Bagian
A. Penjelasan tentang OpenSSH
B. Mengakses VM dengan SSH
Mari simak penjelasan berikut
A. Penjelasan tentang OpenSSH
OpenSSH adalah versi sumber terbuka dari alat Secure Shell (SSH) yang digunakan oleh administrator Linux dan non-Windows lainnya untuk manajemen lintas platform sistem jarak jauh. Secure Shell (SSH) adalah protokol yang memungkinkan konektivitas masuk jarak jauh dengan mengenkripsi semua lalu lintas antara klien dan server. Ini membantu menghilangkan risiko penyadapan, pembajakan koneksi, dan serangan lainnya.
OpenSSH mengimplementasikan protokol Secure Shell atau SSH dalam sistem Red Hat Enterprise Linux. Protokol SSH memungkinkan sistem untuk berkomunikasi dengan cara yang terenkripsi dan aman melalui jaringan yang tidak aman.
Anda dapat menggunakan perintah ssh untuk membuat koneksi aman ke sistem jarak jauh, mengautentikasi sebagai pengguna tertentu, dan mendapatkan sesi shell interaktif pada sistem jarak jauh sebagai pengguna tersebut. Anda juga dapat menggunakan perintah ssh untuk menjalankan perintah individual pada sistem jarak jauh tanpa menjalankan shell interaktif.
SSH mengamankan komunikasi melalui enkripsi kunci publik. Ketika klien SSH terhubung ke server SSH, server mengirimkan salinan kunci publiknya ke klien sebelum klien masuk. Ini digunakan untuk mengatur enkripsi aman untuk saluran komunikasi dan untuk mengotentikasi server ke klien.
Ketika pengguna menggunakan perintah ssh untuk terhubung ke server SSH, perintah memeriksa untuk melihat apakah ia memiliki salinan kunci publik untuk server tersebut di file host lokal yang dikenal. Administrator sistem mungkin telah mengonfigurasinya sebelumnya di, atau pengguna mungkin memiliki file di direktori home mereka yang berisi kunci. /etc/ssh/ssh_known_hosts~/.ssh/known_hosts
Jika klien memiliki salinan kunci, ssh akan membandingkan kunci dari file host yang dikenal untuk server tersebut dengan yang diterimanya. Jika kunci tidak cocok, klien mengasumsikan bahwa lalu lintas jaringan ke server dapat dibajak atau bahwa server telah dikompromikan, dan mencari konfirmasi pengguna tentang apakah atau tidak untuk melanjutkan dengan koneksi.
B. Mengakses VM dengan SSH
Dari , buka sesi SSH ke sebagai
[student@servera ~]$ **ssh student@serverb**
The authenticity of host 'serverb (172.25.250.11)' can't be established.
ECDSA key fingerprint is SHA256:ERTdjooOIrIwVSZQnqD5or+JbXfidg0udb3DXBuHWzA.
Are you sure you want to continue connecting **(yes/no)? yes**
Warning: Permanently added 'serverb,172.25.250.11' (ECDSA) to the list of known hosts.
student@serverb's password: **student**
...output omitted...
[student@serverb ~]$
Atau bisa SSH langsung ke superuser asalkan tau sandinya.
[student@servera ~]$ ssh root@serverb
root@serverb's password: redhat
...output omitted...
[root@serverb ~]#
Kunci host direkam dalam file untuk mengidentifikasi karena pengguna telah memulai koneksi SSH dari . Jika file belum ada, itu muncul sebagai file baru bersama dengan entri baru di dalamnya. Perintah ssh gagal dijalankan dengan benar jika host jarak jauh tampaknya memiliki kunci yang berbeda dari kunci yang direkam. /home/student/.ssh/known_hostsserveraserverbstudentservera/home/student/.ssh/known_hosts
Jalankan perintah w untuk menampilkan pengguna yang saat ini masuk ke serverb.
[student@serverb ~]$ **w**
18:49:29 up 2:55, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
student pts/0 172.25.250.10 18:33 0.00s 0.01s 0.00s w
Top comments (0)