Konfigurasi SSH Server Debian GNU/Linux
SSH adalah sebuah protokol administrasi yang memungkinkan user untuk mengakses dan memodifikasi berbagai macam pengaturan maupun file yang ada di dalam server. Anda pernah mengenal Telnet? Nah, SSH merupakan pengembangan dari Telnet yang sebelumnya dianggap tidak aman karena tidak adanya proses enkripsi. Berbeda dengan Telnet, koneksi yang terjadi SSK dienkripsi menggunakan beberapa teknologi, seperti enkripsi simetris, enkripsi asimetris, dan hashing. Ketiganya merupakan teknik kriptografi yang menjamin koneksi yang terenkripsi. Itulah mengapa dinamakan SSH yang berasal dari kata Secure Shell Connection atau koneksi Shell yang aman.
Cara kerja protokol SSH adalah menggunakan model client-server. Jadi koneksi yang terjadi adalah SSH client melakukan koneksi ke SSH server. SSH client melakukan proses koneksi dan menggunakan kunci kriptografi untuk memverifikasi dan mengidentifikasi SSH server. Selama kunci yang dipakai SSH client tidak sama dengan SSH server maka koneksi tidak akan pernah dapat tersambung. SSH client dan SSH server dapat tersambung menggunakan kunci yang sama serta melalui proses verifikasi. Kemudian koneksi yang tersambung dienkripsi menggunakan symmetric encryption dan hashing algorithm. Proses enkripsi ini bertujuan untuk memastikan kerahasiaan dan keutuhan data yang dipertukarkan antara client dengan server.
Oke Jika Sudah Paham Apa Itu SSH Dan Cara Kerjanya sekarang kita ke tahap konfigurasi tapi sebelumnnya disini kita menggunakan konsep dimana user root bisa di remote akses serta user non root bisa diremote akses pula tetapi tanpa password, bagaimana ya kira kira? mari simak, Untuk Sekarang Saya Menggunakan Debian 9.6 langsung saja install paket ssh dengan perintah apt-get install ssh
Disini Kita Akan Mencoba Dengan Dua User yang Akan diremote oleh SSH, Pertama User Root serta User non root, Disini kita menambahkan user non root dengan perintah adduser
Setelah Itu Edit File config SSH dengan memasukkan perintah nano /etc/ssh/sshd_config disitu agar si User Root bisa di Remote Akses SSH kita Izinkan Agar bisa login dengan menghilang tanda # untuk mengaktifkan serta menyetujui dengan perintah yes
Langkah Selanjutnya Disini Kita membuat Public Key Dan Private key dengan generate, masukkan perintah ssh-keygen -t rsa , otomatis Public Key serta Private Key tersimpan di folder rootSeperti Yang saya bilang sebelumnya disini kita buat agar user non root login tanpa password, jadi jaminannya ialah public key yang sudah kita buat tadi, tapi sebelumnnya ialah membuat folder .ssh di folder user nonroot yang sudah dibuat tadi, serta mengcopy public key di folder .ssh yang sudah dibuat di folder user non root sebelumnnya dengan memassukan perintah mkdir -p /home/competitor/.ssh && cp .ssh/id_rsa.pub /home/competitor/.ssh/authorized_keys
Lalu Untuk Pengujian Kita langsung remote saja server menggunakan SSH, Pertama disini kita menggunakan User Root disitu tertera bahwa koneksi ini belum dipercayai atau tidak diketahui Hostnya dan disitu tertera memasukkan password untuk login
Lalu langkah selanjutnya kita menggunakan user non root, disitu tertera karena sudah di percayai public key serta hostnya maka otomatis kita login via SSH tanpa password.Jadi pada dasarnya, mana yang paling penting? remote SSH biasa atau menggunakan otentikasi Public Key, Kalau Menurut saya pribadi yaitu otentikasi dengan key yang sudah kita buat, tujuannya apa? tujuannya ialah jadi yang bisa login hanya yang mempunya file key tersebut, jadi terhindar dari serangan serangan luar seperti brute force dan masih banyak lagi.... Ya Sekian dari Saya Wassalamu'alaikum wr. wb.