Welcome To My Blog.

Pages

This Blog Is Talking About

Kamis, 29 Oktober 2020

Pengertian, Fungsi dan Cara Menggunakan SSH



 
 

Apa Itu SSH?

SSH adalah sebuah protokol administrasi yang memungkinkan user untuk mengakses dan memodifikasi berbagai macam pengaturan maupun file yang ada di dalam server.

Anda pernah mengenal Telnet? Nah, SSH merupakan pengembangan dari Telnet yang sebelumnya dianggap tidak aman karena tidak adanya proses enkripsi.

Berbeda dengan Telnet, koneksi yang terjadi SSK dienkripsi menggunakan beberapa teknologi, seperti enkripsi simetris, enkripsi asimetris, dan hashing. Ketiganya merupakan teknik kriptografi yang menjamin koneksi yang terenkripsi. Itulah mengapa dinamakan SSH yang berasal dari kata Secure Shell Connection atau koneksi Shell yang aman.

Jika menggunakan SSH, Anda mempunyai opsi untuk melakukan autentikasi pengguna remote sebelum melakukan koneksi. Selain itu, SSH juga dapat mengirimkan input dari SSH client ke host (server) kemudian mengirimkan kembali hasilnya kembali ke user client.

Jadi jika melakukan koneksi SSH ke alamat IP server, Anda dapat mengubah konfigurasi yang ada di dalam server sesuai dengan user yang dipakai. Tidak hanya di OSX saja, Anda bisa menggunakan SSH di sistem operasi lain seperti Windows dan Linux. Jika Anda menggunakan Windows, terdapat aplikasi SSH yang cukup terkenal, yaitu Putty.

Jadi SSH memudahkan Anda untuk mengelola server tanpa harus datang ke lokasi fisik server. Tidak hanya server saja, Anda dapat memanfaatkan SSH untuk mengatur dan mengelola komputer maupun perangkat desktop yang ada di jaringan yang sama tanpa harus menyentuh perangkat tersebut.


Manfaat SSH
Manfaat SSH antara lain yaitu :

 

1. Bebas Mengontrol Hosting

Menggunakan SSH, kontrol hosting jarak jauh bukan lagi hal yang mustahil. Ibaratnya, Anda memiliki remote control untuk mengendalikan pesawat Anda sesuai keinginan.

Dengan demikian, SSH memungkinkan Anda memiliki hak penuh untuk mengontrol hosting. Tanpa harus mendatangi server fisiknya, Anda bebas memantau log server, menginstal/menghapus instalasi aplikasi, transfer data, dan banyak lagi.


2. Menghindari Cyber Crime

SSH menyediakan teknik kriptografi kunci tertentu. Secara otomatis, SSH akan memutus koneksi ketika ada hacker yang berusaha membajak koneksi Anda.

Alhasil, Anda pun selamat dari berbagai serangan cyber crime seperti spoofing IP dan DNS, manipulasi data, pelacakan ilegal, dan lain-lain.


3. Keamanan Ketat dengan Sistem Autentikasi

Pencurian data oleh hacker akan lebih sulit dilakukan jika Anda menggunakan SSH. Sebab, SSH memungkinkan enkripsi data sehingga hacker tidak bisa meretas password dan informasi pengguna begitu saja. 


Bagaimana Cara Kerja SSH?

 

Cara kerja protokol SSH adalah menggunakan model client-server. Jadi koneksi yang terjadi adalah SSH client melakukan koneksi ke SSH server.

SSH client melakukan proses koneksi dan menggunakan kunci kriptografi untuk memverifikasi dan mengidentifikasi SSH server. Selama kunci yang dipakai SSH client tidak sama dengan SSH server maka koneksi tidak akan pernah dapat tersambung.

SSH client dan SSH server dapat tersambung menggunakan kunci yang sama serta melalui proses verifikasi. Kemudian koneksi yang tersambung dienkripsi menggunakan symmetric encryption dan hashing algorithm. Proses enkripsi ini bertujuan untuk memastikan kerahasiaan dan keutuhan data yang dipertukarkan antara client dengan server. 

Jadi SSH client mengawali koneksi dengan memanggil SSH server menggunakan aplikasi SSH client (PuTTY di Windows). Kemudian SSH server mengirimkan public key ke SSH client. Kemudian SSH client merespon dengan memberikan pasangan kunci yang diberikan oleh SSH server.

Selanjutnya keduanya melakukan negosiasi atau verifikasi koneksi dan memulai membuka koneksi yang aman. Setelah selesai, SSH client sudah dapat masuk ke dalam server dengan pertukaran data yang terus dienkripsi.


