PengantarSatu alat penting yang harus dikuasai sebagai administrator sistem adalah SSH. Show SSH, atau Secure Shell, adalah suatu protokol yang digunakan untuk masuk secara aman ke sistem jauh. Inilah cara paling umum untuk mengakses server jauh Linux. Dalam panduan ini, kita akan membahas cara menggunakan SSH untuk menghubungkan ke sistem jauh. Sintaks DasarUntuk menghubungkan ke sistem jauh menggunakan SSH, kita
akan menggunakan perintah
Perintah ini beranggapan bahwa nama pengguna Anda di sistem jauh sama dengan nama pengguna Anda di sistem lokal. Jika nama pengguna Anda berbeda di sistem jauh, Anda dapat menentukan nama pengguna dengan sintaks ini:
Setelah terhubung ke server, Anda mungkin diminta memverifikasi identitas dengan memberikan kata sandi. Nanti kita akan membahas cara membuat kunci yang akan digunakan sebagai ganti kata sandi. Untuk keluar dari sesi ssh dan kembali ke sesi shell lokal Anda, ketikkan:
Bagaimana Cara Kerja SSH?SSH bekerja dengan menghubungkan program klien ke server ssh, yang disebut Di bagian sebelumnya, Di server Anda, server Proses ini perlu memulai server ssh yang bergantung pada distribusi Linux yang Anda gunakan. Di Ubuntu, Anda dapat memulai server ssh dengan mengetikkan:
Perintah itu akan memulai server sshd, selanjutnya Anda dapat masuk dari jauh. Cara Mengonfigurasi SSHBila mengubah konfigurasi SSH, berarti Anda mengubah pengaturan server sshd. Di Ubuntu, berkas konfigurasi sshd utama berada di Cadangkan versi berkas saat ini sebelum mengedit:
Buka berkas dengan editor teks:
Anda perlu membiarkan sebagian besar opsi dalam berkas ini. Namun, ada beberapa opsi yang perlu Anda lihat: /etc/ssh/sshd_config
Deklarasi porta menentukan porta yang akan digunakan untuk mendengarkan koneksi. Secara
asali adalah /etc/ssh/sshd_config
Deklarasi hos menentukan tempat mencari kunci hos global. Kita nanti akan membahas apa yang dimaksud dengan kunci hos. /etc/ssh/sshd_config
Kedua item ini mengindikasikan tingkat log yang harus terjadi. Jika Anda mengalami kesulitan dengan SSH, menambah jumlah aktivitas log dapat menjadi cara yang tepat untuk mengetahui masalahnya. /etc/ssh/sshd_config
Semua parameter ini menentukan beberapa informasi log masuk.
Mungkin sebaiknya mengatur waktu ini sedikit lebih tinggi dari waktu yang Anda butuhkan untuk log masuk secara normal.
Umumnya, ini harus diubah ke
Ini mencegah upaya log masuk bila berkas konfigurasi tidak aman. /etc/ssh/sshd_config
Parameter ini mengonfigurasi suatu kemampuan yang disebut Penerusan X11. Parameter ini memungkinkan Anda melihat antarmuka pengguna grafis (GUI) sistem jauh di sistem lokal. Opsi ini harus diaktifkan di server dan diberikan bersama klien SSH selama koneksi dengan opsi Setelah membuat modifikasi, simpan dan tutup berkas dengan mengetikkan Jika Anda mengubah pengaturan dalam
Anda harus menguji perubahan secara menyeluruh untuk memastikan perubahan tersebut beroperasi dengan cara yang Anda harapkan. Mungkin ada baiknya untuk memiliki beberapa sesi yang aktif saat Anda membuat perubahan. Ini akan memungkinkan Anda mengembalikan konfigurasi jika diperlukan. Cara Log Masuk ke SSH dengan KunciWalaupun akan bermanfaat bila dapat log masuk ke sistem jauh menggunakan kata sandi, tetapi jauh lebih baik menyiapkan autentikasi berbasis kunci. Bagaimana Cara Kerja Autentikasi Berbasis Kunci?Autentikasi