kalau begitu silahkan baca artikel ini. :D
Enjoy..~
Pengertian Singkat Tentang SSH
Pada awalnya SSH dikembangkan oleh Tatu Ylnen di Helsinki University of Technology. SSH memberikan alternatif yang secure terhadap akses internet.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal.
Algoritma enkripsi yang didukung oleh SSH diantaranya TripleDES (Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The InternationalData Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman).
Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd).
Cara Kerja:
Saat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/private key yang masing-masing menjadi identitas SSH bagi keduanya. Penjelasan detail koneksi Private SSH adalah sebagai berikut :
- Client (software Private SSH) dengan local port melakukan koneksi melalui port 22 atau port kostum lainnya pada server.
- Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
- Client meminta public key dan host key milik server.
- Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
- Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.
- Server mendecrypt session key yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verifikasi.
- Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut.
Sampai disini koneksi telah terbentuk, dan client dapat menggunakan koneksi internet dari server yang unlimited, namun tetap tersaring oleh QoS provider dan speed modem.
Konfigurasi :
1. Kita Install paket SSh seperti berikut.
apt-get install openssh-server
2. Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.
nano /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
#Port 21 #port default ssh
Port 555 #port diganti ke 555
Penggantian port default ini di tujukan agar meningkatkan keamanan apabila kita meremote server.
3. Pengujian
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl kemudian menjalankanya pada computer Windows seperti berikut.
Penggantian port default ini di tujukan agar meningkatkan keamanan apabila kita meremote server. 3. Pengujian Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl kemudian menjalankanya pada computer Windows seperti berikut.
Oke.... Konfigurasi SSH sudah selesai... Semoga bermanfaat :D
Pengertian SSH dan konfigurasi pada Debian
4/
5
Oleh
Agung Firmansyah
