Ringkasan
Seperti yang disebutkan dalam judul, kami akan menyiapkan koneksi SSH ke server Linux kami dari ponsel Android. Artinya dengan pengaturan ini, kami akan dapat mengakses server Linux kami, dari aplikasi klien SSH Android dari dalam jaringan LAN dan juga server jarak jauh – seperti server cloud. Juga, kami akan membahas langkah-langkah membuat kunci SSH dan menginstalnya di server kami juga. Untuk menyiapkan ini semua, Anda harus memiliki akses ke server yang ingin Anda aktifkan akses SSH.
Pengaturan SSH di server
Seperti yang dinyatakan sebelumnya, pertama-tama Anda harus sudah memiliki akses ke server Linux Anda dan juga dapat menggunakan terminal. Bagian penting lainnya untuk pengaturan ini adalah server Anda memiliki server SSH yang diinstal. Pada beberapa distro, server SSH sudah terinstal secara default. Tetapi, jika Anda tidak menginstal server SSH, Anda dapat menginstal server OpenSSH sebagai contoh. Perintah untuk menginstal server OpenSSH pada distro berbasis Debian/Ubuntu:
sudo apt update && sudo apt upgrade -y sudo apt install openssh-server
Verifikasi bahwa layanan SSH telah dimulai dan berjalan:
sudo systemctl status ssh.service
Output untuk status layanan SSH:
Jika layanan tidak berjalan, jalankan perintah ini untuk memulai layanan dan juga untuk mengaktifkan mulai otomatis saat startup sistem:
sudo systemctl enable ssh sudo systemctl start ssh
Bagian penting lainnya dari pengaturan ini adalah jika Anda memiliki firewall yang terpasang di server Anda. Anda kemudian perlu mengonfigurasi firewall untuk mengizinkan lalu lintas SSH di dalamnya. Contoh, jika Anda menggunakan firewall ufw di server, maka Anda perlu menjalankan perintah ini untuk mengizinkan koneksi SSH dari ponsel Android Anda atau klien SSH lainnya:
sudo ufw allow ssh
Penyiapan klien Android SSH
Setelah server SSH diinstal dan layanan berjalan, Anda sudah dapat menggunakan koneksi SSH dan remote di server linux Anda dalam jaringan LAN dan server cloud juga. Secara default, layanan SSH di server mengatur otentikasi dengan nama pengguna dan kata sandi. Jika Anda berencana hanya mengakses server dalam jaringan LAN, ini bisa cukup untuk Anda. Jika Anda juga perlu menambahkan kunci SSH dari Android Anda, lanjutkan membaca.
Aplikasi klien SSH Android pilihan saya adalah JuiceSSH. Pertama-tama, gratis untuk diunduh dari Play store, memiliki banyak fitur, mendukung semua enkripsi SSH, memiliki keyboard bawaan untuk fungsi khusus dan pintasan keyboard, dan tidak membatasi jumlah koneksi. Untuk tutorial ini, kita akan menggunakan JuiceSSH sebagai contoh. Klien SSH Android lainnya bekerja hampir sama, jika Anda lebih suka yang lain.
Menyiapkan koneksi dan akun pengguna
Saat Anda memulai aplikasi, buka opsi pertama – Koneksi (kelola koneksi Anda).
Di bawah koneksi – semua koneksi Anda ke server disimpan. Kami akan membuat yang baru tetapi sebelum itu kami perlu menyiapkan identitas, alias akun pengguna untuk koneksi SSH. Geser ke kiri ke tab identitas.
Nama panggilan adalah opsional. Di bawah nama pengguna, atur akun pengguna yang akan Anda gunakan untuk terhubung dan masuk ke server Anda. Tentu saja, nama pengguna harus sesuai dengan akun yang ada di server Anda seperti – root. Set password juga opsional. Jika Anda tidak ingin dimintai kata sandi setiap kali Anda ingin terhubung, atur dan aplikasi akan menyimpan kata sandi. Kunci pribadi akan dibahas di paragraf berikutnya.
Setelah Anda membuat pengguna untuk aplikasi, kembali ke tab koneksi dan buat koneksi baru. Nama panggilan lagi adalah opsional, tetapi dapat berguna jika Anda memiliki lebih dari satu server untuk terhubung. Jenisnya tentu saja SSH. Alamat adalah alamat IP server Anda, jika dari jaringan LAN, maka Anda perlu mengetikkan alamat IP lokal server Anda. Untuk skenario kasus ini, ini adalah opsi yang baik untuk menyetel alamat IP statis di server Anda.
Namun, jika ingin terhubung ke server cloud, Anda perlu menambahkan alamat IP publik server Anda. Dan yang terakhir, Anda harus memilih identitas atau akun pengguna yang akan Anda gunakan untuk mengakses server. Setelah itu, Anda harus dapat terhubung ke server Anda. Jadi, sejauh ini pengaturan koneksi SSH ini akan berfungsi dan Anda dapat terhubung tetapi ini tanpa kunci SSH di ponsel Android Anda.
