PENGERTIAN SSH
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh Open BSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.
Ubuntu Server memperkenalkan koleksi yang kuat alat untuk remote control dari komputer jaringan dan transfer data antara komputer jaringan, yang disebut OpenSSH.
OpenSSH adalah versi bebas tersedia dari keluarga (SSH) protokol Secure Shell alat untuk jauh mengendalikan komputer atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk mencapai fungsi-fungsi, seperti telnet atau rcp, merasa tidak aman dan mengirimkan password user dalam teks-jelas saat digunakan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi aman, remote control dienkripsi dan operasi file transfer, efektif menggantikan alat warisan.
Komponen server OpenSSH, sshd, mendengarkan terus menerus selama koneksi klien dari salah satu alat klien. Ketika permintaan koneksi terjadi, sshd mendirikan sambungan yang benar tergantung pada jenis alat menghubungkan klien. Sebagai contoh, jika komputer remote menghubungkan dengan aplikasi ssh klien, server OpenSSH membuat sebuah sesi remote control setelah otentikasi. Jika remote user terhubung ke server OpenSSH dengan scp, daemon OpenSSH server memulai salinan aman file antara server dan klien setelah otentikasi. OpenSSH dapat menggunakan metode otentikasi, termasuk kata sandi polos, kunci publik, dan tiket Kerberos.
PENGUNAAN SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
- untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
- untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
- untuk meneruskan X11 melalui beberapa host
- untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
- untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
- untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
INSTALASI SSH
Instalasi dari aplikasi client dan server OpenSSH sederhana. Untuk menginstal aplikasi client OpenSSH pada sistem Ubuntu Anda, gunakan perintah ini di prompt terminal:
sudo apt-get install openssh-client
Untuk menginstal aplikasi server OpenSSH, dan file dukungan terkait, gunakan perintah ini di prompt terminal
sudo apt-get install openssh-server
Paket openssh-server juga dapat dipilih untuk menginstal selama proses instalasi Server Edition.
Kemudian kita coba ssh dengan teman kita
KONFIGURASI
Anda dapat mengkonfigurasi perilaku default dari aplikasi OpenSSH server, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang perintah konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan di prompt terminal:
man sshd_config
Ada banyak petunjuk di file konfigurasi sshd mengendalikan hal-hal seperti pengaturan komunikasi dan mode otentikasi. Berikut ini adalah contoh dari perintah konfigurasi yang dapat diubah dengan mengedit / etc / ssh / file sshd_config.
Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari menulis sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk menggunakan kembali sesuai kebutuhan.
Copy / etc / ssh / sshd_config berkas dan melindunginya dari menulis dengan perintah berikut, dikeluarkan pada prompt terminal:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original
Berikut ini adalah contoh dari perintah konfigurasi Anda dapat mengubah:
* Untuk mengatur OpenSSH Anda untuk mendengarkan pada port TCP 2222 bukan default TCP port 22, mengubah direktif port seperti: port 2222
* Untuk sshd telah memungkinkan kunci publik berbasis login, cukup menambahkan atau memodifikasi baris:
PubkeyAuthentication yes
Pada file / etc / ssh / sshd_config, atau jika sudah ada, pastikan baris tidak dibuat sebagai komentar.
* Untuk membuat OpenSSH server Anda menampilkan isi dari file / etc / issue.net sebagai sebuah spanduk pra-login, cukup menambahkan atau memodifikasi baris:
Banner / etc / issue.net
Pada file / etc / ssh / sshd_config.
Setelah membuat perubahan pada / etc / ssh / sshd_config berkas, menyimpan file, dan restart aplikasi server sshd untuk efek perubahan dengan menggunakan perintah berikut di terminal prompt:
sudo /etc/init.d/ssh restart
Banyak perintah konfigurasi yang lain untuk sshd yang tersedia untuk mengubah perilaku aplikasi server sesuai dengan kebutuhan anda. Maklum, namun, jika metode satu-satunya akses ke server adalah ssh, dan Anda membuat kesalahan dalam mengkonfigurasi sshd melalui file / etc / ssh / sshd_config, Anda mungkin menemukan Anda terkunci dari server setelah restart itu, atau bahwa server sshd menolak untuk memulai karena adanya direktif konfigurasi yang salah, jadi ekstra hati-hati saat mengedit file ini di server jauh.
SSH Keys
SSH keys memungkinkan otentikasi antara dua host tanpa memerlukan password. SSH otentikasi key menggunakan dua keys privat keys dan key publik.
Untuk membangkitkan keys, dari terminal prompt masukkan:
ssh-keygen -t dsa
Ini akan menghasilkan keys menggunakan identitas DSA otentikasi pengguna. Selama proses tersebut Anda akan diminta untuk password. Cukup tekan Enter saat diminta untuk membuat kunci.
Secara default kunci publik disimpan dalam file ~ / .ssh / id_dsa.pub, sementara ~ / .ssh / id_dsa adalah private key. Sekarang salin file id_dsa.pub ke host remote dan tambahkan ke ~ / .ssh / authorized_keys dengan memasukkan:
Akhirnya, periksa hak akses pada file authorized_keys, hanya user terotentikasi seharusnya membaca dan menulis perizinan. Jika hak akses yang tidak benar mengubahnya dengan:
chmod 600 .ssh/authorized_keys
rt forwarding remote memungkinkan Anda menghubungkan dari jarak jauh SSH server ke server lain. Untuk menggunakan port forwarding jauh, Anda perlu mengetahui server tujuan Anda, dan dua nomor port. Anda sudah harus tahu server tujuan Anda, dan untuk keperluan dasar port forwarding, Anda biasanya dapat menggunakan nomor port di Wikipedia daftar TCP dan UDP nomor port.
