Cara konfigurasi ssh pada Linux

Pada tahap sebelumnya kita membahas tentang cara instalasi sshd pada Linux Server, Jika anda belum membacanya silahkan Baca lagi disini, sangat mudah sekali siapapun bisa melakukan instalasinya, pada dasarnya Perintah Linux sangat lah tidak sulit hanya perlu sedikit teliti saja dan Logika perintah yang sederhana.

Anggap saja kita telah melakukan Instalasi dan Konfigurasi sshd pada Linux Server, Distro yang saya pakai adalah turunan Debian atau Ubuntu. kenapa debian atau Ubuntu ? sebenarnya pada dasarnya Distro linux mana saja sama dengan melakukan perintah dan polanya. Ok kita lanjut tahap untuk konfigurasi ssh untuk dapat meremot komputer server dari jarak jauh.

Cara konfigurasi ssh pada Linux

Seperti kita melakukan konfigurasi pada sshd di server Linux, konfigurasi ssh secara default juga bisa langsung digunakan dan tidak perlu melakukan perubahan sama sekali tapi berikut ini  adalah beberapa direktif yang harus anda diperhatikan:
Cara konfigurasi ssh pada Linux

Direktif CheckHostIP akan memaksa OpenSSH untuk melakukan pemeriksaan pada alamat IP host apakah terkena serangan DNS spoofing atau tidak.

Direktif StristHostKeychecking ask akan melakukan OpenSSH secara paksa untuk menanyakan apakah kunci publik sistem remote akan dimasukkan pada known_host saat pada waktu koneksi pertama kali kita lakukan.

Membuat kunci ssh pada Linux

Ketika pada saat melakukan instalasi ssh-server, secara otomatis pasangan kunci publik dan kunci pribadi juga akan dibuat. OpenSSH secara otomatis akan melakukan pembuatan pasangan kunci tersebut untuk berbagai tipe enkripsi yaitu RSA1, RSA, dan DSA. Pasangan kunci itu biasanya tersimpan pada direktori /etc/ssh. Tetapi pasangan kunci yang baru dapat kita buat kalau terjadi masalah dengan kunci tersebut.

OpenSSH telah menyediakan tool untuk membuat pasangan kunci publik dan pribadi, yaitu namanya ssh-keygen “bukan aplikasi Crack ya “.Cara membuat pasangan kunci publik dan pribadi, bisa dengan melakukan jalankan perintah berikut ini :

Cara konfigurasi ssh pada Linux
Dengan perintah diatas akan membuat pasangan kunci publik yang akan disimpan pada direktori pengguna yang melakukan pembuatan kunci ini. Kalau root yang membuat kunci tersebut maka akan disimpan pada /root/.ssh/id_dsa.pub untuk kunci publik dan /root/.ssh/id_dsa untuk kunci pribadi. Jika yang membuat adalah pengguna biasa, maka akan disimpan di direktori pangkal masing-masing. jadi kesimpulannya anda bisa melakukan pembuatan kunci dengan user masing-masing dan tersimpan pula pada folder user masing-masing, gak bingung kan?

Ketika kita pada saat menjalankan perintah ssh-keygen, perintah tersebut akan menampilkan dialog sebagai berikut:

Cara konfigurasi ssh pada Linux
Jawab saja semua pertanyaan pada tampilan yang muncul seperti gambar di atas dengan nilai yang anda inginkan atau bisa juga menggunakan nilai default yang ditampilkan dengan cara menekan langsung tombol [ENTER]. Yang perlu anda pertimbangkan adalah apakah anda akan menggunakan pasphrase atau tidak. Jika pasphrase yang di gunakan perlu maka pasphrase akan ditanyakan setiap kali kunci pribadi digunakan untuk melakukan verifikasi kunci publik. Pasphrase sebenarnya bisa tidak kita gunakan tapi tentu saja akan mengurangi keamanan kunci, namun akan memudahkan cron ataupun naskah shell untuk menggunakan OpenSSH. silahkan anda yang menentukan!, Mudah kan? lanjut pada tahap yang selanjutnya

Cara menggunakan ssh client pada Linux

ssh client digunakan untuk melakukan remote pada server linux tetapi dengan tujuan yang telah kita set dan atur dengan kunci yang kita buat pada artikel sebelumnya atau bisa melakukan remote ssh pada server yang telah terinstal sshd tidak menggunakan kunci. Untuk bisa koneksi dengan sistem server tujuan, bisa dengan menjalankan perintah berikut:
Cara konfigurasi ssh pada Linux
Pada perintah diatas kita akan melakukan koneksi pad tujuan kita yaitu ke server ns.admin.web.id dengan
nama pengguna tes. kalau sistem dengan perintah ssh dijalankan dan pertama kali melakukan menghubungi server ns.admin.web.id, maka akan muncul dialog untuk menyimpan kunci publik dan server ns.admin.web.id.

Untuk bisa terkoneksi ke server tersebut, Anda harus menjawabnya dengan ya karena jika Anda menjawab tidak maka koneksi SSH akan segera diputus dan Anda tidak dapat login ke sistem ns.admin.web.id.

Setelah melakukan pemeriksaan kunci publik selesai, ssh akan memaksa pengguna untuk melakukan otentikasi ke sistem remote.

Sebenarnya selain dengan otentikasi pengguna, ssh bisa melakukan tiga macam tipe otentikasi yaitu dengan otentikasi host, otentikasi pengguna, dan otentikasi kunci publik.

Otentikasi host adalah otentikasi seperti yang digunakan di tool r dan secara default tidak akan digunakan oleh ssh karena terkendala pada masalah keamanan.

Otentikasi pengguna mengandalkan venifikasi pengguna di sistem remote dengan cara mengirimkan sandi pengguna yang terenkripsi ke sistem remote, dan pada tipe inilah yang paling sering digunakan oleh ssh.

Dan inilah tipe terakhir adalah ototikasi dengan kunci publik dengan mengandalkan kunci yang terdapat pada setiap host yang terkoneksi dan diverifikasi.
gimana sampai disini kira-kira ngangguk gak? karena masih panjang perjalanan kita untuk membuat server Linux dengan keamanan tinggi.
Semoga Bermanfaat
Cara konfigurasi ssh pada Linux | admin | 4.5