Ketemu
dengan saya yaitu jempolan, sekarang saya akan membuat sebuah materi
yang berjudul ssh server SSH Key gen, ssh ini adalah jenis protokol jaringan
kriptografi untuk komunikasi yang aman, beberapa fendor os mengadopsi
ssh ini sebagai media untuk meremote os tersebut secara jarak jauh, tak
terkecuali linux, linux pun mengadopsi fitur ssh yang di gunakan untuk
meremote server secara jarak jauh, berbeda dengan telnet, ssh ini
membawa beberapa kelebihan dan perbaikan bila di bandingkan dengan
telnet.
Sekilas tentang ssh ini:
SSH
(Scure Shell) adalah sebuah protokol jaringan kriptografi yang banyak
di gunakan untuk mengaman kan jaringan supaya lebih aman, proses
enkripsi yang cukup rumit membuat ssh ini banyak di pilih, ssh ini
dirancang/ atau di buat sebagai pengganti telnet "kenapa telnet, kok di
ganti ? " karena pada telnet ini sebuah packet data yang terkirim tidak
terenkripsi dengan baik (tidak di bungkus/di jaga dengan baik) jadinya
semua packet yang di kirim dapat dengan mudah di ketahui untuk lebih
jelasnya anda bisa lihat bagaiman kekurangan telnet itu sediri dari segi
kemanan (Link), untuk sejarah singkatnya : ssh di
cetus atau mulai di buat pada tahun 1995 oleh Tatu Ylönen, dan dirilies
pada bulan juli 1995, ssh ini menggunakan standar port 22.
Sekilas Tentang ssh Keygen: ssh keygen di gunakan beberapa pengguna atau pun administrator server untuk, memberi kepercayaan bagi pihak lain bahwa hanya dia saja lah yang bisa meremote suatu user yang ada pada server yang kita punya atau kita gunakan, dengan ini pc client yang ingin meremote harus mengirim code rsa/atau kode kode tertentu/keygen ke server yang di tuju dan ijinkan oleh pihak server, jadi hanya pc client yang sudah di melakukan verifikasi saja yang bisa login untuk meremote server tersebut.
Tutorial sebelum nya (sejenis):
1. PADA CLIENT, ketikan perintah ssh-keygen, ssh-keygen ini berguna untuk membuat sebuah kode khusus yang bernama ssh-keygen nah kode khusus ini lah yang nantinya akan kita kirim kan ke server dan dilakukan nya verifikasi supaya hanya pc ini saja lah yang boleh meremote server dengan akses root/khusus tersebut. anda bisa memberi pasword ssh-keygen (passphrase pasword) nya tetapi untuk contoh ini saya tidak menggunakan/memasukkan pasword ssh-keygen nya
2. PADA SERVER, buat lah sebuah directory .ssh di home/user atau root pada server, sesuai kan dengan user yang ingin anda remote.
3. PADA CLIENT, opload id_rsa.pub ke server yang kita tuju.
cat .ssh/id_rsa.pub = adalah sebuah id rsa /kode khusus yang ingin di daftarkan ke server
ssh root@192.16.11.1 = mengiri kode nya menggunakan sebuah ssh
'cat>> /authorized_keys' = dimanakan letak lokasi kode tersebut di kirim atau di letakkan.
Server.
1. Buka file sshd_config yang berada pada sebuah directory /etc/ssh/, menggunakan perintah tersebut. untuk nano bisa anda gunakan jenis aplikasi editor lain contoh vi,gedit dll.
2. Cari perintah PubkeyAuthentication, hapus tanda # supaya perintah tersebut aktif , setelah itu rubah mode permision nya yang tadinya no menjadi yes.
3. Supaya server tidak bisa diremote orang lain selain pc client yang sudah di daftartkan, anda bisa menonaktifkan PasswordAuthentication yang tadinya yes menjadi no, dengan hanya client yang sudah medaftarkan diri dan verifikasi saja yang bisa meremote server kita. tekan CTRL+x Y enter untuk nano.
4. Restar service/system sshd nya dengan perintah systemctl restart sshd.
Client.
1. Coba anda remote server anda, menggunakan client pc yang sudah di daftarkan, maka nantinya pada proses peremotan via ssh tidak menggunakan pasword lagi jadi langsung login, ini sejalan karena passphrase pasword nya tidak dibuat, bila anda membuat nya hasil nya akan sebalik nya.
2. Coba anda remote server anda, menggunakan client yang belum didaftarkan, saya pastikan tidak bisa kalo konfikan anda benar, karena hanya client yang sudah mengirim kode khusus tersebut lah yang bisa meremote server anda, jadi kalo beda client jadi nya tidak bisa karena belum didaftar keserver wkwk.
saya pastikan permission denied bila pakai client lain.mohon maaf bila ada yang salah dalam penulisan postingan ini
terimakasih bagi anda yang sudah berkunjung ke blog sederhana saya ini
sekian dan terimakasih, semangat gan
0 Comments