DEV Community

Cover image for Penggunaan OpenSSH
Ilham Bagus Prasetyo
Ilham Bagus Prasetyo

Posted on

Penggunaan OpenSSH

Bagian

A. Penjelasan tentang OpenSSH
B. Mengakses VM dengan SSH

Mari simak penjelasan berikut

A. Penjelasan tentang OpenSSH

OpenSSH adalah versi sumber terbuka dari alat Secure Shell (SSH) yang digunakan oleh administrator Linux dan non-Windows lainnya untuk manajemen lintas platform sistem jarak jauh. Secure Shell (SSH) adalah protokol yang memungkinkan konektivitas masuk jarak jauh dengan mengenkripsi semua lalu lintas antara klien dan server. Ini membantu menghilangkan risiko penyadapan, pembajakan koneksi, dan serangan lainnya.

OpenSSH mengimplementasikan protokol Secure Shell atau SSH dalam sistem Red Hat Enterprise Linux. Protokol SSH memungkinkan sistem untuk berkomunikasi dengan cara yang terenkripsi dan aman melalui jaringan yang tidak aman.

Anda dapat menggunakan perintah ssh untuk membuat koneksi aman ke sistem jarak jauh, mengautentikasi sebagai pengguna tertentu, dan mendapatkan sesi shell interaktif pada sistem jarak jauh sebagai pengguna tersebut. Anda juga dapat menggunakan perintah ssh untuk menjalankan perintah individual pada sistem jarak jauh tanpa menjalankan shell interaktif.

SSH mengamankan komunikasi melalui enkripsi kunci publik. Ketika klien SSH terhubung ke server SSH, server mengirimkan salinan kunci publiknya ke klien sebelum klien masuk. Ini digunakan untuk mengatur enkripsi aman untuk saluran komunikasi dan untuk mengotentikasi server ke klien.

Ketika pengguna menggunakan perintah ssh untuk terhubung ke server SSH, perintah memeriksa untuk melihat apakah ia memiliki salinan kunci publik untuk server tersebut di file host lokal yang dikenal. Administrator sistem mungkin telah mengonfigurasinya sebelumnya di, atau pengguna mungkin memiliki file di direktori home mereka yang berisi kunci. /etc/ssh/ssh_known_hosts~/.ssh/known_hosts

Jika klien memiliki salinan kunci, ssh akan membandingkan kunci dari file host yang dikenal untuk server tersebut dengan yang diterimanya. Jika kunci tidak cocok, klien mengasumsikan bahwa lalu lintas jaringan ke server dapat dibajak atau bahwa server telah dikompromikan, dan mencari konfirmasi pengguna tentang apakah atau tidak untuk melanjutkan dengan koneksi.

B. Mengakses VM dengan SSH

Dari , buka sesi SSH ke sebagai

[student@servera ~]$ **ssh student@serverb**
The authenticity of host 'serverb (172.25.250.11)' can't be established.
ECDSA key fingerprint is SHA256:ERTdjooOIrIwVSZQnqD5or+JbXfidg0udb3DXBuHWzA.
Are you sure you want to continue connecting **(yes/no)? yes**
Warning: Permanently added 'serverb,172.25.250.11' (ECDSA) to the list of known hosts.
student@serverb's password: **student**
...output omitted...
[student@serverb ~]$ 
Enter fullscreen mode Exit fullscreen mode

Atau bisa SSH langsung ke superuser asalkan tau sandinya.

[student@servera ~]$ ssh root@serverb
root@serverb's password: redhat
...output omitted...
[root@serverb ~]# 
Enter fullscreen mode Exit fullscreen mode

Kunci host direkam dalam file untuk mengidentifikasi karena pengguna telah memulai koneksi SSH dari . Jika file belum ada, itu muncul sebagai file baru bersama dengan entri baru di dalamnya. Perintah ssh gagal dijalankan dengan benar jika host jarak jauh tampaknya memiliki kunci yang berbeda dari kunci yang direkam. /home/student/.ssh/known_hostsserveraserverbstudentservera/home/student/.ssh/known_hosts

Jalankan perintah w untuk menampilkan pengguna yang saat ini masuk ke serverb.

[student@serverb ~]$ **w**
18:49:29 up  2:55,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
student  pts/0    172.25.250.10    18:33    0.00s  0.01s  0.00s w
Enter fullscreen mode Exit fullscreen mode

Top comments (0)