OpenSSH (Secure Shell) adalah seperangkat alat konektivitas jaringan yang menyediakan komunikasi yang aman antar sistem. Alat OpenSSH meliputi:
- ssh :Shell aman masuk atau menjalankan perintah pada sistem jarak jauh
- scp :Salinan aman
- sftp :FTP aman (protokol transfer file)
- sshd :Daemon OpenSSH
- ssh-keygen :Membuat kunci otentikasi host/pengguna ECDSA (Elliptic Curve Digital Signature Algorithm) atau RSA (dinamai untuk desainer Rivest, Shamir, dan Adleman):
Tidak seperti alat lain seperti telnet, rcp, rsh, rlogin, dan ftp , Alat OpenSSH mengenkripsi semua komunikasi antara sistem klien dan server, termasuk kata sandi. Setiap paket jaringan dienkripsi dengan menggunakan kunci yang hanya diketahui oleh sistem lokal dan jarak jauh.
OpenSSH mendukung kedua versi SSH, protokol SSH versi 1 (SSH1) dan protokol SSH versi 2 (SSH2). Selain itu, OpenSSH menyediakan sarana yang aman untuk menggunakan aplikasi grafis melalui jaringan dengan menggunakan penerusan X11. Ini juga menyediakan cara untuk mengamankan protokol TCP/IP yang tidak aman dengan menggunakan penerusan port.
Mengonfigurasi Server OpenSSH
1. Untuk mulai mengonfigurasi sistem sebagai server OpenSSH, instal paket berikut (ini diinstal secara default):
# yum install openssh # yum install openssh-server
2. Jalankan daemon sshd:
# systemctl start sshd
3. Gunakan perintah systemctl untuk memulai layanan sshd secara otomatis saat boot:
# systemctl enable sshd
Mengonfigurasi Klien OpenSSH
1. Untuk mengkonfigurasi sistem sebagai klien OpenSSH, instal paket berikut (ini diinstal secara default):
# yum install openssh # yum install openssh-clients
2. Tidak ada layanan untuk memulai klien OpenSSH.