blog untuk menyelami dalamnya dunia

OPENSSh


Aji Setiyo Sukarno (0706100712)

TK III Rangunpalsan

tyocentaury@yahoo.com

tyocentaury.wordpress.com

  1. PENGERTIAN OPENSSH-SERVER

Apakah ssh itu? Menurut OpenSSH page OpenSSH adalah versi FREE dan SSH sebagai tool untuk melakukan konektivitas pada jaringan. Jika anda menggunakan telnet, rlogin, dan ftp mungkin tanpa anda sadari bahwa password yang terkirim tanpa melalui enkripsi. Sedangkan dengan menggunakan OpenSSH melakukan enkripsi kepada semua trafik (termasuk password) secara efektif untuk menghindari hal-hal yang tidak diinginkan. Secara tambahan, OpenSSH memiliki tunneling yang aman dan beberapa metode autentikasi, dan juga mendukung semua versi protokol SSH.

SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.

SSH adalah pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Misalnya password dikirim dalam format text biasa, sehingga memungkinkan pihak ketiga untuk mencuri data ditengah-tengan komunikasi itu (melakukan proses intercept). Sedangkan proses pengiriman data melalui ssh, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah dienkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.

OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.

Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.

OpenSSH sangatlah pas untuk bisa menggantikan rlogin dan telnet dengan program SSH, rcp dengan SCP dan ftp dengan sftp. Juga termasuk sshd (paket server-side), dan juga tool lain seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server.

SSH Client, asumsikan Anda memiliki account di server : namaserver.com (ip address) dan mesin tersebut menjalankan ssh server. Account Anda pada server di refer pada username dan password Anda misal password123. Untuk dapat masuk menggunakan ssh, anda dapat dengan melakukan perintah :

ssh -l username namaserver.com

atau jika Anda belum memiliki namaserver, dengan menggunakan ip address :

ssh -l username xxx.xxx.xxx.xxx (x merepresentasikan ip address)

alternatif jika tidak menggunakan parameter -l :

ssh username@namaserver.com

atau

ssh username@xxx.xxx.xxx.xxx

Dengan melakukan perintah tersebut Anda lalu akan diminta memasukkan password Anda.

SCP Client

Selain itu kita juga bisa melakukan copy file. Misal Anda akan melakukan transfer file yang bernama file.txt pada mesin yang berbeda :

scp /home/username/file.txt username@namaserver.com:~/home/username/

Pertama kita menuliskan perintah scp, selanjutnya kita menentukan letak file yang ingin kita copy berada “/home/username/file.txt”. Lalu seperti menggunakan ssh selanjutnya kita menentukan username dan namaserver, terakhir menentukan letak file yang ingin kita tuju “:~/home/username/”Jika kita ingin mengcopy isi folder dengan menambahkan parameter -r seperti ini :

scp -r /home/username/direktori username@namaserver.com:~/home/username/

Catatan :

Jika Anda mengubah port dari SSH, standarnya port ssh adalah 22. Jika Anda mengubahnya, maka saat Anda melakukan koneksi dari client Anda harus menspesifikasikan port tersebut, misal :

ssh -l username xxx.xxx.xxx.xxx 44

  1. CARA INSTALL

Untuk install openssh-server ada dua cara cara pertama adalah melalui terminal buka terminal ketik sudo apt-get install openssh-server lau ikuti langkah selanjutnya dapat dilihat pada gambar dibawah :

sudo apt-get install openssh-server 
Atau bisa menggunakan cara berikut : 
  • Buka System          Administration         Synaptic package manager 
  • Kemudian search ssh 
  • Klik kanan lalu klik mark, Apply

Instalasi openssh melalui terminal

  1. PENGGUNAAN SSH

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.

  • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
  • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
  • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
  • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  • untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  • untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
  • untuk meneruskan X11 melalui beberapa host
  • untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  • untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  • untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
Setelah terinstall Anda bisa menjalankan servernya menggunakan perintah berikut (harusnya sudah dijalankan secara otomatis saat selesai instalasi).sudo /etc/init.d/ssh start

Proses menjalankan ssh -server

Pada OpenSSH juga menyediakan layanan untuk generasi kunci RSA,DSA,dll. Kita cukup mengikuti langkah berikut:

Proses keygen RSA

Hasil keygen RSA

Hasil kunci RSA nya adalah sebagai berikut :

—–BEGIN RSA PRIVATE KEY—–

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,0341A2485D56A0A8

dmsmvIPvf9GpAw9g6VX+Fz8jWGyfxQnNdAosyo9JY6nMb/FmAR2TAZqQUzzQiaJB PNObANFUzW+ydD3zZ+YGzrwIONOZyzqqSFhuWWCzCXHjFhntdnHzz9ZbC5FR3KAA

ggL/YLj3PLIeqnkQ/eovxa++yNCTa8BM5afgDBHLVj1U4W+3Nbid8aWCGyvP7mLL

kmDANITVB7SuRqnh52wSIO9w5mSM4Rq25YIGexPoDaW4Jz392wg5qLeThoYHv4LX

s6cMiKfhE/NDud2Y+p/Ub6GqKQIJWVZq+LL9xNoCaFz51rKleO18p1nDBBbTrC+Q

PjyeIsz5OKXmJ63LtVJNQUlxDYqjC3YgmODmc06O9kPH83hPk0g6eyjs2WScHUOP

xqlQ+4uAKioR9CA2tGB3irnqidxL21bB7eFoKUbM9LXWQZpDcX2dKGjA99JDJcsK

q+1Cm5WGwgFW/cN6L37hW+qL8+9yVpxSQLprtSoYWte3ImcLEJ3lu0OlQo/CYkcU

YQ6kqjj8TUMS+AHj/FaQdLgSs7xOXqCnF6TEH9UJ6NPUxDgWLms6xPjUHg6hrSHD

aF2Qh8YJ5KiZ5Gtsb8pVGd2bkvxLCBZ4xtqh3DgAmsy+aQfSTf91vTiVgJxBf+Js

1lY3TczyQ/V7LKEivcsFMffxIoL76ykNa6TrfVN2PibQllnHfG8eBxbZ9Xk30LgF

Ez1AxG/hjGKQICLaPOU5DcEXJGhPJth5BE59LMk7NA9SyJPIhgXE6V7iNrmpOFTR

wHQ+wGvZoPH0MmufDsaCd9IOYRB3uk4oVFCOpwEHak02Bb9WojWGfS+zoV85CyaV

0VjVlzEHBHzdIGK7AHLLyR7NbnlD+0mHYaQSurdgTgJEVraAsYVpFW/M2aC2J6un

szo0r7pJaJu9BtHtpoST/6PPZ1vMw9g4wLY1wqa0zSc2tzHK19iWt/Swlb5uII2D

ryeT1cAOzG77fauWymgynPCqpZkS0qKdZTPGzPDYL6JyYvl0HBBEhk9+tze54JeL

UpydZ8itQH22GRctIPubJROUqXm1YMWfSMB8T/bJtlQM7kguv8mcOeL8j+CdlfqE

EzQmM872mX7c7B/arbCpfHVJGjz8ug9noOo1SSLJW8BgjP36BdAssjd4kzF6gU+v

DT5zk6ejW9dzZSXTN5lNSeGZMrTMW8fwyPG4lpQglvmq8WcreE3XBhRXZoV4LmQM

xfxvqlvmUFh8ys9IcbKedMBqCxXLRxaXAVwxk6ffpzvSJIXK9FxubH/c8Ql/4dXl

bckjL7982x5qf4xEYjNxZrDTMjJ6purff6anV3CxVfTtFz87wgpGfQekwek0GcZH

mDToBe/0DonY9hbEWF3pvo7D0J628eu9XVbpK2RhpmEOnpFfKM2Bs5cq6MzL0VvB

dYExTTpxm3JUnThnowODd4gGwbvvLNjygJ/nvEuGBzBbsNLVhhym8U2TOK4AihKM

O2+Xn+O+5r5HeXcucWwXIWx9cWQCiuuDXMloBmUz1Lzw7oPND/DqlEbiSz6hdsDQ

SZOXUVYqevWCnXc2hFXcpFpV3T+aqHvATSnHUHdgt45lx2YuAA4+HA==

—–END RSA PRIVATE KEY—–

Kunci public

Client SSH/SCP/SFTP di Linux

Pada prinsipnya semua aplikasi konsole atau terminal di linux bisa digunakan sebagai ssh client, syaratnya openssh client sudah terinstal di komputer linux tersebut. Anda bisa menjalankan perintah ssh, scp atau sftp dari command line di terminal/konsole di linux.

gFTP

gFTP adalah aplikasi berbasiskan gtk, yang sudah mendukung transfer data melalui sftp. Hampir semua distro linux populer sudah menyediakan paket untuk gFTP ini.

