Halo teman-teman, kembali lagi bersama saya Arif di blog saya. Kali ini saya akan membahas tentang bagaimana Cara Melakukan Remote Server Menggunakan SSH di Debian 10 (Buster). Sebelum kita melakukan tutorialnya, kita akan mengkaji terlebih dahulu tentang apa itu SSH. Mari kita simak.
SSH adalah sebuah protokol administrasi yang memungkinkan user untuk
mengakses dan memodifikasi berbagai macam pengaturan maupun file yang
ada di dalam server.
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).
Berbeda dengan Telnet, koneksi yang terjadi SSH dienkripsi menggunakan beberapa teknologi, seperti enkripsi simetris, enkripsi asimetris, dan hashing. Ketiganya merupakan teknik kriptografi yang menjamin koneksi yang terenkripsi. Itulah mengapa dinamakan SSH yang berasal dari kata Secure Shell Connection atau koneksi Shell yang aman.
Jika menggunakan SSH, Anda mempunyai opsi untuk melakukan autentikasi pengguna remote sebelum melakukan koneksi. Selain itu, SSH juga dapat mengirimkan input dari SSH client ke host (server) kemudian mengirimkan kembali hasilnya kembali ke user client.
Kita bisa menggunakan SSH di sistem operasi lain seperti Windows dan Linux. Jika Anda menggunakan Windows, terdapat aplikasi SSH yang cukup terkenal, yaitu Putty. Nahm aplikasi inilah yang akan kita gunakan sebagai client kita.
SSH client melakukan proses koneksi dan menggunakan kunci kriptografi untuk memverifikasi dan mengidentifikasi SSH server. Selama kunci yang dipakai SSH client tidak sama dengan SSH server maka koneksi tidak akan pernah dapat tersambung.
SSH client dan SSH server dapat tersambung menggunakan kunci yang sama serta melalui proses verifikasi. Kemudian koneksi yang tersambung dienkripsi menggunakan symmetric encryption dan hashing algorithm. Proses enkripsi ini bertujuan untuk memastikan kerahasiaan dan keutuhan data yang dipertukarkan antara client dengan server.
SSH mengijinkan mengenskripsi data sehingga kemungkinan malicious tidak dapat mengakses informasi user dan password. SSH juga mengizinkan untuk menembus protokol lain seperti FTP. Berikut beberapa hal spesifik yang perlindungan yang diberikan SSH :
1. DNS Spoofing
2. Manipulasi Data seperti halnya router disepanjang jaringan
3. IP Address Spoofing
IP Spoofing bekerja dengan menyembunyikan alamat IP dengan membuat paket IP yang berisi alamat IP palsu dalam upaya untuk meniru koneksi lain dan menyembunyikan identitas ketika Anda mengirim informasi.
Lebih jelasnya, silahkan akses http://www.masterweb.com
3 Teknologi Enkripsi SSH
Pada bagian apa itu SSH tadi sudah disinggung sedikit mengenai teknologi enkripsi SSH. Setidaknya ada tiga teknologi yang ditawarkan seperti enkripsi simetris, enkripsi asimetris, dan hashing. Ketiganya berfungsi untuk memastikan proses pertukaran data yang lebih aman antara client dan server.
1. Enkripsi Simetris (Symmetric Encryption)
Enkripsi simetris biasa dikenal dengan nama enkripsi kunci bersama (shared key). Sesuai dengan namanya, enkripsi simetris merupakan jenis enkripsi memanfaatkan kunci untuk melakukan dekripsi maupun enkripsi data yang dipertukarkan antara client dan server.
Enkripsi simetris menggunakan sepasang kunci. Biasanya satu kunci ada di sisi server dan kunci yang lain berada di sisi user supaya server dapat mengenali user yang benar-benar terpercaya. Jadi setiap user yang mempunyai kunci tersebut dapat melihat data yang sedang dipertukarkan.
Enkripsi simetris akan terus menjalankan tugasnya selama proses berjalannya koneksi SSH client dengan server sesuai dengan metode yang disepakati. Persetujuan metode komunikasi ini juga bertujuan untuk menghalangi pihak ketiga untuk membaca data yang sedang dipertukarkan.
