Askum sobat Funkysst langsung saja... seperti judul di atas Pengenalan Server OpenSSH
Pengenalan
Bagian dari Panduan Server Ubuntu ini memperkenalkan koleksi alat yang hebat untuk remote control, dan transfer data antara komputer jaringan yang disebut OpenSSH. Anda juga akan belajar tentang beberapa pengaturan konfigurasi yang mungkin dilakukan dengan aplikasi server OpenSSH dan bagaimana cara mengubahnya di sistem Ubuntu Anda.
OpenSSH adalah versi aman dari keluarga protokol Secure Shell (SSH) untuk mengendalikan jarak jauh, atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk menyelesaikan fungsi ini, seperti telnet atau rcp, tidak aman dan mengirimkan kata sandi pengguna ke dalam teks bersih saat digunakan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi operasi remote control dan transfer file yang aman dan terenkripsi, yang secara efektif menggantikan alat-alat lawas.
Komponen server OpenSSH, sshd, mendengarkan terus menerus untuk koneksi klien dari salah satu alat klien. Saat permintaan koneksi terjadi, sshd mengatur koneksi yang benar tergantung pada jenis alat klien yang terhubung. Misalnya, jika komputer remote terhubung dengan aplikasi klien ssh, server OpenSSH menyiapkan sesi kontrol jarak jauh setelah otentikasi. Jika pengguna jarak jauh terhubung ke server OpenSSH dengan scp, daemon server OpenSSH memulai salinan file yang aman antara server dan klien setelah otentikasi. OpenSSH dapat menggunakan banyak metode otentikasi, termasuk plain password, public key, dan tiket Kerberos.
Instalasi
sudo apt install openssh-client
Pemasangan aplikasi client dan server OpenSSH sederhana. Untuk menginstal aplikasi klien OpenSSH di sistem Ubuntu Anda, gunakan perintah ini pada prompt terminal:
sudo apt install openssh-client
Untuk menginstal aplikasi server OpenSSH, dan berkas lain yang dibutuhkan, gunakan perintah berikut pada terminal prompt:
sudo apt install openssh-server
Paket openssh-server juga dapat dipilih untuk diinstal selama proses instalasi Server Edition.
Konfigurasi
Anda dapat mengkonfigurasi perilaku default aplikasi server OpenSSH, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang arahan konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan pada prompt terminal:
man sshd_config
Pengenalan
Bagian dari Panduan Server Ubuntu ini memperkenalkan koleksi alat yang hebat untuk remote control, dan transfer data antara komputer jaringan yang disebut OpenSSH. Anda juga akan belajar tentang beberapa pengaturan konfigurasi yang mungkin dilakukan dengan aplikasi server OpenSSH dan bagaimana cara mengubahnya di sistem Ubuntu Anda.
OpenSSH adalah versi aman dari keluarga protokol Secure Shell (SSH) untuk mengendalikan jarak jauh, atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk menyelesaikan fungsi ini, seperti telnet atau rcp, tidak aman dan mengirimkan kata sandi pengguna ke dalam teks bersih saat digunakan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi operasi remote control dan transfer file yang aman dan terenkripsi, yang secara efektif menggantikan alat-alat lawas.
Komponen server OpenSSH, sshd, mendengarkan terus menerus untuk koneksi klien dari salah satu alat klien. Saat permintaan koneksi terjadi, sshd mengatur koneksi yang benar tergantung pada jenis alat klien yang terhubung. Misalnya, jika komputer remote terhubung dengan aplikasi klien ssh, server OpenSSH menyiapkan sesi kontrol jarak jauh setelah otentikasi. Jika pengguna jarak jauh terhubung ke server OpenSSH dengan scp, daemon server OpenSSH memulai salinan file yang aman antara server dan klien setelah otentikasi. OpenSSH dapat menggunakan banyak metode otentikasi, termasuk plain password, public key, dan tiket Kerberos.
Instalasi
sudo apt install openssh-client
Pemasangan aplikasi client dan server OpenSSH sederhana. Untuk menginstal aplikasi klien OpenSSH di sistem Ubuntu Anda, gunakan perintah ini pada prompt terminal:
sudo apt install openssh-client
Untuk menginstal aplikasi server OpenSSH, dan berkas lain yang dibutuhkan, gunakan perintah berikut pada terminal prompt:
sudo apt install openssh-server
Paket openssh-server juga dapat dipilih untuk diinstal selama proses instalasi Server Edition.
Konfigurasi
Anda dapat mengkonfigurasi perilaku default aplikasi server OpenSSH, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang arahan konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan pada prompt terminal:
man sshd_config
Ada banyak arahan dalam file konfigurasi sshd yang mengendalikan hal-hal seperti pengaturan komunikasi, dan mode otentikasi. Berikut adalah contoh arahan konfigurasi yang bisa diubah dengan mengedit file / etc / ssh / sshd_config.
Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari tulisan sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk digunakan kembali jika diperlukan.
Salin berkas / etc / ssh / sshd_config dan lindungi agar tidak dapat ditulis dengan perintah berikut, lakukan di dalam terminal:
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original
Berikut ini adalah contoh bagian konfigurasi yang dapat Anda ubah:
Untuk membuat OpenSSH mendengarkan pada port TCP 2222 bukan pada port TCP default 22, ubah parameter Port seperti berikut:
Port 2222
Untuk membuat sshd Password login berdasarkan kunci publik, cukup tambah atau modifikasi baris berikut:
PubkeyAuthentication iya
Jika baris sudah ada, maka pastikan itu tidak berkomentar.
