12/27/2009

Remote dengan SSH (Secure Shell)

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server
Memungkinkan seorang user untuk login ke server secara remote.

Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi

sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi.


Dengan SSH, semua percakapan antara server dan klien di-enkripsi.
Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya.

Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote.
Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan

Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll).
Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

dari penjelasan diatas dapat kita rangkum ssh seperti apa...
1. Secure
2. Authentifikasi
3. Proses lama
4. Port 22 (walaupun dalam kenyataannya portnya bisa kita ubuh)..

INSTLASI SSH,,,

setelah kita bahas mengenai seperti apa ssh,,, sekarang saya coba sedikit bagaimana instalasi dan menggunakan ssh,,

seperti yang disampaikan tadi bahwa ssh sekarang sudah tersedia dalam paket openssh,,,

seluruh distro linux sekarang sudah pasti memiliki openssh,,

Jika Komputer A (client) dan Komputer B (server),,, ketika Komp A mau melakukan remote or login ke Komp B dengan ssh ada syarat yang harus dipenuhi yaitu
1. di Komputer A sudah terinstal openssh-client (default di semua distro linux biasanya openssh-client sudah terinstal otomatis alias hanya siap memakai,,,,,jikalau belum terinstal kita bisa instlasi

contoh instlasi openssh-client di ubuntu
apt-get install open-ssh

2. di Komputer B sudah terinstal openssh-server,,, karena komp B sebagai target login,,, nah mungkin ini biasanya blum di instal secara default instlasi linux,,,kita bisa instal (kalau di ubuntu tinggal ketik : apt-get install openssh-server

kalau kedua syarat diatas sudah dilaksanakan,,, maka kita sudah siap login ssh kekomputer B dengan cara mengetik perintah dibawah ini di consule komp A

ssh nama_user@ipkompb

keterangan :
nama_user : adalah nama user/login yang sudah ada di komputer B
ipkompb : adalah ip komputer b,, bisa juga digunakan hostnamenya...

setelah perintah diatas anda ketikkan,,,anda akan diminta memasukkan password sesuai dengan password user yang anda gunakan ,,,,

demikianlah konsep dasar remote by ssh,,,

ada lagi satu lagi,,, karena ssh sudah terisntal kita bisa memamfaatkan fitur scp untuk mengcopy file dari satu komputer ke komputer lain...

contoh copy file text1.txt dari komputer A ke Komputer B

scp /home/uxcwilis/text1.text syafaat@192.168.56.101:~
sama dengan printah
scp /home/uxcwilis/text1.text syafaat@192.168.56.101:/home/syafaat

/home/uxcwilis/text1.text : adalah file beserta letak yang mau dicopy
syafaat@192.168.56.101 : adalah user dan ip komputer B
~ : posisi tujuan file digunakan untuk inisial letak document difault user
/home/syafaat : posisi tujuan file dispesifikasikan


sedikit tambahan,,,apabila kita tidak menerima default setting ssh dari instalasi kita bisa merubah settingnya,,contohnya kita tidak membenarkan login ssh dengan menggunakan account root,,,mungkin untuk tujuan tertentu,,supaya yang login tidak terlalu semena-mena terhadap target komputer,,,(ya namanya root bisa donk mau ngapain aja,,) bisanya kita bisa setting di
/etc/ssh/ssh_config (untuk client)
/etc/ssh/sshd_config (untuk server)
(anjuran gunakan edit yang sudah visual untuk editnya like vim,gedit,dll untuk mempermudah anda dalam merubahnya..)

begitu juga untuk ubah port berapa yang digunakan untuk login ssh,,,misalnya port default ssh 20 kita mau ubah jadi 40,,,tentunya kalau anda firewall juga harus anda perhatikan itu jika anda mengubah portnya,,,

tapi biasanya kita anda ubah port nya,,,jangan lupa sebelum menggunakan ssh anda harus restart dulu service sshnya,,,dan kita pemanggilannya anda harus maktubkan port berapa yang digunakan..
example :
ssh -l username xxx.xxx.xxx.xxx 44

demikian.,,,,!