Instalasi ssh dan konfigurasinya

Konten [Tampil]

INSTALASI SSH

Instalasi dari aplikasi client dan server OpenSSH sederhana. Untuk menginstal aplikasi client OpenSSH pada sistem Ubuntu Anda, gunakan perintah ini di prompt terminal:

sudo apt-get install openssh-client

Untuk menginstal aplikasi server OpenSSH, dan file dukungan terkait, gunakan perintah ini di prompt terminal

sudo apt-get install openssh-server

Paket openssh-server juga dapat dipilih untuk menginstal selama proses instalasi Server Edition.

Kemudian kita coba ssh dengan teman kita

Baca Juga : Pengertian SSH

KONFIGURASI

Anda dapat mengkonfigurasi perilaku default dari aplikasi OpenSSH server, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang perintah konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan di prompt terminal:

man sshd_config

Ada banyak petunjuk di file konfigurasi sshd mengendalikan hal-hal seperti pengaturan komunikasi dan mode otentikasi. Berikut ini adalah contoh dari perintah konfigurasi yang dapat diubah dengan mengedit / etc / ssh / file sshd_config.

Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari menulis sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk menggunakan kembali sesuai kebutuhan.

Copy / etc / ssh / sshd_config berkas dan melindunginya dari menulis dengan perintah berikut, dikeluarkan pada prompt terminal:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

sudo chmod a-w /etc/ssh/sshd_config.original

Berikut ini adalah contoh dari perintah konfigurasi Anda dapat mengubah:

* Untuk mengatur OpenSSH Anda untuk mendengarkan pada port TCP 2222 bukan default TCP port 22, mengubah direktif port seperti: port 2222

* Untuk sshd telah memungkinkan kunci publik berbasis login, cukup menambahkan atau memodifikasi baris:

PubkeyAuthentication yes
Pada file / etc / ssh / sshd_config, atau jika sudah ada, pastikan baris tidak dibuat sebagai komentar.
* Untuk membuat OpenSSH server Anda menampilkan isi dari file / etc / issue.net sebagai sebuah spanduk pra-login, cukup menambahkan atau memodifikasi baris:

Banner / etc / issue.net

Pada file / etc / ssh / sshd_config.

Setelah membuat perubahan pada / etc / ssh / sshd_config berkas, menyimpan file, dan restart aplikasi server sshd untuk efek perubahan dengan menggunakan perintah berikut di terminal prompt:

sudo /etc/init.d/ssh restart

Banyak perintah konfigurasi yang lain untuk sshd yang tersedia untuk mengubah perilaku aplikasi server sesuai dengan kebutuhan anda. Maklum, namun, jika metode satu-satunya akses ke server adalah ssh, dan Anda membuat kesalahan dalam mengkonfigurasi sshd melalui file / etc / ssh / sshd_config, Anda mungkin menemukan Anda terkunci dari server setelah restart itu, atau bahwa server sshd menolak untuk memulai karena adanya direktif konfigurasi yang salah, jadi ekstra hati-hati saat mengedit file ini di server jauh.

SSH Keys

SSH keys memungkinkan otentikasi antara dua host tanpa memerlukan password. SSH otentikasi key menggunakan dua keys privat keys dan key publik.

Untuk membangkitkan keys, dari terminal prompt masukkan:

ssh-keygen -t dsa

Ini akan menghasilkan keys menggunakan identitas DSA otentikasi pengguna. Selama proses tersebut Anda akan diminta untuk password. Cukup tekan Enter saat diminta untuk membuat kunci.

Secara default kunci publik disimpan dalam file ~ / .ssh / id_dsa.pub, sementara ~ / .ssh / id_dsa adalah private key. Sekarang salin file id_dsa.pub ke host remote dan tambahkan ke ~ / .ssh / authorized_keys dengan memasukkan:

ssh-copy-id pc-34@192.168.40.10

Akhirnya, periksa hak akses pada file authorized_keys, hanya user terotentikasi seharusnya membaca dan menulis perizinan. Jika hak akses yang tidak benar mengubahnya dengan:

chmod 600 .ssh/authorized_keys

SSH OpenSSH Port forwarding

Port forwarding atau port mapping pengalihan (redirection) koneksi dari suatu IP:Port ke IP:Port yang lain. Ini artinya adalah semua koneksi yang ditujukan ke IP:Port asal akan dialihkan ke IP:Port tujuan seolah-olah client sedang menghubungi IP:Port tujuan secara langsung.

