What is SSH?
SSH is a program for logging into a remote machine and for executing commands on a remote machine.
server #@$%$**^%^
client
Berbeda dengan telnet yang tidak melalui proses enkripsi data. Kasus ini akan rawan terjadinya serangan oleh man-inthe-middle.
User: saladin
client
Installation
Server
Client
Sistem Operasi: Linux Distro: BlankOn Instalasi: ~$ sudo apt-get install openssh-server
No System is Perfect Tidak ada yang bisa menjamin sistem dapat aman 100%
Perlu ditingkatkan lagi keamanan SSH
Tahap 1
Mengubah default port SSH (22)
Tahap 2
Key-based Authentication
Tahap 3
Menon-aktifkan otentikasi berbasis password
Tahap 4
Mengatur host yang boleh mengakses server
Keterangan Server:
OS Linux Distro BlankOn Pattimura IP: 192.168.1.122 SSH Configuration File: /etc/ssh/sshd_config user: saladin password: saladin
Keterangan Client
OS Linux Distro Ubuntu Maverick Meerkat IP: 192.168.1.15
Buka terminal Backup terlebih dahulu file konfigurasinya untuk menghindari hal yang tidak diinginkan. ~$ sudo cp /etc/ssh/sshd_config /etc/sshd_config.bak Buka file konfigurasi ~$ sudo gedit /etc/ssh/sshd_config Cari tulisan Port 22. Kemudian mengganti angka 22 dengan 212 Port 212 Simpan file konfigurasi ssh Restart ssh server ~$ sudo /etc/init.d/ssh restart
Buka terminal Buat public key dan private key ~$ ssh-keygen -t rsa Terbentuk file id_rsa.pub dan id_rsa di folder ~/.ssh/ Salin file id_rsa.pub ke server pada folder ~/.ssh/ dengan nama authorized_keys (bisa menggunakan scp agar lebih aman) ~$ scp -P 212 ~/.ssh/id_rsa.pub saladin@192.168.1.122:/home/saladin/.ssh/authorized_keys
Akses melalui SSH ke server tidak perlu lagi memasukkan password ~$ ssh -p 212 saladin@192.168.1.122
Buka terminal Edit file konfigurasi ssh (sshd_config) di folder /etc/ssh/ ~$ sudo gedit /etc/ssh/sshd_config Cari konfigurasi PasswordAuthentication, kemudian set menjadi no. Pastikan tidak ada tanda # sebelum PasswordAuthentication karena jika ada tanda # dianggap 1 baris tsb sebagai komentar PasswordAuthentication no Save file konfigurasi ssh Restart ssh server (selalu dilakukan stlh mengubah file konfigurasi ssh) ~$ sudo /etc/init.d/ssh restart
ALLOW
Tambahkan konfigurasi host yang tidak boleh akses dalam file tersebut sshd: ALL Simpan file konfigurasinya
Tambahkan konfigurasi host yang boleh mengakses dalam file tersebut sshd: 192.168.1.15 Simpan file konfigurasinya
Keterangan:
hosts.deny sshd: ALL => semua hosts yang mengakses sshd ditolak hosts.allow sshd: 192.168.1.15 => host yang boleh akses mempunyai IP 192.168.1.15
Kesimpulan:
Hanya host dengan IP 192.168.1.15 yang bisa mengakses server.
End of Slide
Any Question?