Di ubuntu sendiri, untuk menginstall aplikasi gFTP ini bisa dengan cara perintah berikut:

sudo apt-get install gftp 
  1. LANGKAH-LANGKAH KONFIGURASI SSH PADA SERVER

Langkah pertama yang kita lakukan adalah masuk ke folder SSH :

# cd /etc/ssh

Konfigurasi SSH untuk server :

# nano sshd_config

    1. Cari

port : 22 (bentuk port default)

ubah ini dimaksudkan agar port ssh kita susah ditebak orang.

port : 2222 (dirubah sesuai dengan kebutuhan )

    1. Cari tulisan

PermitRootLogin yes

ganti dengan:

PermitRootLogin no

Ket: ini agar pengguna tidak bisa connect langsung dengan mode root

  1. Jangan lupa save dan keluar dengan perintah Ctrl X pilih Y

  2. Restart ssh dengan mengetik pada terminal :

# /etc/init.d/ssh restart

  1. MEMBUAT KONEKSI KE KOMPUTER YANG KITA REMOTE

Contoh:

#ssh username@hostname

Atau bila sudah memiliki domain bisa langsung ke domain tersebut

#ssh cnc@10.14.200.35

#ssh cnc@ittelkom.ac.id

Jika koneksi kita belum terdaftar, maka akan muncul :

Jawab yes lalu akan muncul peringatan : 

Jika ingin menjalankan ssh port yag tidak standar maka ditambahkan –p 

#ssh –p [port tujuan] username@hostname

#ssh –p 2222 cnc@10.14.200.35

#ssh username@hostname [command]

#ssh cnc4@10.14.200.35 ls /home

#ssh -t cnc5@10.14.200.35 “vi /etc/ssh/ssh_config”

  1. TRANSFER FILE

 menggunakan perintah scp

syntaxnya sangat mudah scp <SRC> <DST>

 jadi kasus pertama :

kita ingin mengcopy file dari komputer remote ke komputer lokal kita :

#scp username@hostname:/path/to/source/file /path/to/destination/file

 kasus ke dua:

kita ingin mengcopy dari komputer lokal ke komputer remote :

#scp /path/to/source/file username@hostname:/path/to/destination/file

  1. LOGIN METODE DSAAUTHENTIKASI

Metode DRSA authentikasi adalah salah satu fasilitas dari SSH yaitu metode autentifikasi dengan protokol 2 menggunakan DSA Cara mengkonfigurasi nya adalah :

 masuk lagi ke folder ssh. Kemudian jalankan perintah :

#cd /etc/ssh

 kita buka lagi sshd_config di server :

#nano sshd_config

 Cari baris

RSAAuthentication no PubkeyAuthentication no AuthorizedKeysFile ~%h/.ssh/authorized_keys

 Lalu edit

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

 restart ssh kita

#/etc/init.d/sshd restart

Setting di server :

 Generate keygen kita

#ssh-keygen –t dsa

 Maka akan terdapat file id_dsa.pub dan id_dsa.

 Copykan file id_dsa.pub ke client.

 Daftarkan nama_file.pub ke file .ssh/authorized_keys, perintahnya :

Setelah itu coba dari server login ke client. Bila prosedur benar maka kita tidak akan memerlukan password lagi untuk login

#cat nama_file.pub >> ~%h/.ssh/authorized_keys

# ssh -i id_dsa <server>

  1. PEMBATASAN CLIENT YANG MASUK KE SERVER

Dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih mantap bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny

lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh

#nano /etc/hosts.allow

kemudian buka file hosts.deny

sshd : (ip yang boleh mengkases server ssh)

tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh

#nano /etc/hosts.deny

sshd : all

PUSTAKA 
  1. SSH (Secure Shell) Bintoro@cnc-108  diupload oleh daywalker 
  2. www.wikipedia.org 

Comments on: "OPENSSh" (1)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: