Senin, 03 Oktober 2022

Secure Shell (SSH)

 

Apa itu SSH?

Kepanjangan SSH adalah Secure Shell, yaitu sebuah protokol yang memungkinkan kamu untuk mengontrol perangkat, termasuk mengakses dan memodifikasi beragam pengaturan file yang ada dalam server dalam jarak jauh.

SSH adalah bentuk pengembangan dari Telnet, jika Anda pernah mendengarnya. Sebelumnya, Telnet dianggap tidak aman karena belum mengimplementasikan proses enkripsi. Untuk itu, SSH adalah inovasi yang telah dirancang dan dienkripsi menggunakan beberapa teknologi, seperti enkripsi asimetris, hashing dan enkripsi simetris sehingga sudah cukup aman.

Fungsi SSH

Fungsi SSH adalah mengontrol perangkat dari jarak jauh, yang utama. Selain itu, kamu juga bisa mendapatkan beberapa fungsi dan manfaat SSH adalah sebagai berikut.

  • Fungsi pertama SSH adalah Menghindari cyber crime.
  • Kedua, fungsi SSH adalah membantu Anda mengontrol perangkat hosting secara bebas.
  • Fungsi tak kalah penting dari SSH adalah Keamanan terjamin karena adanya sistem autentikasi.

Konfigurasi SSH


 Oke langsung saja disini saya akan mencontohkan cara menggunakan SSH di Linux Fedora..

1. Menginstall SSH server kita bisa mengetikkan perintah berikut :

~$ sudo dnf install openssh-server        --jika ingin menginstall yg ssh server saja

~$ sudo dnf install openssh                     --jika ingin menginstall ssh server sekaligus ssh client





2. Jika sudah selesai menginstall openssh kita bisa melanjutkan dengan menyalakan dan memulai program SSH dengan perintah berikut :

~$ systemctl enable sshd        --untuk menyalakan program SSH

~$ systemctl start sshd            --untuk memulai program SSH




3. Kemudian kita bisa lihat statusnya apakah sudah aktif atau belum dengan perintah berikut :

~$ systemctl status sshd        --untuk melihat status program ssh





4. Oke setelah itu kita bisa langsung membuat kunci publik dan private agar kita dapat meremote ataupun diremote perangkat lain, dan kita bisa menggunakan perintah berikut :

~$ ssh-keygen -t rsa -b 4096




- Selanjutnya kita akan dimintai persetujuan dimana kita akan menyimpan kunci tersebut (tekan enter)

~ Enter passphrase

- Silahkan diisi passwordnya jika ingin diisi, tetapi saya disini akan mengosongkannya saja agar kita bisa ssh tanpa menggunakan password, kita hanya menggunakan public key ini saja lalu tekan enter. dan selesai 

- Oke disini kita telah membuat kunci untuk ssh Root, maka kita sudah bisa meremote user Root dgn ssh tapi nanti ada yang harus diaktifkan terlebih dahulu khusus yg Root


5. Membuat kunci publik dan private untuk user biasa atau user kita(disini user saja : ariefalqadri) dan caranya sama saja(jgn lupa masuk ke usernya dulu ya)


6. Setelah membuat kunci untuk "root" dan "user" , kita bisa mengecek apakah kunci kita telah terbuat atau belum dengan perintah berikut :

~$ ls /home/[nama user]/.ssh        --untuk melihat key user

~# ls /root/.ssh                                --untuk melihat key root



dan disini kita sudah selesai..

Test Meremote Jarak Jauh

A. Meremote user biasa

untuk meremote bisa menggunakan perintah berikut :

~$ ssh [namauser]@AlamatIpTarget


a. Peremote (menggunakan CMD Windows)




b. Yang Di Remote





a. Peremote (menggunakan Linux Fedora)



b. Yang Di Remote





B. Meremote User Root

Jika user Root kita ingin bisa di remote menggunakan SSH Server maka kita harus mengkonfigurasi SSH Server tersebut dengan menggunakan perintah berikut(jgn lupa masuk ke root) :

~# nano /etc/ssh/sshd_config

kemudian cari text dengan awalan "PermitRootLogin" lalu ubah dari "no" menjadi "yes" kemudian hapus tanda pagar (#) jika ada.




Lalu tekan Ctrl+X kemudian tekan "y" lalu "enter", setelah itu kita nyalakan/restart SSH Servernya dengan perintah berikut :

~# systemctl restart sshd



kemudian kita bisa meremote nya dengan perintah ~$ ssh root@[IP]

a. Peremote




b. Yang Di Remote




Cara Meremote SSH Tanpa Password


Oke teman-teman jika diatas kita menggunakan password untuk menyambungkan ke SSH Server yang memungkinkan password kita bisa di tebak oleh hacker, maka kita bisa menggunakan opsi login menggunakan Public Key yang relatif lebih aman. Adapun caranya adalah sebagai berikut.

Ketik perintah berikut :

~# ssh-keygen -t rsa -b 4096



-Enter passphrase(password) nya tidak diisi juga tidak masalah selama kita tidak menyebar luaskan kunci publik kita, karena orang yang tidak memiliki kunci publik kita tidak akan bisa mengakses/masuk ke kita melalui ssh

- Jika pass kunci kosong maka kita bisa melanjutkan dengan comand/perintah berikut :

~# ssh-copy-id [nama user]@AlamatIp

gambar 1



gambar 2




- Perintah diatas untuk memberikan publik key kita ke perangkat yang kita percayai akan meremote kita nantinya. Setelah kita mendapatkan public keynya maka kita tes masuk ke perangkat tersebut.






oke akhirnya kita telah menyelesaikan konfigurasi SSH.. semoga blog ini bermanfaat buat kita semua terima kasih banyak telah membaca...

di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

devops real

  Pengenalan DevOps   Apa itu DevOps?   DevOps merupakan singkatan dari dua kata yaitu Development dan Operation. Di mana kedua kata...

  • LAMP + CMS
      LAMP Server, Software Pengembang Aplikasi Web Canggih Berbasis OS Linux Bagi kamu yang gemar dengan dunia  web development ,  LAMP Server ...
  • File Permission In Linux
      Konsep Hak Akses File Di Linux Setiap file dan folder di linux punya atribut yang menentukan akses untuk user ataupun group di sistem ters...
  • File Hierarchy dan File Management
      Pengertian Filesystem Hierarchy Standard     FHS (Filesystem Hierarchy Standard)    Untuk yang baru mendengar FHS termasuk juga ...