Cara Menggunakan SSH Untuk Remote Server

 

Langkah Ke 1. Instalasi

Pada semua sistem operasi memiliki cara yang sama dalam penggunanaan SSH. Namun, pada OS Windows anda harus memiliki software klien SSH terlebih dahulu.

- Linux

Pada linux, biasanya sudah memiliknya aplikasi SSH secara deafult ketika menginstall sistem operasi tersebut. Namun, jika ternyata belum terdapat software klien SSH anda dapat menginstallnya melalui terminal linux tersebut.

    $ sudo apt install openssh-client


Setelah selesai, anda dapat mengecek file konfigurasi SSH pada direktori /etc/ssh.

- Windows

Pada sistem operasi Windows, anda membutuhkan aplikasi SSH klien agar dapat menggunakan SSH. Ada banyak pilihan aplikasi yang dapat digunakan, seperti PuTTY, Bitvise, KiTTy, dsb. Pada pembahasan ini kami akan menggunakan Bitvise sebagai aplikasi klien SSH pada sistem operasi Windows, anda dapat mengunduh aplikasi tersebut pada URL ini https://www.bitvise.com/download-area.

Langkah Ke 2 : Menghubungkan SSH 

Tanpa key

- Linux
    Langkah awal adalah membuka Terminal pada linux.

        $ ssh username@host

 

Anda dapat langsung memasukan username dan hostname/ipaddress server anda. Username diisi dengan user yang ada pada server, dan host diisi dengan alamat atau domain server.

Kemudian anda akan dimintai password, masukan password dari username yang dimasukan sebelumnya untuk menghubungkan. Jika berhasil, maka anda akan terhubung dengan server anda.

Hal yang perlu diingat adalah username yang digunakan memiliki hak akses untuk dapat menggunakan SSH.

 - Windows
    Setelah bitvise sudah terinstal, buka aplikasi tersebut. 

 
 
Masukan hostname, port, username, dan password server anda. Kemudian tekan tombol login pada bagian kiri bawah aplikasi.Tunggu beberapa saat sampai semua proses selesai seperti ini : 

Jika berhasil, maka akan muncul terminal server dan anda telah berhasil terhubung ke dalam sistem server anda.

 

Dengan Key

SSH key adalah salah satu komponen yang berfungsi untuk mengamanakan koneksi yang terhubung antara klien dengan server. Untuk dapat memasuki server, klien harus memiliki kunci yang sesuai dan sama. SSH key memiliki dua tipe key, yaitu private_key dan public_key.

Pada langkah pertama, yaitu membuat SSH Keys, ketik perintah berikut pada terminal anda :

    $ ssh-keygen -t rsa

Perintah tersebut akan memberikan private_key dan public_key yang nanti dapat digunakan pada komputer klien dan server.

Kemudian, anda akan diberikan beberapa pertanyaan seperti ini :

Enter file in which to save the key (/home/<username>/.ssh/id_rsa):
Pertanyaan ini untuk menentukan direktori untuk menempatkan public_key dan private_key. Adapun direktori default terletak pada (/home//.ssh/id_rsa.
Enter passphrase (empty for no passphrase) :
Pertanyaan ini digunakan untuk membuat password kembali ketika ingin mengakses SSH, jika dikosongkan maka anda tidak perlu memasukan password kembali untuk login ke server dan hanya cukup mengetik$ ssh @saja pada terminal anda.

Setelah selesai, akan muncul “The key fingerprint is”.

Kemudian buka direktori /home.<username>/.ssh pada server anda. Maka akan terdapat dua file, yaitu id_rsa dan id_dsa.pub.

File id_dsa.pub digunakan sebagai pengaman untuk server dan harus diunggah pada server, sedangkan id_rsa digunakan sebagai kunci dan boleh tetap ada pada komputer klien SSH. Hal ini memungkinkan jika file id_dsa.pub berada pada server maka komputer lain bisa login dengan menggunakan kunci yang sama.

Jadi patut untuk diingat untuk tidak memberikan file id_rsa kepada sembarang orang untuk menghindari penyalagunaan terhadap server.

Langkah selanjutnya adalah mengunggah SS keys ke server. Anda dapat mengetikan perintah berikut pada terminal :

    $ ssh-copy-id user@serverip

User berdasarkan username yang ada pada server anda dan serverip merupakan alamat ip atau domain server anda.

Kemudian, akan muncul tampilan untuk meminta password, maka masukan password username.

Setelah itu, akan muncul informasi “Number of key(s) : 1” . jika telah muncul pesan tersebut maka kunci yang dimasukan telah berhasil diunggah pada server.


Referensi :

https://idcloudhost.com/panduan/tutorial-cara-remote-server-dengan-menggunakan-ssh/

 


 

0 on: "Pengertian, Fungsi dan Cara Menggunakan SSH"