SSH (SECURE SHELL)

PENDAHULUAN

SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan  Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). 

Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. 

Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. 

Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya. 

IMPLEMENTASI

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH 

Aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.  Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM. 

FITUR-FITUR

Protokol SSH menyediakan layanan sbb.: 

• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
• Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

MANFAAT

Dengan menggunakan SSH kita dapat bergerak bebas melalui stukrur file akun hosting. 

Kita juga dapat menjalankan tugas seperti monitoring log file dan memulai atau menghentikan service ( berlaku di layanan VPS / Dedicated). Bahkan Kita juga dapat menggunakannya untuk install software ke akun hostingmu atau manage database MySQL. 

SSH mengijinkan Kita untuk melakukan banyak hal lebih dari standard web.

CARA KERJA SSH

• Langkah 1 : Client melakukan koneksi ke port SSH ( 22 ) dan mengirimkan sebuah pesan bahwa client ingin membentuk sebuah hubungan informasi yang aman
• Langkah 2 : Client dan server menyetujui untuk menggunakan sesi SSH tertentu. Nah, sesi disini dalam arti apakah menggunakan SSHv1 atau SSHv2. Kedua belah pihak harus menggunakan versi SSH yang sama. Kemudian kedua belah pihak membentuk 2 key yang nantinya digunakan untuk mengamankan informasi yaitu Public key dan Private Key.
• Langkah 6 : Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Informasi antar Client Sudah Bisa dilakukan.

Tambahan

DES : salah satu protokol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal. Implementasi SSH pada linux diantaranya adalah OpenSSH.

Dengan Private SSH bisa menyembunyikan IP asli anda, browsing yang aman, membuka situs yang di blokir dan tentu saja mempercepat koneksi internet.

AKSES SSH

debian:/# ssh ppsi@10.252.102.149

The authenticity of host '10.252.102.149 

    (10.252.102.149)' can't be established.

RSA key fingerprint is 

   8a:ef:d3:d8:fd:0e:38:d8:b5:ee:dd:7a:c3:36:0e:bd.

Are you sure you want to continue connecting 

   (yes/no)? yes

Warning: Permanently added '10.252.102.149' (RSA) 

    to the list of known hosts.

Password:

AKSES TANPA LOGIN

Untuk melakukan remote komputer menggunakan openssh tanpa Authentikasi atau password, yang pasti kita harus memiliki sepasang kunci untuk Authentikasi. kunci tersebut harus dibuat dulu pada komputer kita dan di simpan pada komputer yang akan kita remote. 

• Login di komputer kita (Komputer A), menggunakan perintah $su – 
• Buatlah private/public key dengan menjalankan perintah berikut.

$ ssh-keygen -t rsa

Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ---> merupakan tempat file rsa Enter passphrase (empty for no passphrase): -----> Apabila ingin tanpa password dikosongkan saja

Enter passphrase again:

• Kemudia copy file id_rsa.pub ke computer yang akan di remote (computer B) dengan menggunakan SCP dengan cara:

#scp ~/.ssh/id_rsa.pub user@192.168.5.3:/tmp 

• Selanjutnya Login ke Komputer B menempatkan file tersebut ke dalam folder .ssh yang berada pada computer B menggunakan openssh dengan Cara:

#ssh user@192.168.5.3  Masukan password computer B

• Setelah masuk kekomputer B maka yang kita lakukan adalah:

Masuk ke direktori /tmp

$cd /tmp

Lakukan perintah :

$cat id_rsa.pub >> /home/user/authorizes_keys

• Logout dari computer B
• Remote kembali computer menggunakan perintah :

#ssh user@192.168.5.3

SECURE COPY (SCP)

Sintak:

#scp_file_NamaUserdiserver#ipserver:path

contoh

#scp datarahasia.odt user01@192.168.5.3:/home/user/Desktop

PRAKTIKUM 

Download Materi: https://drive.google.com/folderview?id=0BxCfv6J5KOc3aGNOMmlQZ2xhdDQ&tid=0BxCfv6J5KOc3fmpTNjB4eC1XaVNhWXRUeGlaZERIekN3RDNQZUpIaUo5WnB6WklMNV9yQTQ