SSH atau dikenal dengan nama lengkapnya Secure Shell Protocol, adalah protokol komunikasi jaringan kriptografi yang memungkinkan dua komputer untuk berkomunikasi dengan aman melalui jaringan yang tidak aman. SSH sangat digunakan untuk aplikasi login jarak jauh dan executable baris perintah seperti aplikasi terminal.
Untuk pengguna yang ingin terhubung ke server atau komputer lain dengan SSH, klien dan koneksi jarak jauh harus menginstal dan mengaktifkan SSH agar hal ini dapat dilakukan.
Dalam tutorial berikut, Anda akan mempelajari cara menginstal dan mengaktifkan SSH di Debian 11 Bullseye Desktop atau Server dan menghubungkan ke PC jarak jauh .
Prasyarat
- OS yang Disarankan: Debian 11 Bullseye
- Akun pengguna: Akun pengguna dengan sudo atau akses root.
Tutorial akan menggunakan terminal untuk instalasi yang ditemukan di Aktivitas> Tampilkan Aplikasi> Terminal.
Contoh:
Perbarui Sistem Operasi
Perbarui Debian . Anda sistem operasi untuk memastikan semua paket yang ada mutakhir:
sudo apt update && sudo apt upgrade -yTutorial akan menggunakan perintah sudo dan dengan asumsi Anda memiliki status sudo .
Untuk memverifikasi status sudo di akun Anda:
sudo whoamiContoh keluaran yang menunjukkan status sudo:
[joshua@debian~]$ sudo whoami
rootUntuk menyiapkan akun sudo yang ada atau baru, kunjungi tutorial kami tentang Menambahkan Pengguna ke Sudoers di Debian .
Menginstal SSH (OpenSSH)
SSH mungkin sudah ada di sistem Anda tergantung pada pilihan instalasi Debian yang dipilih pada instalasi distro awal, tetapi bagi mereka yang tidak yakin atau perlu menginstal menggunakan langkah berikut.
Pertama, jalankan perintah berikut di terminal Anda untuk memulai instalasi.
sudo apt install open-sshContoh keluaran:
Ketik Y , lalu tekan ENTER KEY untuk melanjutkan.
Setelah terinstal, aktifkan SSH menggunakan perintah berikut.
sudo systemctl enable --now sshSelanjutnya, periksa status instance SSH untuk memastikannya berjalan dan tidak ada kesalahan yang terjadi.
systemctl status sshContoh keluaran:
Trik praktis lainnya adalah menggunakan perintah berikut untuk melihat koneksi yang terbuka.
ss -ltContoh keluaran:
Menghubungkan ke Server SSH
Dengan SSH yang sekarang diinstal dan diaktifkan, Anda dapat terhubung ke sistem jarak jauh, PC jarak jauh lain, atau server.
Ingat, perangkat lunak SSH harus diaktifkan di kedua ujungnya agar ini berfungsi.
Pertama, Anda harus memiliki alamat IP internal/eksternal atau nama host dan sebaiknya nama pengguna akun yang terhubung juga, kemudian gunakan perintah ssh untuk memulai koneksi.
ssh username@ip-address/hostnameSaat Anda terhubung ke instans SSH jarak jauh untuk pertama kalinya, Anda akan menerima pesan berikut.
Contoh:
Ketik YA, kemudian Anda akan diminta untuk memasukkan sandi; setelah selesai, tekan ENTER KEY .
Contoh keluaran (Menghubungkan ke Fedora 35 PC jarak jauh):
Seperti di atas, Anda telah memasukkan kata sandi dan berhasil terhubung sebagai alih-alih joshua@debian-11, sekarang kita melihat joshua@fedora-35 sejak jendela terminal Anda masuk ke sesi jarak jauh.
Perhatikan bahwa Anda akan melihat ketika login terakhir bersamaan dengan upaya gagal yang ditunjukkan di atas. Jika Anda melihat banyak dari ini, itu berarti serangan brute force sedang terjadi, dan Anda harus melihat aturan firewall yang lebih ketat atau menggunakan sesuatu seperti fail2ban.
Menonaktifkan SSH (OpenSSH)
Untuk contoh di mana Anda tidak perlu menjalankan SSH, Anda harus selalu menonaktifkan ini untuk tujuan keamanan. Banyak bot jahat memindai internet untuk mencari contoh SSH dan memaksanya jika tidak aman.
Untuk menonaktifkan SSH, gunakan perintah berikut.
sudo systemctl disable ssh --nowSaat Anda perlu mengaktifkan kembali SSH, gunakan perintah berikut.
sudo systemctl enable ssh --now