Pengertian
SSH atau Secure Shell adalah salah satu jenis aplikasi yang berfungsi sebagai protokol remote akses mesin server. Protokol yang pertama kali diperkenalkan oleh Tatu Ylonen, Universitas Helsini dari Finlandia.
Cara Kerja
Proses kerja koneksi remote akses dengan SSH dalam sebuah jaringandapat terjadi jika terdapat aplikasi SSH clietn dan SSH server. Tahapan awal dimulai dengan request bind dari klien melalui port dengan nomor (angka besar) menuju default port kerja SSH server yang berada pada port 22. Jika port SSh telah dibuka dan disetujui oleh aplikasi SSH server, terjadilah sesi koneksi antar client dengan server.
selanjutnya komputer client akan meminta public key dan host key dari server tujuan ketika pertama kali terhubung dengan protokol SSH. Pada bagian inilah server akan menentukan jenis Algoritma yang akan dipakai untuk mengamankan transmisi data yang terjadi. dengan TripleDES atau IDEA atau yang lainnya. Komputer klien akan menciptakan session key serta mengengkripsikannya dengan publik key yang diperoleh dari server.
begitu pula SSH server akan mendekrip session key dari komputer klien dan mengengkripsikannya kembali dengan publik key yang dikirimkan oleh klien. Selanjutnya session key tersebut dikirimkan ke komputerklien untuk diverifikasi.
Kelebihan SSH
dibandingkan dengan protokol remote akses yang lain, berikut ini adalah kelebihan SSH:
- Menerapkan teknik session key dengan enkripsi public key pada dua sisi, yaitu klien dan server. Kondisi tersebut menyebabkan data hanya dapat dibaca dan diakses oleh klien yang terkoneksi sehingga meminimalisir terjadinya sniffing dan data yang ditransmisikan lebih aman.
- Memiliki standar autentifikasi untuk masuk kedalam sistem server
- Karena metode enkripsi dan verifikasi di sisi klien dan server. membuat koneksi lebih aman dan terjaga kerahasiannya.
- sebagai solusi utama pengganti protokol koneksi dengan Telnet, rlogin, ftp dan rsh yang cenderung mudah di sniffing
Langkah Konfigurasi SSH
- Mount DVD-1 Debian 9.4
seperti sebelumnya, silahkan masukkan dvd-1 kedalam virtualbox dengan cara device – optical drive – dvd1, diikuti dengan perintah
#apt-cdrom add
- Update
ketik perintah
#apt-get update
untuk melakukan update repository, patch terbaru pada server, pastikan koneksi internet berjalan dengan baik - Install Packet SSH
ketikkan perintah
# apt install openssh-server -y
- Aktifkan Port SSH
pada sistem default ssh, biasanya SSH bekerja pada port 22, namun untuk menggunakannya kita perlu mengaktifkannya terlebih dahulu yaitu dengan cara menghilangkan tanda pagar # didepan tulisan port 22, kita dapat mengeditnya pada
# nano /etc/ssh/sshd_config
- Izinkan Root akses SSH
agar root juga dapat menggunakan SSH, kita perlu mengganti baris kode
# PermitRootLogin prohibit-password
menjadi# PermitRootLogin yes
- Restart SSH
ketikkan perintah
# /etc/init.d/ssh restart
- Cek Status SSH
untuk memastikan ssh sudah berjalan dengan baik, kita dapat melihatnya dengan mengetikkan
#systemctl status ssh
- Atur IP SSH Server
seperti pada telnet, kita atur IP SSH server pada # nano /etc/network/interfaces seperti berikut :
auto enp0s3
iface enp0s3 inet static
IP Address : 192.168.100.1
Netmask : 255.255.255.0
jangan lupa restart ip pakai# /etc/init.d/networking restart
- Host Only Adapter
atur kembali host only adapter pada virtual seperti sebelumnya, jangan lupa ceklis semua dan allow all
- IP Address Client
buka properties pada virtualbox host only adapter dan aturlah seperti materi pada telnet
IP : 192.168.100.2
subnet mask : 255.255.255.0 - Jalankan Putty
lakukan instalasi putty seperti sebelumnya dan jalankan. Kita masukkan IP server dan pilih SSH
- Selesai
sampai disni ssh sudah bisa kita gunakan seperti halnya telnet remote server. namun kita juga bisa melakukan konfigurasi tambahan.
- BANNER SSH
Banner adalah sebuah pesan yang akan ditampilkan ketika user hendak melakukan autentikasi remote ssh. Penggunaan banner bisa menjadi sebuah tindakan untuk memperingatkan kepada user bahwa mereka akan mengakses sebuah server
- Buat file baru banner
untuk menjalankan banner kita perlu file baru yang akan dipanggil kedalam ssh, kita dapat membuatnya menggunakan touch dan kita buat didalam direktori #/etc/ssh dengan cara
ketik cd /etc/ssh
kemudian # touch banner.txt - Edit Banner
kemudian kita tuliskan pesan untuk banner menggunakan # nano banner.txt. ketiklah seperti ini :
+++++++++++++++++++++++++++++
Selamat Datang Pengguna SSH
Terimakasih telah Login
+++++++++++++++++++++++++++++ - Koneksikan Banner dengan SSH
untuk memanggil banner yang telah kita buat, kita dapat mengaturnya pada
# nano /etc/ssh/sshd_config
dan carilah baris banner, hilangkan pagar dan tambahkan path/etc/ssh/banner.txt
pada banner seperti gambar berikut. jangan lupa restart ssh setelahnya. - Hasil Banner
saat menjalankan putty pada mode ssh , ketika setelah memasukkan user maka banner pun akan muncul seperti berikut
- Mengizinkan User Tertentu
Menggunakan SSH kita juga dapat membatasi user tertentu saja yang dapat masuk ke server menggunakan SSH. Misalkan server terdiri dari 5 user, 2 diantaranya dapat menggunakan SSH untuk meremote server dari jarak jauh. berikut ini langkahnya:
pastikan server sudah memiliki lebih dari 1 user yang telah terdaftar kemudian kita dapat mengedit pada bagian# nano /etc/ssh/sshd_config
tambahkan baris baru dipaling bawah dengan syntaxAllowUsers user1 user2 user3 user4
(user kita ganti dengan nama user yang ada)
jangan lupa untuk melakukan restart ssh dengan syntax# service ssh restart
atau# /etc/init.d/ssh restart
- Coba Login User
Buka Putty Kembali dan login menggunakan akun user folderku, maka user tersebut sudah bisa login
- Membatasi Autentikasi
Autentikasi disni maksudnya adalah membatasi percobaan login jika password yang dimasukkan salah terus menerus. pada dasarnya ssh tidak membatasi hal tersebut karena secara default SSH menonaktifkannya. kita dapat mengaktifkannya dan mengatur berapa kali kesempatan seorang user mencoba ulang password yang salah agar server tidak mudah dibobol oleh orang tidak bertanggung jawab.
edit pada bagian# nano /etc/ssh/sshd_config
kemudian kita cari pada bagian#MaxAuthTries 6
. hilangkan tanda pagarnya dan kurangi angka 6 menjadi akan lebih kecil misalnya 2. artinya user hanya boleh salah password sebanyak 2 kali percobaan. Kemudian restart ssh menggunakan# /etc/init.d/ssh restart
Jika password salah input maka SSH akan secara automatis menghentikan session seperti pada gambar dibawah ini
Begitulah langkah untuk melakukan konfigurasi SSH Remote Server pada Linux Debian 9, jika ada pertanyaan silahkan komentar dibawah ya.