SSH
A. PENDAHULUAN SSH
adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).
- SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll).
- Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
- Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya.
B. IMPLEMENTASI
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH. Aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
C. MANFAAT SSH
1.Melakukan enkripsi terhadap data yang dikirim
2.Protokol untuk pertukaran data dalam suatu jaringan
3.Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman.
4.Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya diketahui oleh penerima dan pengirim.
5.Dengan menggunakan SSH, kita dapat bergerak bebas melalui struktur file akun hosting
6.Juga dapat menjalankan tugas seperti monitoring log file dan memulai atau menghentikan service (berlaku di layanan VPS / Dedicated). Bahkan kita juga dapat menggunakannya untuk install software kea kun hostingmu atau manage database MySQL.
D. CARA KERJA SSH
- Langkah 1 : Client melakukan koneksi ke port SSH ( 22 ) dan mengirimkan sebuah pesan bahwa client ingin membentuk sebuah hubungan informasi yang aman
- Langkah 2 : Client dan server menyetujui untuk menggunakan sesi SSH tertentu. Nah, sesi disini dalam arti apakah menggunakan SSHv1 atau SSHv2. Kedua belah pihak harus menggunakan versi SSH yang sama. Kemudian kedua belah pihak membentuk 2 key yang nantinya digunakan untuk mengamankan informasi yaitu Public key dan Private Key.
- Langkah 3 : Client meminta Public Key dan Host Key milik Server begitu juga sebaliknya, Server meminta Public key dan Host Key milik Client.
- Langkah 4 : Server-Client Setuju untuk menggunakan algoritma tertentu ketika melakukan enkripsi nantinya, misal menggunakan DES.
- Langkah 5 : Client melakukan Enkripsi Host Key dengan Public Key Server kemudian dikirimkan ke Server dan Server melakukan Decrypt dengan mengggunakan Private Key yang dimiliki oleh Server hal yang sama juga di lakukan oleh Server. Hal ini dilakukan untuk proses otentikasi bahwa memang benar peer pasangannya lah yang hanya bisa melakukan proses pengaman informasi dengan SSH.
- Langkah 6 : Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Informasi antar Client Sudah Bisa dilakukan.
E. AKSES TANPA LOGIN
Untuk melakukan remote komputer menggunakan openssh tanpa Authentikasi atau password, yang pasti kita harus memiliki sepasang kunci untuk Authentikasi. kunci tersebut harus dibuat dulu pada komputer kita dan di simpan pada komputer yang akan kita remote.
1.Login di komputer kita (Komputer A), menggunakan perintah $su –
2.Buatlah private/public key dengan menjalankan perintah berikut.
$ ssh-keygen -t rsa
Enter passphrase again:
3.Kemudia copy file id_rsa.pub ke computer yang akan di remote (computer B) dengan menggunakan SCP dengan cara:
#scp ~/.ssh/id_rsa.pub user@192.168.5.3:/tmp
4.Selanjutnya Login ke Komputer B menempatkan file tersebut ke dalam folder .ssh yang berada pada computer B menggunakan openssh dengan Cara:
#ssh user@192.168.5.3 Masukan password computer B
5.Setelah masuk kekomputer B maka yang kita lakukan adalah:
Masuk ke direktori /tmp
$cd /tmp
6.Lakukan perintah :
$cat id_rsa.pub >> /home/user/authorizes_keys
Logout dari computer B
7.Remote kembali computer menggunakan perintah :
#ssh user@192.168.5.3
Sintak:
#scp_file_NamaUserdiserver#ipserver:path
contoh
#scp datarahasia.odt user01@192.168.5.3:/home/user/Desktop
0 komentar:
Posting Komentar