Dari IgosCenter
Daftar isi |
OpenSSH Server
OpenSSH adalah perangkat lunak versi bebas yang tersedia dari protokol Secure Shell (SSH, yaitu alat yang memiliki fungsi untuk mengendalikan komputer dari jarak yang jauh atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk mencapai fungsi-fungsi ini, seperti telnet atau rcp, dirasakan tidak aman dan dalam prosesnya mengirimkan password user dalam teks,sehingga sangat berbahaya dari sisi keamanan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi kebutuhan security, remote control yang dienkripsi dan operasi file transfer.
Komponen server OpenSSH, sshd, bertugas untuk terus memantau koneksi klien dari salah satu alat klien. Ketika permintaan koneksi terjadi, sshd akan mengeset sambungan yang benar tergantung pada jenis alat menghubungkan klien. Sebagai contoh, jika komputer remote menghubungkan dengan aplikasi ssh klien, server OpenSSH akan memulai sebuah sesi remote control setelah proses otentikasi. Jika remote user terhubung ke server OpenSSH dengan scp, daemon OpenSSH server akan memulai proses copy yang aman antara server dan klien setelah sebelumnya ada proses otentikasi. OpenSSH dapat menggunakan banyak metode otentikasi, termasuk plain password, public key, dan tiket Kerberos.
Instalasi
Untuk menginstal aplikasi-aplikasi client OpenSSH pada sistem Ubuntu anda, gunakan perintah ini pada terminal:
sudo apt-get install openssh-client
Untuk menginstal aplikasi OpenSSH server, gunakan perintah ini pada terminal:
sudo apt-get install openssh-server
Paket openssh-server dapat langsung dipilih pada versi installer ubuntu server.
Konfigurasi
Kita dapat mengkonfigurasi perilaku default OpenSSH server yaitu sshd, dengan mengedit file /etc/ssh/sshd_config. Untuk informasi tentang perintah konfigurasi yang digunakan pada file ini, gunakan halaman manual yang diakses dengan mengetikan perintah berikut di terminal konsol:
man sshd_config
Ada banyak petunjuk dalam file konfigurasi sshd, seperti mengendalikan pengaturan komunikasi dan mode otentikasi. Berikut ini adalah sedikit contoh petunjuk konfigurasi yang dapat diubah dengan mengedit file /etc/ssh/sshd_config :
- Untuk membuat OpenSSH memantau port TCP 2222 dibanding memantau port default TCP 22, ubahlah alamat port menjadi: Port 2222
- Untuk membuat sshd menginjinkan public key-based login, tambahkan atau edit pada baris berikut:PubkeyAuthentication yes
pada file /etc/ssh/sshd_config, atau hilangkan tanda komentar jika baris sudah tersedia.
Setelah melakukan perubahan pada file /etc/ssh/sshd_config simpanlah file , dan lakukan restart pada sshd server untuk menerapkan perubahan yang telah dilakukan, menggunakan perintah berikut pada terminal:
sudo /etc/init.d/ssh restart
Operasi
Beberapa contoh operasi standar openSSH yang biasa dilakukan adalah sebagai berikut :
Melakukan remote login :
ssh user@address/hostname ; ssh igos@10.0.0.1
Kontributor: Dwiharyanto