I. Pengertian SSH
Pada
awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. SSH memberikan alternatif yang secure
terhadap remote session tradisional dan file transfer protocol seperti telnet dan
relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman
pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH
mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari
keseluruhan komunikasi, yang dimulai dengan username/password awal. Algoritma enkripsi yang didukung oleh
SSH di antaranya TripleDES (Pengembangan
dari DES
oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data
Encryption Algorithm),
dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi
yang didukung
oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu
algoritma yang
diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection
pada application
layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk
secure transfer
file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet
dan rlogin. Implementasi
SSH pada linux diantaranya adalah OpenSSH. SSH merupakan paket program yang digunakan sebagai pengganti yang aman
untuk rlogin, rsh dan rcp.
II. Kegunaan SSH
SSH
dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk
melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH
adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP),
tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan
HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.
III. Cara Kerja SSH
Saat
suatu client mencoba mengakses suatu linux server melalui SSH. Shell daemon yang berjalan baik pada linux server
maupun SSH client telah mempunyai pasangan public/ private key yang masing-masing menjadi
identitas SSH bagi keduanya.
Langkah-langkah koneksinya adalah sebagai berikut :
Langkah
1
Client
bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.
Langkah
2
Client
dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena
SSH v.1
dan v.2 tidak kompatibel.
Langkah
3
Client
meminta public key dan host key milik server.
Langkah
4
Client
dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
Langkah
5
Client
membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.
Langkah
6
Server
men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya dengan
public key
milik client, dan mengirimkannya kembali ke client untuk verifikasi.
Langkah
7
Pemakai
mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi
telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau
mentransfer file ke atau dari server. Langkah ketujuh diatas dapat dilaksanakan dengan
berbagai cara (username/password, kerberos, RSA dan lain-lain).
IV. Hasil SSH
Langkah-langkah pengerjaan:
· Buka
terminal Ubuntu
·
Ketikkan
perintah berikut untuk menginstall OpenSSh Server
sudo
apt-get install openssh-server
·
Lakukan
konfigurasi OpenSSH dengan mengedit file /etc/ssh/sshd_config, gunakan perintah
berikut.
gksu
gedit /etc/ssh/sshd_config
Untuk keamanan portnya bisa
diganti, secara default
ssh akan menggunakan port 22, jika ingin menggunakan port 2222, cukup ganti
saja baris port 22 dengan port 2222. Juga bisa untuk membatasi alamat IP yang dapat melakukan remote
dengan cara menghapus tanda # pada ListenAddress kemudian tuliskan IP yang akan
diberi izin.
·
Secara
umum, sintaks untuk SSh adalah ssh “namauser@host” atau ” ssh -l
username host/ip -p port”, biasanya untuk penggunaan awal muncul pertanyaan
konfirmasi, jawab saja “yes”. Tetapi kalau sudah pernah login, akan langsung disuruh
memasukkan password.
·
Setelah
memasukkan password yang
sesuai dengan account, kemudian
akan masuk ke shell alamat ip yang dituju.
·
Setelah
berhasil login, maka dapat
melakukan apa saja sesuai dengan hak akses pada shell tersebut.
Misalnya dengan mengetikkan perintah “eject”.
Referensi :
Tidak ada komentar:
Posting Komentar