Apa itu ssh - Secure Shell
Shell aman adalah protokol komunikasi aman yang dapat digunakan untuk administrasi jarak jauh (seperti server web) melalui terminal.
Secara teknis ini adalah versi telnet yang aman. Akses shell pada sistem apapun memungkinkan pengguna untuk menjalankan perintah dan mengontrol sistem.
Jika Anda pernah bekerja di server linux secara online dari baris perintah, Anda mungkin pernah menggunakannya.
Komunikasi dibungkus dengan enkripsi ssl dan disebut shell aman.
Ssh (Secure Shell) is a program for logging into a remote machine and for executing commands on a remote machine. It provides secure encrypted communications between two untrusted hosts over an insecure network. X11 connections and arbitrary TCP/IP ports can also be forwarded over the secure channel. It can be used to provide applications with a secure communication channel.
Untuk mengamankan shell, kita membutuhkan 2 komponen. Pertama adalah server shell aman yang berjalan pada mesin yang akan dikendalikan dari jarak jauh. Dan bagian lainnya adalah klien ssh yang dapat berbicara dengan protokol ssh dan berkomunikasi dengan server ssh.
Dalam posting ini kita akan melihat cara mengatur server dan klien ssh di ubuntu dan melakukan komunikasi yang aman.
Instal OpenSSH Server
Di ubuntu instal paket openssh-server. Ini menyediakan server sshd. Metode yang sama ini juga dapat digunakan pada Debian dan distro berbasis debian lainnya.
$ sudo apt-get install openssh-server
This is the portable version of OpenSSH, a free implementation of the Secure Shell protocol as specified by the IETF secsh working group.
Setelah diinstal, server ssh harus aktif dan berjalan. Verifikasi dengan perintah layanan
$ service ssh status ssh start/running, process 29422
Hubungkan ke server SSH dari klien
Sekarang sambungkan ke server ssh menggunakan perintah ssh. Perintah ssh adalah "openssh client". Sintaksnya dari ssh seperti ini
ssh [email protected] OR ssh -l username hostname
Hubungkan ke server ssh kami.
$ ssh [email protected] The authenticity of host 'localhost (127.0.0.1)' can't be established. ECDSA key fingerprint is f2:81:02:29:0b:84:69:d4:71:35:e0:2f:d7:3b:cd:3e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. [email protected]'s password:
Setelah login akan menampilkan pesan selamat datang yang mirip dengan ini
Welcome to Ubuntu 12.10 (GNU/Linux 3.5.0-17-generic x86_64) * Documentation: https://help.ubuntu.com/ New release '13.04' available. Run 'do-release-upgrade' to upgrade to it. *** System restart required *** Last login: Thu May 30 20:58:33 2013 from localhost $
Konfigurasi server SSH
Server ssh bekerja pada port 22 secara default. Jika Anda ingin mengubah port default server ssh, edit file
/etc/ssh/sshd_config
Ini memiliki baris untuk menentukan nomor port.
# What ports, IPs and protocols we listen for Port 22
Setelah mengubah nomor port restart server ssh menggunakan perintah service
$ sudo service ssh restart ssh stop/waiting ssh start/running, process 30751
Untuk mempelajari lebih lanjut tentang cara mengkonfigurasi server ssh menggunakan file konfigurasi, periksa halaman manual dengan menjalankan perintah berikut
man sshd_config
Klien ssh Putty - pengguna Windows
Di ubuntu, perintah terminal ssh adalah cara termudah untuk terhubung ke server ssh mana pun. Namun jika Anda mencari alternatif maka coba dempul.
Putty adalah klien ssh/telnet gratis yang tersedia untuk linux dan windows. Di ubuntu instal dari sinaptik
sudo apt-get install putty
Mengamankan Server SSH
Jika Anda menginstal server ssh di server jarak jauh dan online, penting untuk mengamankan server. Berikut adalah beberapa langkah keamanan yang dapat Anda terapkan untuk memperkuat keamanan server ssh.
1. Gunakan nama pengguna dan sandi yang kuat
2. Konfigurasi Interval Batas Waktu Menganggur
3. Nonaktifkan sandi kosong
4. Berikan akses ssh hanya kepada pengguna tertentu
5. Nonaktifkan login root
6. Hanya gunakan protokol ssh 2
7. Gunakan port yang berbeda
8. Batasi Klien dengan firewall
9. Gunakan Otentikasi Berbasis Kunci
Masukkan sedikit sandi ke server ssh
Pengaturan server ssh secara default meminta nama pengguna/kata sandi untuk masuk. Namun dimungkinkan untuk mengatur kata sandi lebih sedikit login dengan menggunakan otentikasi berbasis kunci.
Lihat tutorial saya tentang mengatur kata sandi lebih sedikit login ke ssh untuk informasi lebih lanjut.
Tautan dan Sumber Daya
Untuk mempelajari lebih lanjut, lihat tautan berikut:
http://www.openssh.org/Jika Anda memiliki umpan balik atau pertanyaan, beri tahu kami di komentar di bawah.