Instalasi SSH

Salah satu tools penting untuk melakukan pengelolaan dan maintenance server adalah SSH. SSH merupakan kepanjangan dari Secure Shell. SSH menggantikan fungsi dari telnet dan ftp yang tidak aman karena ketika user mengetikkan password maka password tersebut akan ditransmisikan dalam bentuk plain text. Ini tentu merupakan sebuah vulnerability serius yang dapat mengakibatkan pihak-pihak tertentu mengambil alih akses terhadap komputer korban.
Namun tidak demikian dengan SSH. Setiap kali data ditransmisikan dari sebuah komputer ke komputer lain, SSH secara otomatis akan melakukan enkripsi atau mengacak data tersebut dan ketika data tersebut sampai kepada pihak yang dituju SSH akan segera melakukan dekripsi. Hal ini bisa disebut juga dengan istilah transparent encryption, yaitu bahwa user dapat bekerja menggunakan SSH secara normal tanpa menyadari bahwa data yang digunakan telah diacak ketika melintasi jaringan.
Dengan menggunakan program SSH, Anda dapat mengelola server dari manapun selama Anda mempunyai koneksi ke internet. Anda akan dapat bekerja seolah-olah memiliki akses secara fisik ke server tersebut.
Instalasi SSH dan proses konfigurasi adalah sebagai berikut:
# apt-get install ssh
Kemudian perlu kita konfigurasi SSH yang sudah kita instal
# vim /etc/ssh/sshd_config
Untuk meningkatkan keamanan, ada beberapa hal mudah yang bisa lakukan yaitu mengganti default port 22 ke port lain, kemudian perlu kita disable root login. Kenapa root login perlu di-disable? Karena root adalah satu-satunya user di dalam mesin Linux yang tidak perlu ditebak keberadaannya. Root selalu ada dan root memiliki hak akses tertinggi dalam sebuah mesin Linux sehingga dapat melakukan apa saja.
Port 222
PermitRootLogin no
Setelah itu kita restart:
# /etc/init.d/ssh restart
Kini Anda dapat melakukan remote login ke server atau komputer Anda dari komputer manapun selama ada akses internet. Dibawah ini adalah contoh remote login yang penulis lakukan ke sebuah mesin FreeBSD
# ssh bounty.botseller.net -l ari
variable -l adalah mendefinisikan username untuk login. Atau bisa juga dengan format sebagai berikut:
# ssh ari@bounty.botseller.net
Apabila server yang hendak Anda remote login tidak lagi menggunakan port 22, maka perlu Anda tambahkan variable -p
Contoh:
# ssh root@ari-f.com -p 4121
SSH akan memudahkan seorang admin untuk mengelola server semudah mengerjakannya langsung didepan server secara fisik.
Kegunaan SSH lain yang sangat membantu adalah perintah scp. Dengan menggunakan perintah scp, Data yang melewati jaringan akan ter-enkripsi sehingga aman. Scp juga memungkinkan Anda untuk melakukan copy file dari server A ke server B secara remote. Contoh sederhana:
# scp user@server1:print.pdf user@server2:print.pdf
Perintah ini biasanya banyak digunakan oleh admin penyedia jasa hosting, atau webmaster yang memiliki VPS atau dedicated server, sebuah layanan hosting dengan menggunakan server secara keseluruhan. Berbeda dengan shared hosting yang disewa beramai-ramai, dedicated server hanya akan dipakai oleh satu pengguna saja, yang berarti pengelolaannya akan lebih leluasa. SSH dapat digunakan pada dedicated server karena seorang penyewanya akan memegang root access atas server tersebut. Dengan perintah scp, memindahkan suatu website dari satu server ke server lain akan sangat mudah dan cepat, karena file akan langsung di transfer dari server A ke server B tanpa perlu di download terlebih dahulu di komputer lokal dan baru kemudian di upload ke server tujuan.
Untuk mengakses server melalui protocol SSH secara remote, apabila kita menggunakan system operasi Windows, bisa kita gunakan tools bernama PuTTY .