berbasis kunci bekerja dengan membuat sepasang kunci: kunci privat dan kunci publik. Kunci privat berada di mesin klien yang diamankan dan dirahasiakan. Kunci publik dapat diberikan kepada siapa pun atau ditempatkan di server yang Anda ingin akses. Bila Anda mencoba menghubungkan dengan pasangan kunci, server akan menggunakan kunci publik untuk membuat pesan kepada komputer klien yang hanya dapat dibaca dengan kunci privat. Kemudian, komputer klien mengirim respons yang sesuai kembali ke server dan server akan mengetahui bahwa klien itu sah. Keseluruhan proses ini dilakukan secara otomatis setelah Anda menyiapkan kunci. Cara Membuat Kunci SSHKunci SSH harus dibuat dari komputer yang ingin Anda gunakan untuk log masuk. Biasanya ini mesin lokal Anda. Masukkan yang berikut ini ke dalam baris perintah:
Tekan enter untuk menerima nilai asali. Kunci Anda akan dibuat di ~/.ssh/id_rsa.pub dan ~/.ssh/id_rsa. Ubah ke direktori
Lihatlah izin berkas:
Seperti yang Anda lihat, berkas Namun, berkas Cara Mentransfer Kunci Publik ke ServerJika Anda saat ini memiliki akses berbasis kata sandi ke server, Anda dapat menyalin kunci publik ke server itu dengan memberikan perintah ini:
Ini akan memulai sesi SSH. Setelah memasukkan kata sandi, perintah itu akan menyalin kunci publik Anda ke berkas kunci yang diotorisasi server sehingga akan memungkinkan Anda log masuk tanpa kata sandi. Opsi di Pihak KlienAda sejumlah bendera opsional yang dapat Anda pilih saat menghubungkan melalui SSH. Sebagian besar mungkin diperlukan untuk mencocokkan pengaturan di konfigurasi Misalnya, jika Anda mengubah nomor porta dalam konfigurasi
Jika Anda hanya ingin mengeksekusi perintah tunggal di sistem jauh, Anda dapat menentukannya di hos seperti ini:
Anda akan menghubungkan ke mesin jauh, mengautentikasi, dan perintah akan dieksekusi. Seperti yang kami katakan sebelumnya, jika penerusan X11 diaktifkan pada kedua komputer, Anda dapat mengakses fungsionalitas itu dengan mengetikkan:
Asalkan Anda memiliki alat yang sesuai di komputer, program GUI yang Anda gunakan di sistem jauh kini akan membuka jendelanya pada sistem lokal Anda. Menonaktifkan Autentikasi Kata SandiJika telah membuat kunci SSH, Anda dapat menyempurnakan keamanan server dengan menonaktifkan autentikasi hanya-kata-sandi. Selain konsol, satu-satunya cara untuk log masuk ke dalam server Anda adalah melalui kunci privat yang berpasangan dengan kunci publik yang telah Anda instal di server. Peringatan: Sebelum melanjutkan langkah ini, pastikan Anda telah menginstal kunci publik ke server Anda. Jika tidak, Anda akan terkunci! Sebagai root atau pengguna dengan privilese sudo, buka berkas konfigurasi
Temukan baris /etc/ssh/sshd_config
Dua pengaturan lainnya yang tidak perlu dimodifikasi (asalkan Anda belum memodifikasi berkas ini) adalah /etc/ssh/sshd_config
Setelah membuat perubahan, simpan dan tutup berkas. Sekarang Anda dapat memuat ulang daemon SSH:
Sekarang autentikasi kata sandi sudah dinonaktifkan, dan server Anda seharusnya hanya dapat diakses melalui autentikasi kunci SSH. KesimpulanMempelajari cara kerja SSH akan sangat berguna, walaupun hal itu cuma aktivitas biasa. Karena menggunakan berbagai opsi, Anda akan menemukan fungsionalitas lebih lanjut yang dapat mempermudah Anda. SSH tetap populer karena aman, ringan, dan berguna dalam berbagai situasi. |