SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan. Info lebih lanjut
Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
Untuk mengaktifkan service ssh, maka perlu memasang openssh-server dengan menggunakan perintah:
sudo apt-get install openssh-server
Konfigurasi
Secara default port ssh adalah 22, Anda bisa mengganti port tersebut demi keamanan, akan tetapi Anda harus menggunakan port yang belum digunakan oleh service lain, seperti port 80/8080 (http), 21 untuk ftp, 3306 untuk mysql, dll. Misal kita akan mengganti port ssh menjadi 333 dengan cara:
sudo gedit /etc/ssh/ssd_config
dibawah baris komentar “# What ports, IPs annd protocols we listen for”, 22 ganti dengan 333 kemudian save.
Agar port ssh yang baru bisa digunakan, maka perlu kita restart
sudo /etc/init.d/ssh restart
atau bisa menggunakan perintah:
sudo service ssh restart
pengguna unix bisa langsung menggunakan perintah diterminal
ssh user@ip-ssh -p portshh
misal:
ssh user@127.0.0.1 -p 333
Tidak ada komentar:
Posting Komentar