SSH Management ( Secure Shell )


 

Apa itu SSH ?

SSH merupakan salah satu protokol transfer jaringan yang memungkinkan untuk meremote dan memodifikasi perangkat dari jarak jauh melalui internet. Dengan adanya ssh kita bisa membuat atau mengedit file di server yang jauh dari tempat tinggal kita. Jika dulu kita meremote server menggunakan telnet yang keamanannya kurang maka ssh bisa menjadi alternatif lain yang bisa dibilang keamannanya terjaga dengan baik. SSH menggunakan 3 keamanan teknologi enkripsi, yaitu enkripsi asimetris, simetris, dan hashing.

Jenis-Jenis Enkripsi SSH

Berikut penjelasan singkat tentang ketiga jenis enkripsi data yang ada pada SSH:

  • Enkripsi simetris — menggunakan satu secret key untuk mengenkripsi dan mendekripsi data dari client dan juga host. Secret key tersimpan pada server dan client. Selama proses transfer, kunci tersebut tidak ikut dipindahkan. 
  • Ssimetris Enkripsi — menggunakan dua key terpisah untuk melakukan enkripsi dan dekripsi data yang membentuk pasangan kunci public-private key pair. Data yang di enkripsi oleh public key hanya bisa dideskripsikan oleh private key pasangannya. 
  • Hashing — teknik transfer satu arah yang tidak bisa di deskripsi, kegunaanya untuk memastikan bahwa data yang dikirim melalui SSH tidak dimodifikasi oleh hacker dan pihak manapun. 

Alasan mengapa banyak orang memakai ssh


  1. Mengontrol server dengan lebih mudah dan bebas — Anda bisa dengan mudah  mengakses dan mengontrol file dan pengaturan yang ada pada hosting tanpa harus mendatangi dimana server fisik tersimpan. 
  2. Menghindari cyber crime — dengan ketiga teknik kriptografi yang ada, SSH akan secara otomatis memutus koneksi jika mendeteksi aktivitas mencurigakan saat proses transfer terjadi. Tentunya hal ini akan melindungi Anda dari hacker dan malware.
  3. DNS dan IP spoofing — fitur spoofing yang ada di SSH berfungsi untuk melindungi proses transfer dari hacker atau peretas, untuk lebih jelasnya baca artikel tentang spoofing berikut ini.
  4. Keamanan yang terjamin — dengan sistem autentikasi dan enkripsi data, koneksi data yang dilakukan melalui SSH mempunyai keamanan yang ketat dan terjamin.


Cara Kerja SSH 

Sistem operasi seperti Linux dan MacOs sudah memiliki SSH client default yang terpasang pada terminal yang ada pada sistemnya. 

Pada proses koneksi ini, SSH client menggunakan teknik kriptografi untuk melakukan otentikasi dan identifikasi SSH server. 

Jika kunci yang dipakai SSH client tidak sama dengan kunci yang ada pada server, koneksi akan secara otomatis gagal. 

Selanjutnya, koneksi yang sukses akan dienkripsi melalui symmetric encryption dan hashing yang berfungsi untuk memastikan privasi dan keutuhan data yang ditukar selama proses transfer.

Untuk membuat Anda memahami lebih jelas cara kerja SSH, berikut adalah beberapa tahapan-tahapannya:

  1. SSH client melakukan koneksi ke SSH server menggunakan port default 22.
  2. Jika SSH client dan SSH server menggunakan versi yang sama, koneksi akan sukses.
  3. Selanjutnya, SSH client meminta public key dan host key dari SSH server dan melakukan verifikasi. 
  4. Jika kedua kunci yang digunakan sama, SSH client akan membentuk session key dan mengenkripsi kunci tersebut melalui public key milik SSH server.
  5. Kemudian, SSH server akan mengenkripsi balik public key milik SSH client untuk verifikasi.
  6. User dari SSH client lalu harus melakukan otentikasi diri dengan cara memasukan username dan password yang sudah ada.

Setelah verifikasi pengguna berhasil, koneksi sudah terbentuk dengan aman. !

Konfigurasi - konfigurasi di openssh linux

    Untuk file konfigurasinya tersendiri berada di direktori /etc/ssh/sshd_conf    

1. Memperbolehkan login user root
        
2. Mengganti port saat login, untuk defaultnya port 22 tapi kita bisa custom untuk keamanan

    

3. Menggunakan scp untuk mentransfer file melalui ssh 
    
  •     Dari client ke server

  • Dari server ke client


4. SSH key-gen atau dengan key langsung masuk tanpa authentifikasi
    


 

                                [zxan@Arch ~]$  mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys



 

        

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi DNS Server (Master Zone, Slave Zone, RPZ Zone) di RedHat

Gambar
Apa Itu DNS?  DNS atau Domain Name System adalah sistem penamaan desentrelisasi dan hirarkis untuk komputer ataupun sumber daya lainnya yang terhubung internet. Sederhananya DNS ini menterjemahkan nama domain ke alamat IP. Saya akan sedikit memberikan gambaran mengenai cara kerja dns, pertama dari komputer kita ingin mengakses domain melalui browser kemudian web server akan meresponnya dan meminta jawaban dalam bentuk domain ke server dns, dns server kemudian memberikan jawabannya berupa alamat ip ke web server dan web server menampilkanhasilnya ke client. Jenis - Jenis DNS Master (Primary), pemegang daftar lengkap dari suatu domain yang dia miliki dan dia kelola. Cache, tidak seperti master, cache tidak memiliki daftar host dari domain tertentu. Tetapi cache menyimpan jawaban yang ditemukan dari master di cache. Slave (Secondary), backup dari master ibaratnya seperti salinan namun perlu ijin untuk mentransfer daftar host suatu domain tersebut ke master.
Baca selengkapnya

Bahas Firewalld di Redhat

Gambar
Source Image : kindpng.com Apa itu firewalld? Firewalld merupakan utilitas firewall yang dimana firewalld ini "d" nya merupakan daemon atau prosesnya di belakang dan tidak bisa dilihat secara interaktif. Cara kerjanya ya sama seperti firewall pada umumnya kita kenal yaitu mengatur lalu - lintas atau traffic unutuk kemanan jaringan. Firewalld pengembangan dari iptables yang dimana iptables mengatur berdasarkan rules dan chain sedangkan firewalld mengatur berdasarkan zone dan services. Firewalld zones Zone adalah kumpulan aturan yang telah ditetapkan, koneksi jaringan apa yang harusnya diizinkan berdasarkan tingkat kepercayaan pada jaringan terhubung ke sistem. Kita dapat menetapkan nama interface jaringan dan sumber jaringan ke dalam zones.     Firewalld yang disusun berdasarkan tingkat kepercayaan dan tidak terpercaya ke terpercaya : drop : Semua koneksi jaringan yang masuk didrop tanpa adanya notifikasi atau pesan error. Hanya koneksi jaringan yang keluar dari sistem yang di
Baca selengkapnya