![SSH Server [PDF]](https://pdfs.asia/img/200x200/ssh-server.jpg)
14 0 91 KB
SSH Server SSH adalah sebuah layanan remote login (port 22/tcp) Kegunaan utama SSH Server: ● Untuk remote login dan remote administration ● SSH sangat aman karena transmisi data ter-enkripsi ● Menggantikan protokol telnet yang tidak aman karena transmisi data tak ter-enkripsi (plain text) Manfaat lain SSH Server: ● Untuk remote execution ● Untuk transfer file dengan SFTP (secure FTP) ● Untuk transfer file dengan SCP (secure copy) Version 1.0 linuxslides.blogspot.com
Setting SSH Server 1. Instalasi openssh-server 2. Konfigurasi openssh-server 3. Aktivasi openssh-server
Version 1.0 linuxslides.blogspot.com
1. Instalasi SSH Server Cek apakah openssh-server sudah terinstall: $ sudo dpkg -l | grep openssh-server
Jika belum, install paket openssh-server: $ sudo apt-get install openssh-server
Cek file apa saja yang terinstall:
$ sudo dpkg -L openssh-server
Dari list di atas dapat dilihat file konfigurasinya adalah: /etc/ssh/sshd_config
Version 1.0 linuxslides.blogspot.com
2. Konfigurasi SSH Server Secara umum SSH dapat langsung berjalan tanpa perlu konfigurasi. Namun ada beberapa konfigurasi yang penting, antara lain: $ sudo vim /etc/ssh/sshd_config # Port SSH Port 22 # Mengizinkan root login PermitRootLogin yes # Mengizinkan password kosong (tidak disarankan) PermitEmptyPasswords no
Version 1.0 linuxslides.blogspot.com
3. Aktivasi SSH Server Untuk aktivasi jalankan perintah: $ sudo /etc/init.d/ssh restart
Untuk melihat apakah port ssh aktif: $ nmap localhost Starting Nmap 4.53 ( http://insecure.org ) at 2010-03-31 17:23 WIT Interesting ports on localhost (127.0.0.1): Not shown: 1703 closed ports PORT STATE SERVICE 22/tcp open ssh 110/tcp open pop3 111/tcp open rpcbind 139/tcp open netbios-ssn 143/tcp open imap Nmap done: 1 IP address (1 host up) scanned in 0.202 seconds Version 1.0 linuxslides.blogspot.com
Client SSH Dari sisi client jika ingin connect ke SSH server: $ ssh nama-user-ssh-server@ipaddress-ssh-server
Contoh: $ ssh [email protected] The authenticity of host '192.168.2.5 (192.168.2.5)' can't be established. RSA key fingerprint is 7f:5a:4b:bf:90:cc:1e:94:44:4e:34:cc:59:ae:30:ac. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.2.1' (RSA) to the list of known hosts. [email protected]'s password: ******
Setelah masuk kita bisa menjalankan command seolah-olah seperti di komputer kita sendiri (coba jalankan “ifconfig” untuk memastikan kita sudah masuk ke komputer server SSH) Untuk keluar dari SSH server: $ exit
Version 1.0 linuxslides.blogspot.com
Memonitor SSH dengan netstat Melihat live connection netstat: $ netstat -tulan Active Internet connections (servers and established) Proto ... Local Address Foreign Address State tcp ... 0.0.0.0:25 0.0.0.0:* LISTEN tcp ... 127.0.0.1:631 0.0.0.0:* LISTEN tcp ... 0.0.0.0:3128 0.0.0.0:* LISTEN tcp ... 192.168.1.2:22 192.168.1.4:43671 ESTABLISHED tcp ... 192.168.1.2:35906 67.207.139.81:80 CLOSE_WAIT tcp ... 192.168.1.2:58348 192.168.1.2 : 22 ESTABLISHED Protocol (tcp/udp)
IP address local
Port local
IP address Port remote remote
Tambahkan opsi “-p” untuk lihat PID-nya:
Status
Kita sebagai server SSH sedang diakses client 192.168.1.4
Kita sebagai client SSH sedang akses server 192.168.1.2
$ netstat -tulanp Version 1.0 linuxslides.blogspot.com
Lab: SSH Server 1. Aktifkan SSH server Anda (agar teman Anda bisa akses). 2. Masuk ke SSH sever teman disamping Anda (tanya user dan password-nya). 3. Sebagai client, jalankan perintah “ifconfig” untuk memastikan Anda sudah masuk ke komputer server. 4. Sebagai server, jalankan perintah “netstat -tulan”. 5. Amati tampilan netstat tadi, analisis siapa yang menjadi client dan siapa yang menjadi server. 6. Sebagai server, coba cari PID koneksi SSH client yang sedang aktif, dan kill PID tersebut. Version 1.0 linuxslides.blogspot.com
Remote exec via SSH Remote execution adalah menjalankan perintah di server SSH, dari komputer client. Contoh kita ingin menjalankan perintah “ifconfig” pada komputer server SSH: $ ssh [email protected] ifconfig
Disamping perintah-perintah command line, kita juga bisa menjalankan aplikasi grafis (dengan opsi “-X”). Misalnya kita ingin membuat file pada komputer server SSH: $ ssh -X [email protected] gedit
Version 1.0 linuxslides.blogspot.com
Secure FTP (SFTP) SFTP adalah FTP yang berjalan di atas port SSH. Maka untuk menjalankan SFTP cukup hanya dengan menjalankan SSH. Sedangkan dari client, untuk mengakses SFTP server jalankan perintah: $ sftp [email protected] The authenticity of host '192.168.2.5 (192.168.2.5)' can't be established. RSA key fingerprint is 7f:5a:4b:bf:90:cc:1e:94:44:4e:34:cc:59:ae:30:ac. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.2.1' (RSA) to the list of known hosts. [email protected]'s password: ******
Setelah masuk, command-command SFTP 100% sama dengan command-command FTP, seperti ls (server list), !ls (client list), pwd, !pwd, dan lain-lain Untuk keluar dari SFTP server sama dengan FTP: sftp> bye
Version 1.0 linuxslides.blogspot.com
Secure Copy (SCP) SCP adalah fasilitas dari SSH untuk upload (kirim file dari client ke server) dan download (ambil file dari server ke client). Contoh upload: $ scp nama-file [email protected]:/direktori-server $ scp data3.doc [email protected]:~/Documents/ $ scp -r ~/mp3/ [email protected]:~/Music/
Contoh download:
$ scp [email protected]:/direktori-server/nama-file /dir-lokal $ scp [email protected]:/data/ironman2.avi /mnt/win/film/ $ scp -r [email protected]:/data/ .
Lab SCP: Silahkan masing2 buat file ~/bio/biodata-joni.txt dan coba upload/download file tersebut dan/atau bersama direktori bio-nya ke direktori home local/server. Version 1.0 linuxslides.blogspot.com
SSH Tanpa Password Terkadang untuk efisiensi diperlukan SSH tanpa password. Tapi gunakan fitur ini hanya jika benar-benar diperlukan dan di lingkungan yang terpercaya. Login tanpa password [email protected]
[email protected]
1. Generate RSA Public and Private Key pair: $ ssh-keygen -t rsa (Tekan enter saja untuk file dan passphrase. Hasilnya ada file id_rsa dan id_rsa.pub di direktori ~/.ssh) 2. Copy ~/.ssh/id_rsa.pub ke [email protected]:~/.ssh/authorized_keys: $ scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/authorized_keys
(masukkan password joni)
3. Coba login ke [email protected] (harusnya masuk tanpa password) $ ssh [email protected]
Version 1.0 linuxslides.blogspot.com