SANGAT DIREKOMENDASIKAN
Jika Anda ingin menambahkan koneksi yang lebih aman ke server Anda dan menginstal kunci SSH, terutama jika Anda perlu terhubung ke server cloud jarak jauh, silakan lanjutkan membaca. Sangat disarankan untuk menambahkan kunci SSH ke server jarak jauh Anda.
Membuat kunci SSH
Harap diperhatikan, berhati-hatilah dengan langkah selanjutnya, jika tidak, Anda dapat mengunci diri sendiri dari server. Pada aplikasi JuiceSSH kita perlu membuat kunci SSH untuk akun yang akan kita gunakan.
Di aplikasi, navigasikan kembali tab identitas, tahan jari pada identitas yang ingin Anda buatkan kunci ssh, hingga menu popup muncul dan pilih opsi edit.
Kemudian, klik tombol – UPDATE/CLEAR tepat di sebelah label Private key. Namun, jika Anda membuat identitas/pengguna baru untuk pertama kalinya – maka tombolnya akan bertuliskan – SET tepat di sebelah label kunci Pribadi.
Setelah Anda mendapatkan menu kunci, navigasikan ke tab hasilkan. Format kunci pilih RSA. Kekuatan kunci pilih setidaknya 2048bit atau lebih baik 4096bit. Frasa sandi adalah opsional tetapi merupakan lapisan keamanan ekstra, jadi tidak ada salahnya untuk menambahkannya juga jika Anda mau. Klik OK setelah Anda selesai dan simpan perubahannya. Diperlukan satu menit untuk membuat kunci.
Langkah selanjutnya, saat masih di aplikasi – tahan jari lagi pada identitas dan kali ini pilih opsi – Ekspor kunci publik dan salin. Catat baik-baik dan simpan.
JuiceSSH sekarang akan menggunakan yang baru dibuat setiap kali untuk akun itu.
Memasang kunci SSH
Sekarang ke server lagi. Sekarang kita perlu menambahkan kunci publik baru yang baru saja kita buat dan salin. Buka terminal dan navigasikan ke folder .ssh pengguna dan edit file kunci yang diotorisasi. Jika file tersebut tidak ada, maka buatlah. Anda dapat melakukan keduanya dengan perintah ini:
sudo nano .ssh/authorized_keys
Dalam file ini rekatkan di kunci Anda, simpan file dan keluar.
Selanjutnya, kita akan mengubah konfigurasi server SSH. Di sana, kita perlu memberi tahu server tentang penggunaan file otor_keys dan untuk membaca kunci SSH kita.
HARAP DIPERHATIKAN LAGI
Biasanya, opsi yang disarankan dan lebih aman adalah menonaktifkan opsi login kata sandi default (untuk mencegah serangan brute force di server kami) dan mengaktifkan login hanya dengan kunci SSH. Sebelum menyelesaikan konfigurasi, tinjau semua yang telah Anda lakukan dan berhati-hatilah agar tidak mengunci diri Anda dari server. Tentu saja bukan akhir dunia jika Anda terkunci, itu hanya bisa sedikit lebih merepotkan untuk memperbaiki perubahan. Dengan server di LAN Anda mengaksesnya secara langsung/secara psikis dan memperbaiki perubahan dan sekarang penyedia Cloud, menyediakan pengguna mereka di dasbor dengan terminal virtual dengan akses langsung ke server Anda dan dengan itu Anda juga dapat memperbaiki perubahan. Namun, jika Anda tidak memiliki skenario seperti ini dan hanya memiliki opsi untuk melakukan remote ke server jarak jauh melalui SSH, berhati-hatilah.
Konfigurasi server SSH
Sekarang navigasikan ke konfigurasi server SSH dan buat perubahan seperti yang ditunjukkan di bawah ini:
Perintah untuk konfigurasi server SSH:
sudo nano /etc/ssh/sshd_config
Kemudian cari dan batalkan komentar pada opsi berikut dan edit agar terlihat seperti ini:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PasswordAuthentication no
Setelah Anda membuat perubahan, simpan konfigurasi dan mulai ulang layanan SSH agar perubahan diterapkan.
sudo systemctl restart ssh
Setelah itu, Anda seharusnya dapat login melalui koneksi SSH ke server linux dari ponsel Android Anda menggunakan kunci SSH.
Berikut adalah beberapa gambar tentang bagaimana koneksi ssh yang berhasil terlihat:
Ringkasan
Ini adalah proses setup untuk koneksi SSH ke server linux untuk ponsel Android Anda. Dengan penyiapan ini, Anda seharusnya dapat terhubung ke server melalui SSH dari Android Anda.
Terima kasih banyak atas waktunya…