Portforwarding melalui SSH ( SSH tunneling ) membuat sambungan aman antara komputer lokal dan remote machine melalui layanan yang dapat disampaikan. Karena sambungan terenkripsi, SSH tunneling berguna untuk transmisi informasi yang menggunakan protokol terenkripsi, seperti IMAP, VNC, atau IRC.
Jenis Port Forwarding

Pelabuhan fitur forwarding SSH bisa menyelundupkan berbagai jenis lalu lintas Internet ke dalam atau keluar dari jaringan. Ini dapat digunakan untuk menghindari monitoring jaringan atau sniffers, atau bypass router dikonfigurasi di Internet. Catatan: Anda juga mungkin perlu mengubah pengaturan dalam program lain (seperti web browser) untuk menghindari filter ini.

Peringatan :

Menyaring dan memantau biasanya diimplementasikan karena suatu alasan. Bahkan jika Anda tidak setuju dengan alasan itu, departemen TI Anda mungkin tidak akan bersikap baik kepada Anda mencemoohkan aturan mereka.

Ada tiga jenis port forwarding dengan SSH:
Port forwarding lokal : koneksi dari klien SSH akan diteruskan melalui server SSH , maka ke server tujuan
Port forwarding remote : koneksi dari server SSH akan diteruskan melalui klien SSH , maka ke server tujuan
Port forwarding dinamis : koneksi dari berbagai program akan diteruskan melalui klien SSH , maka melalui server SSH, dan akhirnya ke server tujuan beberapa

Port forwarding lokal adalah jenis yang paling umum. Sebagai contoh, port forwarding lokal memungkinkan Anda melewati firewall perusahaan yang menghalangi Wikipedia.

Pada local port forwarding, komputer yang bertindak sebagai ssh client akan menjadi titik masuk koneksi yang akan diforward dan komputer yang bertindak sebagai ssh server menjadi titik keluar. Jadi koneksi yang masuk ke titik masuk di komputer ssh client akan diforward ke tujuan dari komputer ssh server. Gambar di bawah ini ilustrasi lain dari ssh local port forwarding.

Port forwarding remote kurang umum. Sebagai contoh, port forwarding jauh memungkinkan Anda terhubung dari server SSH ke komputer di intranet perusahaan Anda.

Pada remote port forwarding, komputer yang bertindak sebagai ssh server akan menjadi titik masuk koneksi yang akan diforward dan komputer yang bertindak sebagai ssh client menjadi titik keluar. Jadi koneksi yang masuk ke titik masuk di komputer ssh server akan diforward ke tujuan dari komputer ssh client. Gambar di bawah ini ilustrasi lain dari ssh remote port forwarding.

Jadi yang perlu diingat dalam perbedaan antara local dan remote port forwarding adalah posisi titik masuk koneksi yang akan diforward. Bila titik masuknya ada di komputer yang berperan sebagai ssh client, maka itu adalah local port forwarding, namun bila titik masuknya di komputer ssh server, maka itu adalah remote port forwarding.

Dalam bahasa sederhananya, disebut local karena dari sudut pandang ssh client, titik masuknya ada di localhost, dan disebut remote karena titik masuknya bukan di localhost, tapi di komputer ujung sana.

Port forwarding dinamis jarang digunakan. Sebagai contoh, port forwarding dinamis memungkinkan Anda melewati firewall perusahaan yang menghalangi akses web sama sekali. Meskipun ini sangat kuat, dibutuhkan banyak pekerjaan yang harus diatur, dan itu biasanya lebih mudah untuk menggunakan port forwarding lokal untuk situs tertentu yang ingin Anda akses.

Port-forwarding adalah teknik luas didukung dan fitur yang ditemukan di semua klien utama SSH dan server, meskipun tidak semua klien melakukannya dengan cara yang sama. Untuk bantuan tentang cara menggunakan klien tertentu, lihat dokumentasi klien. Sebagai contoh, manual Putty memiliki bagian port forwarding di putty.

Untuk menggunakan port forwarding, Anda perlu memastikan port forwarding diaktifkan di server anda.Anda juga perlu memberitahu klien Anda sumber dan tujuan nomor port untuk digunakan. Jika Anda menggunakan forwarding lokal atau remote, Anda perlu memberitahu klien Anda dengan server tujuan . Jika Anda menggunakan port forwarding dinamis, Anda perlu mengkonfigurasi program Anda untuk menggunakan server SOCKS proxy. Sekali lagi, bagaimana untuk melakukan hal ini tergantung pada klien SSH yang Anda gunakan, sehingga Anda mungkin perlu berkonsultasi dokumentasi Anda.

Share this post