Cara Menggunakan SSH di Linux

Bagaimana caranya

OlehJeff Butt

Diterbitkan21 September 2023

Dalam lanskap yang saling terhubung saat ini, kemampuan untuk mengelola komputer dari lokasi geografis yang berbeda telah berkembang dari sebuah kemewahan menjadi sebuah kebutuhan. Ada beberapa cara untuk melakukan ini, bergantung pada sistem operasi yang digunakan. Untuk sistem berbasis Linux, cara paling umum dan paling aman untuk mengelola PC Anda dari jarak jauh adalah dengan menggunakan SSH (atau Cangkang Aman).

Mari gali cara menggunakan SSH di Linux untuk terhubung ke komputer lain.

Langkah Penting Pertama

Sebelum Anda berhasil terhubung ke komputer Linux lain dengan SSH, Anda harus memenuhi prasyarat berikut:

1. Komputer target harus tetap menyala dan terhubung ke jaringan.
2. Perangkat lunak klien dan server yang diperlukan harus diinstal dan diaktifkan.
3. Anda harus mengetahui alamat IP atau nama host mesin target.
4. Izin yang sesuai untuk akses jarak jauh harus ada.
5. Konfigurasi firewall pada komputer jarak jauh harus mengizinkan koneksi masuk.

Jika Anda mengakses komputer Linux yang dijalankan oleh, misalnya, perusahaan hosting web Anda, mereka seharusnya sudah menangani semua itu. Selanjutnya, Anda mungkin harus melakukan beberapa instalasi perangkat lunak dasar di komputer Linux Anda sendiri.

Menggunakan SSH Di Linux: Panduan Praktis

Membangun koneksi SSH yang fungsional memerlukan modul perangkat lunak klien dan server. OpenSSH berfungsi sebagai alternatif sumber terbuka terutama untuk platform Linux.

Untuk menginstal klien OpenSSH yang tepat, Anda memerlukan akses terminal pada mesin lokal Anda. Perhatikan bahwa sistem Ubuntu tidak memiliki server SSH yang sudah diinstal sebelumnya.

Menginstal Klien OpenSSH

Sebelum mempelajari proses instalasi, Anda harus memeriksa untuk memastikan klien SSH belum ada. Untuk melakukan itu, cukup buka jendela terminal. Anda dapat mencari "terminal" atau menekan ctrl+alt+t di papan ketik Anda.

Setelah berada di jendela terminal Anda, uji keberadaan klien SSH dengan mengetikkan perintah berikut:

$ ssh

Jika komputer Linux sudah menginstal klien SSH, Anda akan melihat informasi berikut bergulir di layar.

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-J [user@]host[:port]] [-L address]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-Q query_option] [-R address] [-S ctl_path] [-W host: port]
[-w local_tun[:remote_tun]] destination [command [argument ...]]

Sebaliknya, jika Anda menerima keluhan tentang file tidak ditemukan, Anda harus melanjutkan instalasi klien OpenSSH. Untungnya, ini cukup sederhana.

Di Ubuntu dan instalasi berbasis Debian lainnya, jalankan saja perintah berikut di Terminal:

$ sudo apt install openssh-client

Jika Anda menjalankan Fedora atau distribusi lain yang menggunakan enak alih-alih tepat, jalankan saja perintah ini:

$ sudo yum -y install openssh-clients

Sistem Fedora yang lebih baru mungkin digunakan dnf alih-alih. Jika itu terdengar seperti Anda, perintah ajaibnya adalah:

$ sudo dnf install -y openssh-clients

Ikuti petunjuk di layar, dan Anda akan siap melakukannya dalam waktu singkat.

Memulai Koneksi SSH

Setelah Anda memastikan klien SSH terinstal di komputer Linux Anda, sekarang saatnya untuk memulai koneksi pertama. Saat Anda masih berada di jendela terminal, jalankan perintah berikut:

$ ssh username@host_ip_address

Jika nama pengguna cocok di mesin lokal dan jarak jauh, cukup masukkan:

$ ssh host_ip_address

Saat pertama kali Anda terhubung, Anda akan disambut dengan pertanyaan yang menanyakan apakah Anda ingin terus menghubungkan ke komputer yang tidak dikenal. Pada titik ini, ketik Ya dan lanjutkan.

Masukkan kata sandi Anda, pahamilah bahwa Anda tidak akan mendapatkan umpan balik apa pun di layar saat masuk. Setelah selesai, Anda harus masuk ke server jarak jauh dan dapat mulai melakukan tugas apa pun yang perlu Anda lakukan di komputer tersebut.

Memahami SSH: Tinjauan Tingkat Tinggi

Secure Shell, atau SSH — terkadang disebut sebagai Secure Socket Shell — adalah protokol yang memungkinkan konektivitas aman ke server atau komputer jarak jauh melalui antarmuka berbasis teks.

Setelah mengautentikasi saluran SSH yang aman, sesi shell diinisialisasi, memungkinkan interaksi baris perintah dari mesin lokal Anda.

Protokol ini terkenal dan disukai oleh administrator sistem dan jaringan, serta siapa saja yang membutuhkan manajemen mesin jarak jauh yang aman.

