SSH
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.
Instalasi Dan Konfigurasi
1. Proses Instalasi SSH Server pada Linux Ubuntu,masukkan DVD Repository
#sudo apt-get install ssh
2. Meremote dari komputer lain yang sudah ada ssh-nya
#ssh username@192.168.0.1 (username adalah user lokal yang sudah didaftarkan pada komputer yang akan kita remote)
3. Mencopy file dari komputer remote ke komputer local
#scp -r username@192.168.0.1:/home/username/remotefile.txt
4. Mencopy file dari komputer lokal ke komputer remote
#scp -r localfile.txt username@192.168.0.1:/home/username/
5. Bagaimana membatasi user untuk konek menggunakan ssh
- Back up file konfigurasi ssh
#sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL
- Edit file konfigurasi ssh servernya
#sudo gedit /etc/ssh/sshd_config
- Ganti parameter PermitRootLogin dari yes ke no
- Tambahkan parameter AllowUsers dan user tertentu yang diberikan hak akses
(dipisahkan spasi)
- Untuk tidak memperbolehkan semua user konek tambahkan nosuchuserhere sesudah
AllowUsers
Meremote mesin Ubuntu dari mesin Windows gunakan program Putty dan untuk Mencopy file dari remote mesin ubuntu dari mesin Windows gunakanlah program FileZilla.
SFTP
SFTP (Secure File Transfer Protocol) adalah proses transfer file yang menggunakan protocol
SSH. Disini saya akan membahas bagaimana caranya mengkonfigurasi SFTP pada Ubuntu. Konfigurasi SFTP dengan konfigurasi pada terminal.
Buatlah sebuah group untuk user. Misalnya sftponly
pras@zones:~$ sudo groupadd sftponly
Setelah itu tambah user ke group tersebut
pras@zones:~$ sudo adduser pras sftponly
Install open-ssh jika belum terinstall dengan mengetikkan
pras@zones:~$ sudo apt-get install openssh-server
Setelah itu setting konfigurasi
pras@zones:~$ sudo nano /etc/ssh/sshd_config
Edit default
Subsystem sftp /usr/lib/openssh/sftp-server
menjadi
Subsystem sftp internal-sftp
Kemudian di bagian bawah tambahkan
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Untuk dapat diakses ketikkan
pras@zones:~$ sudo chown root.root /home/pras
Untuk login sebagai user ketikkan
pras@zones:~$ sudo usermod -d / pras
Kunjungi :
http://shintasurya.blogspot.com/
SELAMAT MENCOBA. :D
Beda SSH dan Telnet
Disini dapat kita lihat SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin. protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.
Sebab itulah SSH(Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau relogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringanmereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.
Referensi :
http://ubuntubanjar.wordpress.com/2007/06/23/setting-ssh-server-pada-ubuntu/
Tidak ada komentar:
Posting Komentar