Mengenal OpenSSH Server dan Konfigurasinya di Ubuntu
Jaringan Linux SSH Ubuntu
Mengenal Secure Shell (SSH)
Secure
Shell atau yang biasa dikenal dengan SSH adalah sebuah protokol
jaringan yang digunakan untuk komunikasi data yang aman. SSH
Pertama kali dikembangkan oleh OpenBSD project dan kemudian pada
rilis berikutnya yakni p (port) di manage oleh team porting untuk
bisa digunakan di berbagai macam sistem operasi lainnya , seperti
sistem operasi Linux. Kegunaan utama dari SSH adalah untuk mengakses
mesin server dengan meremotenya berupa mode teks maupun grafis jika
telah dikonfigurasi.
SSH
bisa dijadikan pengganti File Transfer Protokol (FTP) yakni SFTP .
Dengan menggunakan SSH,semua transfer data yang dilakukan akan di
enkripsi sehingga keamanan data terjaga.
Pada
Sistem Operasi Linux Ubuntu sudah terdapat aplikasi SSH yang bisa
digunakan untuk mengendalikan server dari jarak jauh dan bisa
digunakan untuk transfer data yang aman yaitu OpenSSH .
Aplikasi ini merupakan aplikasi opensource yang disedikan oleh
keluarga SSH Protokol.
Instalasi dan Konfigurasi
Sangat
mudah untuk melakukan Instalasi dan Konfigurasi OpenSSH di Ubuntu
menggunakan perintah apt-get .
1.
untuk melakukan instalasi OpenSSH Client adalah
root@jordan:~#
sudo apt-get install openssh-client
|
2.
untuk melakukan instalasi OpenSSH Server
root@jordan:~#
sudo apt-get install openssh-server
|
Jika
anda sudah selesai melakukan Instalasi OpenSSH Server anda juga dapat
melakukan konfigurasi ulang OpenSSH Server sesuai dengan kebutuhan
anda, misalnya anda ingin mengubah Port Default dari SSH , Membatasi
User login atau User Permission yang bisa melakukan tunneling SSH.
Semua
letak konfigurasi ssh berada pada
root@jordan:~#
nano /etc/ssh/sshd_config
|
Atau
anda dapat melihat manual penggunaan dari SSH ini menggunakan
perintah
root@jordan:~#
man sshd_config
|
Contoh
konfigurasi default yang ada di dalam /etc/ssh/sshd_config
adalah
# Package
generated configuration file
# See the
sshd_config(5) manpage for details
# What ports, IPs
and protocols we listen for
Port 22
# Use these
options to restrict which interfaces/protocols sshd will bi$
#ListenAddress ::
#ListenAddress
0.0.0.0
Protocol 2
# HostKeys for
protocol version 2
HostKey
/etc/ssh/ssh_host_rsa_key
HostKey
/etc/ssh/ssh_host_dsa_key
HostKey
/etc/ssh/ssh_host_ecdsa_key
HostKey
/etc/ssh/ssh_host_ed25519_key
#Privilege
Separation is turned on for security
UsePrivilegeSeparation
yes
# Lifetime and
size of ephemeral version 1 server key
KeyRegenerationInterval
3600
|
Dan
masih banyak lagi dibawahnya konfigurasi didalam sshd_config, anda
bisa mengganti Port 22 menjadi Port 24 atau sesuai dengan keinginan anda.
Peritah
– Perintah dasar yang sering digunakan
1.
Perintah
dasar yang digunakan untuk melakukan remote ssh ke server
root@jordan:~#
ssh userkita@192.168.1.1
|
2.
Perintah
yang
digunakan untuk melakukan restart SSH Server
root@jordan:~#
service ssh restart
atau
root@jordan:~#/etc/init.d/ssh
restart
|
3.
Anda bisa melakukan Tunneling SSH dengan SSH Keys yang memungkinkan
anda mengakses server tanpa memerlukan password . SSH Keys digunakan
untuk melakukan otentikasi menggantikan password, didalamnya terdapat
2 keys yaitu Private Keys dan Public Keys
untuk
bisa mendapatkan ssh keys menggunakan perintah
root@jordan:~#
ssh-keygen -t dsa
|
Perintah
di atas akan menghasilkan keys menggunakan identitas DSA untuk
otentikasi . Pada saat proses diatas anda akan diminta untuk
memasukkan password , Cukup tekan Enter saat diminta untuk membuat
kunci.
Keys
secara default akan disimpan di dalam folder ~/.ssh/ ,Terdapat 2 buah
file yaitu id_dsa.pub adalah public keys dan id_dsa yang merupakan
private key.
Gunakan
perintah dibawah untuk menyalin file id_dsa.pub ke host remote untuk
ditambahkan ke ~/.ssh/authorized_keys
root@jordan:~# scp
/home/userkita/.ssh/id_dsa.pub(spasi)
userkita@192.168.1.1:~/.ssh/authorized_keys
|
root@jordan:~#
ssh-copy-id pc-user@192.168.1.2
|
Contoh
Aplikasi yang biasa digunakan untuk melakukan remote / tunneling SSH
yaitu :
1.
Putty
2.
Bitvise SSH Client
3.
Terminal Linux