Mekanisme Fungsi SSH

Membangun saluran SSH mengamanatkan kolaborasi dua komponen penting: aplikasi sisi klien dan aplikasi sisi servernya. Aplikasi klien memulai koneksi dengan memberikan kredensial host jarak jauh.

Jika diverifikasi, perangkat lunak akan membuat saluran terenkripsi antara dua komputer. Pada mesin jarak jauh, daemon SSH terus memindai port TCP/IP yang ditunjuk untuk kemungkinan permintaan koneksi.

Setelah diterima, daemon menyampaikan kemampuan perangkat lunak dan protokolnya, dan kedua entitas bertukar data identifikasi. Sesi terenkripsi terjadi jika kredensial cocok, terutama melalui protokol SSH versi 2.

Penggunaan SSH Tingkat Lanjut: Menyimpan Kunci Enkripsi Anda untuk Menghindari Memasukkan Kata Sandi

Sekarang, katakanlah Anda ingin menghindari keharusan tersebut masukkan kata sandi Anda setiap kali Anda masuk ke server jarak jauh. Untuk koneksi yang aman dan bebas kata sandi ke komputer lain, kunci SSH (Secure Shell) sangat diperlukan.

Anda mungkin sudah memiliki kunci seperti itu, tetapi membuat kunci baru bukanlah ide yang buruk. Berasal dari komputer lokal Anda, kunci SSH dibagi menjadi dua elemen berbeda: kunci pribadi yang bersifat rahasia — tidak boleh diungkapkan — dan kunci publiknya. Kunci publik ini kemudian disebarluaskan ke sistem jarak jauh mana pun yang Anda perlukan untuk masuk.

Beberapa orang mungkin memilih satu kunci SSH untuk banyak aplikasi, mulai dari login sistem jarak jauh hingga GitLab. Anda mungkin berkata, ada satu kunci untuk mengatur semuanya. Namun, pendekatan saya lebih terperinci. Saya menggunakan kunci yang berbeda, masing-masing dirancang untuk subset tugas tertentu.

Misalnya, saya menggunakan kunci khusus untuk mesin lokal di jaringan rumah saya, kunci eksklusif lainnya kunci untuk server web di bawah administrasi saya, dan satu lagi kunci unik untuk berinteraksi dengan Git tuan rumah.

Membuat Pasangan Kunci SSH Baru

Inilah cara Anda membuat kunci SSH baru dan kemudian menyalinnya ke server jarak jauh tempat Anda ingin menggunakannya. Pertama, buat kunci menggunakan ssh-keygen.

$ ssh-keygen -t ed25519 -f /.ssh/lan

Bendera -T menentukan jenis kunci yang akan dibuat, memastikan enkripsi lebih tinggi dari default. Itu -F flag menetapkan nama file dan lokasi kunci.

Saat Anda mengeluarkan perintah ini, Anda akan diminta untuk membuat kata sandi untuk kunci tersebut. Kata sandi tersebut, jika Anda mengaturnya, tetap bersifat lokal dan tidak dikirim melalui jaringan.

Mengirim Kunci SSH Anda ke Server Jarak Jauh

Selanjutnya, Anda harus mengirimkan kunci keamanan tersebut ke server jarak jauh. Untuk mencapai hal ini, cukup keluarkan perintah ini:

$ ssh-copy-id -i /.ssh/lan.pub user@host_ip_address

Anda akan dimintai kata sandi login Anda pada host jarak jauh. Namun, setelah prosesnya selesai, kunci Anda akan diinstal di komputer itu.

Anda harus mengujinya dengan mencoba masuk ke komputer jarak jauh. Saat Anda melakukan ssh ke host jarak jauh lagi, Anda akan dimintai frasa sandi untuk kunci tersebut, jika Anda menyetelnya. Ingat, ini bukan kata sandi login Anda. Ini adalah frasa sandi khusus untuk kunci SSH tersebut.

Di banyak distribusi, termasuk Linux, permintaan frasa sandi ini akan terbuka sebagai kotak dialog. Seperti yang Anda lihat dari contoh di bawah, Anda dapat mencentang kotak agar komputer Linux mengingat frasa sandinya. Namun hal itu akan mengurangi keamanan kuncinya.

Setelah Anda memasukkan frasa sandi untuk kunci SSH Anda, Anda tidak perlu mengetikkannya lagi sampai Anda keluar dari komputer lokal.

Cara Lain Menggunakan SSH

Setelah semua selesai, Anda dapat menggunakan SSH untuk akses jarak jauh ke komputer berbasis Linux atau Unix lainnya. Tentu saja, ini bukan tentang membuka command prompt.

SSH juga menyertakan cara aman untuk mentransfer file antar komputer tanpa menggunakan FTP. Anda dapat menggunakan Salinan Aman, atau scp, untuk pindahkan file-file itu. Jika Anda pengguna Windows 11 dan perlu menggunakan SSH, Anda beruntung karena klien sudah diinstal sebelumnya. Kamu bisa bahkan menghasilkan dan menggunakan Kunci SSH di Windows 11.