssh-client putty tunnelier

File konfigurasi: /etc/ssh/sshd_config

Membuat SSH Lebih Aman

No System is Perfect Tidak ada yang bisa menjamin sistem dapat aman 100%
Perlu ditingkatkan lagi keamanan SSH

semakin sulit untuk diserang, maka semakin aman

Membuat SSH Lebih Aman

Tahap 1
Mengubah default port SSH (22)

Membuat SSH Lebih Aman

Tahap 2
Key-based Authentication

Membuat SSH Lebih Aman

Tahap 3
Menon-aktifkan otentikasi berbasis password

Membuat SSH Lebih Aman

Tahap 4
Mengatur host yang boleh mengakses server

Demo Mengamankan SSH

Keterangan Server:
OS Linux Distro BlankOn Pattimura IP: 192.168.1.122 SSH Configuration File: /etc/ssh/sshd_config user: saladin password: saladin

Keterangan Client
OS Linux Distro Ubuntu Maverick Meerkat IP: 192.168.1.15

Demo Mengamankan SSH

Mengubah default port untuk SSH

(Sisi Server)

Buka terminal Backup terlebih dahulu file konfigurasinya untuk menghindari hal yang tidak diinginkan. ~$ sudo cp /etc/ssh/sshd_config /etc/sshd_config.bak Buka file konfigurasi ~$ sudo gedit /etc/ssh/sshd_config Cari tulisan Port 22. Kemudian mengganti angka 22 dengan 212 Port 212 Simpan file konfigurasi ssh Restart ssh server ~$ sudo /etc/init.d/ssh restart

Demo Mengamankan SSH

Menggunakan Otentikasi Berbasis Kunci

(Sisi Client)

Buka terminal Buat public key dan private key ~$ ssh-keygen -t rsa Terbentuk file id_rsa.pub dan id_rsa di folder ~/.ssh/ Salin file id_rsa.pub ke server pada folder ~/.ssh/ dengan nama authorized_keys (bisa menggunakan scp agar lebih aman) ~$ scp -P 212 ~/.ssh/id_rsa.pub saladin@192.168.1.122:/home/saladin/.ssh/authorized_keys

Akses melalui SSH ke server tidak perlu lagi memasukkan password ~$ ssh -p 212 saladin@192.168.1.122

Demo Mengamankan SSH

Me-nonaktif-kan Otentikasi Berbasis Password

(Sisi Server)

Buka terminal Edit file konfigurasi ssh (sshd_config) di folder /etc/ssh/ ~$ sudo gedit /etc/ssh/sshd_config Cari konfigurasi PasswordAuthentication, kemudian set menjadi no. Pastikan tidak ada tanda # sebelum PasswordAuthentication karena jika ada tanda # dianggap 1 baris tsb sebagai komentar PasswordAuthentication no Save file konfigurasi ssh Restart ssh server (selalu dilakukan stlh mengubah file konfigurasi ssh) ~$ sudo /etc/init.d/ssh restart

Demo Mengamankan SSH

DENY

ALLOW

Buka file hosts.deny ~$ sudo gedit /etc/hosts.deny

Buka file hosts.allow ~$ sudo gedit /etc/hosts.allow

Tambahkan konfigurasi host yang tidak boleh akses dalam file tersebut sshd: ALL Simpan file konfigurasinya

Tambahkan konfigurasi host yang boleh mengakses dalam file tersebut sshd: 192.168.1.15 Simpan file konfigurasinya

Mengatur Host yang Boleh dan Tidak Boleh Mengakses

(Sisi Server)

Demo Mengamankan SSH

Keterangan:
hosts.deny sshd: ALL => semua hosts yang mengakses sshd ditolak hosts.allow sshd: 192.168.1.15 => host yang boleh akses mempunyai IP 192.168.1.15

Kesimpulan:
Hanya host dengan IP 192.168.1.15 yang bisa mengakses server.

Mengatur Host yang Boleh dan Tidak Boleh Mengakses

(Sisi Server)

End of Slide

Any Question?