Sebagai contoh, katakanlah Anda ingin memberitahu teman mengakses remote desktop Anda, menggunakan klien baris perintah SSH. Anda akan menggunakan nomor port 5900 (yang pertama VNC port), dan tujuan Server localhost :
ssh-R 5900: localhost: 5900 pc-44@192.168.40.22
The -R menspesifikasikan terpencil port forwarding. Untuk durasi sesi SSH, Joe akan dapat mengakses desktop Anda dengan menghubungkan klien VNC ke port 5900 di komputer (jika Anda telah mendirikan sebuah desktop bersama-sama).
Dinamis Port Forwarding
Port forwarding dinamis ternyata klien SSH Anda menjadi server proxy SOCKS . SOCKS adalah protokol sedikit diketahui tapi secara luas diterapkan untuk program untuk meminta koneksi Internet melalui proxy server . Setiap program yang menggunakan proxy server harus dikonfigurasi secara khusus, dan ulang ketika Anda berhenti menggunakan server proxy.
Sebagai contoh, katakanlah Anda ingin Firefox untuk terhubung ke setiap halaman web melalui server SSH Anda. Pertama Anda akan menggunakan port forwarding dinamis dengan port default SOCKS:
ssh-C-D 1080 laptop
The -D pilihan menentukan dinamis port forwarding. 1080 adalah port SOCKS standar. Meskipun Anda dapat menggunakan nomor port, beberapa program hanya akan bekerja jika Anda menggunakan 1080 . -C memungkinkan kompresi, yang mempercepat terowongan sampai saat informasi terutama berbasis teks proxy (seperti web browsing), tetapi dapat memperlambatnya ketika informasi biner proxy (seperti men-download file).
Selanjutnya Anda akan memberitahu Firefox untuk menggunakan proxy Anda:
- pergi ke Edit -> Preferences -> Advanced -> Network -> Connection -> Pengaturan …
- cek “Manual proxy configuration”
- pastikan “Gunakan server proxy untuk semua protokol” akan dihapus
- jelas “HTTP Proxy”, “proxy SSL”, “proxy FTP”, dan “Gopher Proxy” bidang
- masukkan “127.0.0.1″ untuk “Host SOCKS”
- masukkan “1080 ‘(atau apa pun port yang Anda pilih) ke Port.
Anda juga dapat mengatur Firefox untuk menggunakan DNS melalui proxy yang, bahkan lookup DNS Anda aman:
- Ketik about: config di address bar Firefox
- Cari kunci yang disebut “network.proxy.socks_remote_dns” dan set ke true
Proxy SOCKS akan berhenti bekerja ketika Anda menutup sesi SSH Anda. Anda harus mengubah pengaturan kembali normal agar Firefox bekerja lagi.
Untuk membuat program lain menggunakan proxy server SSH Anda, Anda akan perlu mengkonfigurasi setiap program dengan cara yang sama.
Forwarding Program GUI
SSH juga dapat meneruskan aplikasi grafis melalui jaringan, meskipun dapat mengambil beberapa perangkat lunak kerja dan tambahan untuk meneruskan program untuk Windows atau Mac OS.
Aplikasi tunggal
Jika anda login dari sistem operasi mirip Unix, Anda dapat meneruskan aplikasi tunggal melalui SSH sangat mudah, karena semua Unix-seperti sistem berbagi lapisan grafis umum yang disebut X11. Ini bahkan bekerja pada Mac OS X, meskipun Anda akan perlu menginstal dan memulai server X11 sebelum menggunakan SSH.
Untuk meneruskan aplikasi tunggal, terhubung ke sistem anda dengan menggunakan baris perintah, tetapi menambahkan -Xpilihan untuk koneksi ke depan X11:
Setelah sambungan dibuat, ketik nama program GUI Anda pada SSH baris perintah: firefox &
Program Anda akan mulai seperti biasa, meskipun Anda mungkin menemukan itu sedikit lebih lambat dari itu akan jika hal itu berjalan secara lokal. Trailing & berarti bahwa program ini harus dijalankan dalam mode “latar belakang”, sehingga Anda dapat mulai mengetik perintah baru dalam langsung, daripada menunggu program anda selesai.
Jika Anda hanya ingin menjalankan satu perintah, Anda dapat log in seperti ini:
ssh-f-T-X laptop firefox
Yang akan menjalankan Firefox, kemudian keluar ketika selesai. Lihat halaman manual SSH untuk informasi tentang -f dan -T .
Jika Anda menjalankan aplikasi dan mengeluh bahwa ia tidak dapat menemukan layar, mencoba menginstal xauth paket dari repositori utama. Xauth terinstal secara default dengan instalasi desktop, tetapi tidak instalasi server.
Jika Anda menduga bahwa program berjalan lambat karena kurangnya bandwidth, Anda dapat mengaktifkan kompresi SSH pada dengan C- opsi:
ssh-fTXC joe @ laptop firefox
Yang dimaksud kondisi terlarang yaitu keadaaan yang tidak diperbolehkan kondisi output Q sama dengan Q not yaitu pada saat S=0 dan R=0. Yang dimaksud dengan kondisi memori yaitu saat S=1 dan R=1, output Q dan Qnot akan menghasilkan perbedaan yaitu jika Q=0 maka Qnot=1 atau sebaliknya jika Q=1 maka Q not =0. 