Untuk membuat server OpenSSH Anda menampilkan isi file /etc/issue.net sebagai banner pra-masuk, cukup tambahkan atau modifikasi barisnya:
Banner /etc/issue.net
Di file / etc / ssh / sshd_config.
Setelah melakukan perubahan pada / etc / ssh / sshd_configfile, simpan file tersebut, dan restart aplikasi server sshd untuk melakukan perubahan dengan perintah berikut pada prompt terminal:
sudo systemctl restart sshd.service
Banyak arahan konfigurasi lain untuk sshd tersedia untuk mengubah perilaku aplikasi server agar sesuai dengan kebutuhan Anda. Namun, maklum jika satu-satunya metode akses ke server adalah ssh, dan Anda membuat kesalahan saat mengonfigurasi sshd melalui file / etc / ssh / sshd_config, Anda mungkin mendapati Anda terkunci dari server saat memulai ulang. Selain itu, jika direktif konfigurasi salah diberikan, server sshd mungkin menolak untuk memulai, jadi ekstra hati-hati saat mengedit file ini di server jauh.
Tombol SSH
Kunci SSH memungkinkan otentikasi antara dua host tanpa memerlukan kata sandi. Otentikasi kunci SSH menggunakan dua tombol, kunci privat dan kunci publik.
Untuk menghasilkan kunci, dari terminal prompt masukkan:
ssh-keygen-t rsa
Ini akan menghasilkan kunci dengan menggunakan Algoritma RSA. Selama proses ini Anda akan diminta memasukkan kata sandi. Cukup tekan Enter saat diminta untuk membuat kunci.
Secara default, kunci publik disimpan dalam file ~ / .ssh / id_rsa.pub, sedangkan ~ / .ssh / id_rsa adalah kunci privat. Sekarang salin file id_rsa.pub ke host jarak jauh dan tambahkan ke ~ / .ssh / authorized_keys dengan memasukkan:
ssh-copy-id username @ remotehost
Akhirnya, periksa kembali hak akses pada file authorized_keys, hanya pengguna terotentikasi yang seharusnya memiliki izin baca dan tulis. Jika hak akses tidak benar, ubahlah dengan:
chmod 600 .ssh / authorized_keys
Anda seharusnya bisa SSH ke host tanpa diminta memasukkan kata sandi.
Cukup sekian terima kasih bro
Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari tulisan sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk digunakan kembali jika diperlukan.
Salin berkas / etc / ssh / sshd_config dan lindungi agar tidak dapat ditulis dengan perintah berikut, lakukan di dalam terminal:
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original
Berikut ini adalah contoh bagian konfigurasi yang dapat Anda ubah:
Untuk membuat OpenSSH mendengarkan pada port TCP 2222 bukan pada port TCP default 22, ubah parameter Port seperti berikut:
Port 2222
Untuk membuat sshd Password login berdasarkan kunci publik, cukup tambah atau modifikasi baris berikut:
PubkeyAuthentication iya
Jika baris sudah ada, maka pastikan itu tidak berkomentar.
Untuk membuat server OpenSSH Anda menampilkan isi file /etc/issue.net sebagai banner pra-masuk, cukup tambahkan atau modifikasi barisnya:
Banner /etc/issue.net
Di file / etc / ssh / sshd_config.
Setelah melakukan perubahan pada / etc / ssh / sshd_configfile, simpan file tersebut, dan restart aplikasi server sshd untuk melakukan perubahan dengan perintah berikut pada prompt terminal:
sudo systemctl restart sshd.service
Banyak arahan konfigurasi lain untuk sshd tersedia untuk mengubah perilaku aplikasi server agar sesuai dengan kebutuhan Anda. Namun, maklum jika satu-satunya metode akses ke server adalah ssh, dan Anda membuat kesalahan saat mengonfigurasi sshd melalui file / etc / ssh / sshd_config, Anda mungkin mendapati Anda terkunci dari server saat memulai ulang. Selain itu, jika direktif konfigurasi salah diberikan, server sshd mungkin menolak untuk memulai, jadi ekstra hati-hati saat mengedit file ini di server jauh.
Tombol SSH
Kunci SSH memungkinkan otentikasi antara dua host tanpa memerlukan kata sandi. Otentikasi kunci SSH menggunakan dua tombol, kunci privat dan kunci publik.
Untuk menghasilkan kunci, dari terminal prompt masukkan:
ssh-keygen-t rsa
Ini akan menghasilkan kunci dengan menggunakan Algoritma RSA. Selama proses ini Anda akan diminta memasukkan kata sandi. Cukup tekan Enter saat diminta untuk membuat kunci.
Secara default, kunci publik disimpan dalam file ~ / .ssh / id_rsa.pub, sedangkan ~ / .ssh / id_rsa adalah kunci privat. Sekarang salin file id_rsa.pub ke host jarak jauh dan tambahkan ke ~ / .ssh / authorized_keys dengan memasukkan:
ssh-copy-id username @ remotehost
Akhirnya, periksa kembali hak akses pada file authorized_keys, hanya pengguna terotentikasi yang seharusnya memiliki izin baca dan tulis. Jika hak akses tidak benar, ubahlah dengan:
chmod 600 .ssh / authorized_keys
Anda seharusnya bisa SSH ke host tanpa diminta memasukkan kata sandi.
Cukup sekian terima kasih bro
EmoticonEmoticon