Algoritma Pertukaran Kunci berperan pada proses pembuatan enkripsi simetris dalam pertukaran data. Selain itu, selama proses pertukaran data, kunci di client maupun server tidak ikut dipertukarkan sehingga membuat algoritma ini aman.
Jadi uniknya di dalam Algoritma Pertukaran Kunci adalah proses enkripsi dan dekripsi berjalan di masing-masing perangkat (client maupun server). Hal ini membuat pihak ketiga yang mencoba mencuri atau mengintip pertukaran data yang sedang terjadi tidak akan pernah bisa membacanya.
2. Enkripsi Asimetris (Asymmetric Encryption)
Jenis enkripsi asimetris cukup berbeda dengan enkripsi simetris. Jika enkripsi simetris menggunakan satu kunci yang dipakai untuk client maupun server, di dalam enkripsi asimetris terdapat dua kunci yaitu kunci pribadi (private key) dan kunci publik (public key). Biasanya kunci private hanya dimiliki oleh server, sedangkan public key dimiliki oleh user atau client.
Sesuai dengan namanya, kunci publik atau public key secara terbuka dapat dipakai oleh semua client. Tetapi, dalam proses pertukaran data, proses enkripsi hanya bisa dilakukan oleh pasangan public key dan private key –tidak bisa oleh kunci yang berbeda. Jadi hubungan yang terjadi adalah satu arah sehingga host (server atau client) yang mempunyai kunci publik tidak akan pernah bisa membuka pesannya sendiri setelah dienkripsi.
3. Hashing
SSH juga menggunakan salah satu teknik enkripsi hashing. Hashing merupakan salah satu jenis kriptografi yang tidak dapat didekripsi sehingga dinamakan juga one-way-hash (hashing satu arah).
One-way-hash mempunyai fungsi untuk membuat enkripsi panjang dengan tidak mempunyai pola yang jelas untuk dieksploitasi. Jadi fungsi dari enkripsi one-way-hash adalah membuat nilai yang panjang dan unik. Enkripsi ini tentu tentu saja untuk mengamankan setiap data yang sedang dipertukarkan selama proses koneksi SSH berlangsung. Melalui enkripsi hashing seluruh data mengalami enkripsi satu arah dan tidak dapat dibalik (dekripsi)
One-way-hash ini tidak bisa dipakai di seluruh jenis pertukaran data. SSH hanya menggunakan enkripsi one-way-hash untuk mengecek keaslian dari pesan dan sejenisnya. Anda dapat menggunakan sistem pengecekan seperti HMAC (Hash-based Message Authentication) untuk melakukan pengecekan. Sistem secaman HMAC memastikan data sangat sulit untuk dimanipulasi dengan cara apapun.
Setelah kita memahami teori teori dan cara kerja SSH, kita akan melakukan konfigurasi di debian 10 supaya terdapat klien kita yang dapat meremote server menggunakan SSH. Berikut langkah langkahnya
Langkah Langkah Membuat SSH Server
- Pertama - tama, pastikan servernya dan kliennya sudah terhubung dalam satu jaringan. Jangan lupa juga sebelumnya kita harus melakukan Repository offline dulu pada server debiannya.
- Install paket SSHnya dengan menggunakan command "apt-get install openssh-server". Ikuti perintah yang dibutuhkan saat melakukan instalasi.
- Masuk ke direktori "/etc/ssh" dan kita akan melihat file bernama "sshd_conf" nah file itulah yang nantinya akan kita edit.
- Cari baris yang berisi kata "port 22" dan hilangkan sintaksnya sehingga perintah itu aktif. Kalau kita ingin mengganti portnya menjadi port 2020 atau port lainnya, kita tinggal mengganti port 22 tadi menjadi port yang kita inginkan. Kalau sudah selesai mengedit jangan lupa save.
- Setelah itu kita akan merestart service sshnya seperti gambar dibawah.
- Kalau servicenya berhasil direstart, buka client windowsnya dan buka aplikasi PuTTY. kemudian masukan IP address dari servernya dan masukan port yang sudah kita edit tadi.
- Jika kita sudah terkoneksi dengan servernya, kita tinggal login dengan user yang sudah kita tambahkan atau yang sudah ada pada Debian server kita.
0 komentar:
Posting Komentar