Remote PC Menggunakan SSH

Remote PC Menggunakan SSH

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.

Definisi
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.
Penggunaan SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.

• untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
• untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
• untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
• dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
• dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
• untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
• untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
• untuk meneruskan X11 melalui beberapa host
• untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
• untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
• untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

Peringatan Keamanan
Sejak SSH-1 memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle), sekarang umumnya dianggap usang dan harus dihindari pengguannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara server dan klien modern telah mendukung SSH-2, beberapa organisasi masih menggunakan perangkat lunak tanpa dukungan untuk SSH-2, dan dengan demikian SSH-1 tidak selalu dapat dihindari.
Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. Menerima sebuah kunci publik atttacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle.

SOLVED – Problem login remote menggunakan ssh yang memakan waktu lama

Saya menemukan beberapa server saya nggak responsif saat saya melakukan remote menggunakan ssh, berikut adalah solusi atas masalah tersebut.
Pertama-tama kita harus tau proses apa yang menyebabkan lama, untuk memastikan masalahnya, saya coba jalankan ssh ke mesin remote menggunakan “-v” atau verbose, dari situ saya bisa melihat proses apa yang memakan waktu lama.
# ssh -v user@10.x.x.x
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
terlihat proses autentikasi menggunakan “gssapi-keyex,gssapi-with-mic” yang membuat proses login menjadi agak lama.
Solusinya kita modifikasi berkas konfigurasi ssh tepatnya pada “GSSAPI options” di server remote menjadi:
vi /etc/ssh/sshd_config
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
kemudian restart service ssh nya.
/etc/init.d/sshd restart
Uji kembali ssh ke server remote, dan Solved!

Remote Desktop Pada Linux Menggunakan SSH
Remote Desktop adalah sebuah cara mengontrol computer dari computer satu ke computer lainnya yang tergabung dalam jaringan, dalam linux kita bias menggunakan aplikasi seperti VNC atau dengan menggunakan SSH, berikut ini cara pemakaianya:

1. SSH

SSH merupakn aplikasi remote desktop yang berjalan pada layar hitam putih pada linux, berikut ini cara penggunaannya.

• Atur IP Linux kita pakai 2 buah computer pertama kita pakai IP 192.168.0.66 dan yang lain 192.168.0.45 lalu lakukan ping dari kedua belah pihak agar kita mengatahui bahwa kedua computer tersebut sudah saling tersambung.

• Kemudian ketikan perintah pada terminal salah satu computer tersebut perintah berikut ini “ssh 192.168.0.66” atau “ssh 192.168.0.45” untuk meremote computer lain, lalu computer tersebut akan secara langsung masuk ssh milik computer lain lalu akan diminta password computer lain tersebut, tinggal kita masukkan passwordnya maka otomatis shell milik computer lain sudah ada pada shell kita.