SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.

Lebih jauh lagi, SSH memungkinkan kita mengamankan koneksi dari pembajakan (Anda sedang terhubung sebagai root ke server, tiba-tiba di tengah jalan ada sabotase, yang tanpa perlu tahu username maupun password Anda bisa langsung melanjutkan sesi Anda yang sedang aktif, dan tentu saja dengan hak sebagai root).

Namun harap diingat bahwa konsep diinternet tidak ada yang aman 100% tetaplah berlaku, oleh karena itu ssh harus kita amankan, berikut caranyaKita hanya butuh mengkonfigurasi di file /etc/ssh/sshd_config

Cari baris berikut

Kemudian replace

Efek dari konfigruasi di atas adalah:

  • Waktu login akan dibatasi hanya selama 2 menit
  • User root tidak diperbolehkan login (disable root user)
  • Batas gagal login dibatasi hanya sampai dengan 6 kali

Jika user root tidak diijinkan untuk login, terus siapa yang diperbolehkan login? Anda dapat mendaftarkan user akan diberi kepercayaan untuk login, caranya sebagai berikut:

Kemudian lakukan konfigurasi di file /etc/ssh/sshd_config, dibawah baris # Authentication tambahkan baris berikut

Konfigurasi Lengkap:

Simpan konfigurasi kemudian lakukan restart service sshd

Untuk login ssh via tools (Putty, dll) dengan syntax ssh namauser@no-ip, misal: ssh ipin@192.168.1.1