Pada post sebelumnya, saya telah menjelaskan tentang telnet mulai dari konfigurasi sampai pembuktian bahwa telnet tidak aman. Nah, kali ini saya akan menjelaskan tentang ssh.. apa itu ssh? SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman dikarenakan data yang dimasukan pada SSH akan dienkripsi baik itu di sisi client maupun di sisi server. Fungsi utama fitur ini pada CentOS 7 adalah untuk mengakses server secara remote.
Pada post ini akan saya jelaskan beberapa konfigurasi SSH serta pembuktian bahwa SSH lebih aman dibandingkan dengan telnet. Langsung saja disimak.
1. Konfigurasi Server
Secara default SSH sudah otomatis terpasang pada CentOS 7, kita dapat mengeceknya dengan perintah
[root@halim_server] rpm -qa |grep ssh
 |
| Gambar 1.1 Cek apakah SSH sudah terpasang |
Kemudian untuk mengecek versi SSH yang kita gunakan, ketik perintah
[root@halim_server] ssh -V
 |
| Gambar 1.2 Cek versi SSH |
2. Konfigurasi Client
- Di Client Windows
Kita membutuhkan aplikasi tambahan karena protokol yang kita gunakan adalah SSH, disini saya contohkan menggunakan aplikasi PuTTy
Langkah awal, pastikan client sudah satu network dengan server yang akan diremote. Setelah itu, buka aplikasi PuTTy pada Client Windows tadi lalu…
- pada bagian Host Name (or IP address) = isi dengan IP server
- pada bagian Port = biarkan secara default (22 adalah port default SSH)
 |
| Gambar 2.0 Buka aplikasi PuTTy |
Jika muncul security alert, pilih “Yes”
 |
| Gambar 2.1 Security Alert |
Kemudian login seperti biasa (anda dapat menggunakan akun biasa maupun akun root)
 |
| Gambar 2.2 Login |
- Di Client Linux
Disini saya menggunakan client CentOS 7, otomatis SSH sudah terpasang. Langsung saja ketik perintah berikut untuk remote server
[root@halim_client] ssh root@IP server
 |
| Gambar 2.3 Remote |
3. Pembuktian bahwa SSH lebih aman
Untuk membuktikan bahwa SSH lebih aman dibanding telnet bisa dengan menggunakan aplikasi wireshark. Caranya adalah klik kanan pada port yang berasal dari client dan menuju ke server kemudian pilih “Start capture”
 |
| Gambar 3.0 Start Capture |
Disini saya contohkan melakukan capture pada port yang berasal dari Client Linux.. setelah aplikasi wireshark terbuka, lakukan login pada client tersebut
 |
| Gambar 3.1 Lakukan proses Login |
Kemudian buka kembali aplikasi wireshark lalu ketik kata kunci “ssh” maka otomatis wireshark akan mencari hasil capture ssh. Setelah itu klik kanan kemudian pilih “Follow TCP Stream”
 |
| Gambar 3.2 Ketik kata kunci "SSH" |
Maka hasil dari capture terebut yaitu Stream content akan terenkripsi.. utamanya password yang dimasukan oleh client saat login tidak akan terlihat karena terenkripsi, ini sudah cukup untuk membuktikan bahwa SSH lebih aman dibanding telnet.
 |
| Gambar 3.3 Hasil capture |
Sekian ilmu yang dapat saya bagikan kali ini.. semoga dapat bermanfaat. Stay tune for more configuration about CentOS 7!! Regards..
Silahkan kirimkan Komentar dan Masukan anda. ConversionConversion EmoticonEmoticon