Pengenalan SSH Server (Secure Shell)

Posted on Posted in Linux Networking

logo -linuxSSH Encryption

SSH merupakan protokol remote sistem yang digunakan oleh sistem operasi Linux. Untuk alasan keamanan, SSH digunakan untuk menggantikan Telnet. SSH menggunakan teknik private key dan public key untuk mengekripsi data yang akan dikirim (chipert text), sedangkan telnet mengirimkan data yang tidak dienkripsi (plain text).

Pertukaran data enkripsi dapat terjadi bila host pengirim dan penerima telah mempunyai public key dan private key yang sama.

Pada saat login ke remote sistem yang menjalankan SSH Server, lokal sistem akan mendownload public key dari remote sistem dan pada saat yang bersamaan private key dari lokal sistem akan diupload ke remote sistem.

Kombinasi public key dan IP Address akan disimpan pada file ~/.ssh/known_hosts. Serangan hacker dapat menyebabkan ketidakcocokan antara key dan IP Address. Instalasi OS atau upgrade SSH Server juga dapat menyebabkan perubahan key. Public key dan private key disimpan dalam direktori /etc/ssh.

Secara default, paket OpenSSH yang akan menjalankan SSH Server telah disertakan pada instalasi awal sebuah sistem Linux. SSH juga menyediakan fitur SCP, yang memungkinan penyalinan file antara dua sistem tanpa melakukan login terlebih dahulu.

 

Perintah yang dapat digunakan untuk melihat apakah aplikasi OpenSSH sudah terinstall adalah :

 

Untuk dapat menjalankan SSH Server, sebuah sistem Linux harus di install aplikasi tambahan :

openssh-clients-4.3p2-10.i386

openssh-server-4.3p2-10.i386

openssh-askpass-4.3p2-10.i38

netdump-0.7.16-5.i386

 

 

Menjalankan SSH Server

Untuk menjalankan SSH server pada sistem Linux dapat digunakan perintah :

 

Parameter lain yang dapat digunakan adalah :

 

Untuk menjalankan SSH Server secara otomatis pada saat sistem reboot dapat digunakan perintah :

 

Pengujian SSH Server dapat dilakukan dengan perintah :

atau

 

 

Konfigurasi SSH Server

Konfigurasi default SSH Server pada umumnya telah baik, konfigurasi ulang dibutuhkan bila ingin meningkatkan tingkat keamanan dari aktifitas remote akses.

File konfigurasi SSH Server terletak pada file :

 

Parameter yang dapat dikonfigurasi kembali adalah :

Port 22

Protocol 2

ListenAddress 0.0.0.0

Port                    : menentukan port mana yang akan digunakan oleh SSH Server

Protocol           : menentukan jenis protokol SSH v1 atau v2 yang akan digunakan

ListenAddress  : menentukan pada NIC mana SSH Server akan menerima remote akses


Remote dengan Putty

Bila ingin melalukan remote akses ke sistem Linux dari sebuah Sistim Windows, maka aplikasi yang dapat digunakan adalah aplikasi putty. Aplikasi ini dapat didownload gratis pada web site :

putty

 

 

 

 

 

 

 

 

 

Konfigurasi yang perlu dilakukan pada putty adalah :

Host Name                 : host name atau IP Address dari target yang akan di remote

Port                             : port number yang digunakan SSH Server pada remote target

Connection Type      : Jenis protokol remote akses yang akan digunakan.

 

Remote dengan SSH

Bila ingin melakukan remote ke target Linux dengan menggunakan mesin lokal linux, perintah yang dapat digunakan :

(melakukan remote ke remote sistem dengan IP Address 192.168.10.1)

 

Bila ingin melakukan remote akses dengan username yang spesifik, dapat digunakan perintah :

(melakukan remote akses ke remote sistem dengan IP Address 192.168.10.1 dengan menggunakan username topimerah)


Bila mesin target menggunakan SSH Server dengan port 1000, maka perintah yang dapat digunakan :

(melakukan remote akses ke remote sistem dengan IP Address 192.168.10.1 pada port 1000 dengan menggunakan username topimerah)

 

 

Remote Command

Dengan menggunakan SSH, sebuah perintah shell Linux pada remote sistem dapat dieksekusi langsung dari lokal sistem.

(menjalankan perintah poweroff pada remote sistem)

 

Secure Copy

scp merupakan fitur dari OpenSSH yang memungkinan penyalinan file antara dua sistem tanpa harus melakukan login. Dengan scp file yang akan disalin dikirimkan dalam bentuk chiper text (data yang dienkripsi)

Untuk menggunakan scp dari mesin Windows, dapat digunakan aplikasi WinSCP (dapat didownload pada http://winscp.vse.cz/eng/)

Untuk melakukan penyalinan file dari remote sistem ke lokal sistem dapat digunakan perintah :

(menyalin file /etc/dhcpd.conf dari remote sistem dengan IP Address 192.168.10.3 ke lokal sistem pada direktori /root)

 

Untuk melakukan penyalinan file dari lokal sistem ke remote sistem dapat digunakan perintah :

(menyalin file file.kami kepada remote sistem dengan IP Address 192.168.10.3 pada direktori /etc)

 

 

 

 

Share Button