ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Modul 5 - akses remote dengan secure shell.pdf

•
•
Muhammad Panji
Muhammad Panji

Modul ini membahas penggunaan Secure Shell (SSH) untuk melakukan akses remote ke server secara aman. SSH digunakan untuk menggantikan utilitas seperti telnet dan rsh yang kurang aman. Modul ini menjelaskan konfigurasi server dan klien SSH serta otentikasi pengguna menggunakan password atau kunci publik/privat. Port forwarding SSH juga dijelaskan sebagai fitur untuk melewati kontrol akses.

1 of 9
Downloaded 14 times
Modul 5 Akses Remote Dengan Secure Shell 1 Kurungsiku Training Center - http://training.kurungsiku.com
Hak Cipta © Copyright 2009, Kurungsiku feedback@kurungsiku.com Koreksi, saran, Kontribusi sangat diharapkan! Update terakhir : Jun 8, 2009 2 Kurungsiku Training Center - http://training.kurungsiku.com
Tujuan • Memahami penggunaan ssh sebagai tool melakukan remote login • Mengkonfigurasi Server SSH dasar • Login tanpa password dengan ssh-key 3 Kurungsiku Training Center - http://training.kurungsiku.com
Mengenal OpenSSH • OpenSSH menggantikan utility remote yang tidak aman seperti telnet dan rsh dengan protokol yang lebih aman • Mengizinkan otentikasi pengguna dan token • Mampu menjadi tunnel untuk layanan yang non-secure dengan port forwarding • Konfigurasi default ada di /etc/ssh/ 4 Kurungsiku Training Center - http://training.kurungsiku.com
Otentikasi OpenSSH • Password (dikirim secara aman) • Key RSA dan DSA • Kerberos • s/key dan SecureID • Otentikasi host menggunakan pasangan kunci 5 Kurungsiku Training Center - http://training.kurungsiku.com
Server OpenSSH • Keamanan data lebih terjamin antar komputer didalam jaringan – Kriptografi dengan private/public key • Implementasi kontrol akses berdasar host menggunakan tcpwrapper (libwrap.so) 6 Kurungsiku Training Center - http://training.kurungsiku.com
Konfigurasi Server OpenSSH • File konfigurasi SSHD • Opsi penting – Protocol – ListenAddress – PermitRootLogin – Banner 7 Kurungsiku Training Center - http://training.kurungsiku.com
Klien OpenSSH • Sesi SSH – ssh namahost – ssh user@namahost (atau ssh namahost -l user) – ssh namahost perintah • Secure copy – scp file user@host:direktori – scp -r direktori user@host:remotedir • Secure ftp – sftp host – sftp -C user@host 8 Kurungsiku Training Center - http://training.kurungsiku.com
Port Forwarding • ssh dan sshd dapat memforward traffic TCP • Sintaks mirip yang mungkin membingungkan : – -L clientport:host:remoteport – -R serverport:host:hostport • Dapat digunakan untuk membypass kontrol akses – Harus dapat melakukan otentikasi ke server SSHD – AllowTcpForwarding 9 Kurungsiku Training Center - http://training.kurungsiku.com

More Related Content

Modul 5 - akses remote dengan secure shell.pdf

  • 1. Modul 5 Akses Remote Dengan Secure Shell 1 Kurungsiku Training Center - http://training.kurungsiku.com
  • 2. Hak Cipta © Copyright 2009, Kurungsiku feedback@kurungsiku.com Koreksi, saran, Kontribusi sangat diharapkan! Update terakhir : Jun 8, 2009 2 Kurungsiku Training Center - http://training.kurungsiku.com
  • 3. Tujuan • Memahami penggunaan ssh sebagai tool melakukan remote login • Mengkonfigurasi Server SSH dasar • Login tanpa password dengan ssh-key 3 Kurungsiku Training Center - http://training.kurungsiku.com
  • 4. Mengenal OpenSSH • OpenSSH menggantikan utility remote yang tidak aman seperti telnet dan rsh dengan protokol yang lebih aman • Mengizinkan otentikasi pengguna dan token • Mampu menjadi tunnel untuk layanan yang non-secure dengan port forwarding • Konfigurasi default ada di /etc/ssh/ 4 Kurungsiku Training Center - http://training.kurungsiku.com
  • 5. Otentikasi OpenSSH • Password (dikirim secara aman) • Key RSA dan DSA • Kerberos • s/key dan SecureID • Otentikasi host menggunakan pasangan kunci 5 Kurungsiku Training Center - http://training.kurungsiku.com
  • 6. Server OpenSSH • Keamanan data lebih terjamin antar komputer didalam jaringan – Kriptografi dengan private/public key • Implementasi kontrol akses berdasar host menggunakan tcpwrapper (libwrap.so) 6 Kurungsiku Training Center - http://training.kurungsiku.com
  • 7. Konfigurasi Server OpenSSH • File konfigurasi SSHD • Opsi penting – Protocol – ListenAddress – PermitRootLogin – Banner 7 Kurungsiku Training Center - http://training.kurungsiku.com
  • 8. Klien OpenSSH • Sesi SSH – ssh namahost – ssh user@namahost (atau ssh namahost -l user) – ssh namahost perintah • Secure copy – scp file user@host:direktori – scp -r direktori user@host:remotedir • Secure ftp – sftp host – sftp -C user@host 8 Kurungsiku Training Center - http://training.kurungsiku.com
  • 9. Port Forwarding • ssh dan sshd dapat memforward traffic TCP • Sintaks mirip yang mungkin membingungkan : – -L clientport:host:remoteport – -R serverport:host:hostport • Dapat digunakan untuk membypass kontrol akses – Harus dapat melakukan otentikasi ke server SSHD – AllowTcpForwarding 9 Kurungsiku Training Center - http://training.kurungsiku.com