SSH (Secure Shell) merupakan suatu protokol jaringan
pengiriman data sebagai pengganti atau pengembangan dari remote shell lain
misalkan telnet. SSH sendiri memungkinkan kita bekerja secara virtual dan lebih
secure sebagai layanan remote yang bekerja pada mesin UNIX dan LINUX.
Pertama (instalasi)
Pertama (instalasi)
- Paket
yang dibutuhkan disini adalah openssh-server
$ sudo apt-get install openssh-server
Kedua (konfigurasi)
- Untuk
langkah aman bisa backup file terlebih dahulu
$ sudo cp /etc/ssh/sshd_config
/etc/ssh/sshd_config.bak
- Untuk
konfigurasi lokasi file disimpan pada /etc/ssh/sshd_config
$ sudo pico /etc/ssh/sshd_config
- Terdapat
beberapa parameter konfigurasi di dalam sshd_config yang bisa kita rubah
agar lebih secure dan optimal dalam penggunaannya
Port 22
Port 22 merupakan port default dari ssh, port ini
merupakan port well known, kita bisa rubah menjadi Dynamically Assigned Port
menjadi port 50000, ini boleh kita lakukan agar port default yang terbuka tidak
dibaca oleh user lain sebagai port ssh yang terbuka. Dan port ini bisa dipakai
atau dilepas sesuai kebutuhan
ListenAddress ::
ListenAddress 0.0.0.0
ListenAddress 0.0.0.0
Listen address merupakan parameter yang penting agar
tidak semua alamat dapat mengakses di ssh server, kecuali alamat yang
ditentukan disaat konfigurasi. Listen address mendukung pengalamatan IP versi 4
dan IP versi 6
LoginGraceTime 120
Merupakan opsi yg digunakan untuk memberikan batas
waktu login dari user,jadi bisa kita rubah opsi tersebut sesuai keinginan,
lebih disarankan dengan nilai kecil
PermitRootLogin yes
Merupakan opsi untuk mengijinkan user root bisa login
ke ssh atau tidak dengan memberikan nilai yes atau no pada opsi tersebut.
Berikan nilai no, agar user tidak dapat login sebagai root ke ssh.
MaxAuthTries 3
Parameter ini secara default mungkin belum ada, bisa
kita tambahkan di dalam # Authentication:
fungsinya untuk membatasi jumlah kesalahan user saat login, hal ini sangat berguna untuk menghindari attacker melakukan brute force pada server.
fungsinya untuk membatasi jumlah kesalahan user saat login, hal ini sangat berguna untuk menghindari attacker melakukan brute force pada server.
AllowUsers (user1) (user2)
Parameter ini juga secara default mungkin belum ada,
bisa kita tambahkan di dalam # Authentication:
funsinya untuk membatasi jumlah host yang boleh melakukan koneksi terhadap ssh server.
funsinya untuk membatasi jumlah host yang boleh melakukan koneksi terhadap ssh server.
nosuchuserhere
Parameter ini bisa ditambahkan setelah AllowUsers
fungsinya untuk tidak memperbolehkan semua user konek
fungsinya untuk tidak memperbolehkan semua user konek
- Setelah
konfigurasi selesai restart service ssh
$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
[ OK ]
Ketiga (koneksi)
- Untuk
melakukan koneksi ke server
$ ssh username@192.168.1.1
SSH mendukung SCP (Secure Copy) yaitu duplikasi data
antar jaringan dengan menggunakan enkripsi
- Untuk
mengcopy file dari server ke komputer lokal
$ scp -r
username@192.168.1.1:/home/username/serverfile.txt .
- Untuk
mengcopy file dari lokal ke komputer server
$ scp -r localfile.txt
username@192.168.1.1:/home/username/
Tidak ada komentar:
Posting Komentar