• Beranda
  • Artikel
  • SEO
  • Cangkang Aman Tingkat Lanjut: 6 Hal yang Dapat Anda Lakukan Dengan SSH

Cangkang Aman Tingkat Lanjut: 6 Hal yang Dapat Anda Lakukan Dengan SSH

Diterbitkan: 2021-10-02

SSH adalah alat paling populer untuk akses jarak jauh ke server Anda. Ini juga salah satu alat yang paling disalahpahami di sysadmin. Meskipun memiliki beberapa kasus penggunaan yang sangat spesifik, ada banyak kasus lain yang tidak diketahui orang. Dalam posting ini, kami akan membahas enam hal yang dapat Anda lakukan dengan SSH untuk membuat hidup lebih mudah, dan memecahkan lebih banyak masalah daripada yang mungkin Anda sadari!

Terkait: 10 Pemindai Keamanan Kode PHP Terbaik.

Cangkang Aman Tingkat Lanjut: 6 Hal yang Dapat Anda Lakukan Dengan SSH

1) SFTP

SFTP adalah kependekan dari SSH File Transfer Protocol. Ini memungkinkan Anda untuk menyalin file dengan aman melalui jaringan menggunakan metode pemindahan data pilihan Anda (FTP, SCP, Rsync). Itu juga menggunakan kunci, bukan kata sandi, untuk meningkatkan keamanan dan otentikasi.

Ini bagus untuk mentransfer file di sekitar tempat FTP atau SCP diblokir tetapi SFTP tidak! Anda mungkin juga menggunakannya jika Anda perlu menghubungkan antara dua mesin yang tidak memiliki akses langsung, tetapi di mana SSH memilikinya.

Menggunakan FileZilla adalah cara yang lebih disukai, yang melibatkan memasukkan nama pengguna, port, dan alamat SSH Anda. Selanjutnya, saatnya menggunakan SFTP cukup dengan mengetikkan “sftp [email protected]”. Melakukan ini akan memungkinkan Anda berinteraksi di dalam terminal untuk mengunduh/mengunggah file, menelusuri direktori, dan banyak lagi.

2) Jaga agar koneksi tetap hidup

Menghentikan koneksi Anda dari kematian selalu penting. Untungnya, Anda dapat mencegah sesi SSH Anda dihentikan sebelum waktunya dengan menggunakan tiga arahan.

Argumen TCPKeepAlive menentukan apakah koneksi tetap terbuka atau tidak. Ketika opsi ini diaktifkan, klien akan terus-menerus mengirim paket data dalam upaya mempertahankan tautan jaringan mereka dengan server yang terhubung dengan mereka.

ClientAliveInterval menentukan seberapa sering Anda ingin sistem Anda mengirim lalu lintas ke seluruh jaringan. ClientAliveCountMax menentukan setelah berapa banyak pesan yang tidak dijawab akan mengakibatkan penghentian sesi ini, sehingga upaya lain dapat dilakukan.

ServerAliveInterval sama dengan ClientAliveInterval, tetapi disetel di ujung yang lain. Ini menentukan berapa lama klien akan menunggu sebelum mengirim data untuk memverifikasi bahwa mereka masih terhubung.

Dengan menggunakan ketiganya bersama-sama, Anda dapat mencegah sesi SSH Anda dari waktu habis sementara masih memungkinkan lalu lintas dihentikan hingga sesi lain dibuat. Anda juga dapat menginstruksikan server atau klien Anda berapa kali mereka harus gagal sebelum mempertimbangkan tautan jaringan ke bawah!

3) Agen SSH

SSH Agent adalah program yang membantu mengelola kunci SSH. Ini menyediakan cara mudah untuk memuat kunci pribadi Anda ke dalam memori sehingga Anda tidak perlu mengetikkan kata sandi setiap saat!

Saat Anda memulai sesi dengan agen, semua jendela dan aplikasi yang memerlukan koneksi SSH akan secara otomatis diberikan akses ke kunci pribadi Anda. Anda hanya membuat satu frasa sandi untuk proses ini agar dapat memulai dengan cepat!

Agen dapat diteruskan untuk menggunakan kredensial yang sama dari host yang terhubung ke host lain. Namun, kredensial ini disimpan oleh agen, yang membuka lebih banyak risiko peretasan. Oleh karena itu, saya tidak menyarankan untuk meneruskan agen Anda ke mesin apa pun selain mesin tepercaya.

4) Tunneling melalui Penerusan Pelabuhan Lokal

Salah satu kasus penggunaan untuk SSH adalah tunneling. Ini dapat digunakan untuk melindungi lalu lintas aplikasi di dalam koneksi terenkripsi dan memastikan bahwa data yang tidak aman tidak dikirim ke luar.

Server

File konfigurasi sshd, terletak di /etc/ssh/sshd_config, berisi semua perubahan sisi server yang perlu dilakukan.

Untuk membuat perubahan, mulailah dengan mengomentari baris asli dengan # di depan. Anda juga dapat menduplikasi baris apa pun jika diperlukan dan mengeditnya alih-alih hanya menghapus komentarnya sehingga lebih mudah bagi Anda untuk melihat apa yang perlu diubah tanpa terlalu banyak yang harus dilakukan sekaligus!

Agar penerusan port berfungsi dengan benar, Anda harus mengizinkan TCP dengan memasukkan "AllowTcpForwarding yes".
Jika Anda telah membuat perubahan pada file konfigurasi server, muat ulang layanan ssh. Anda dapat melakukan ini dengan menggunakan "service ssh reload".

Klien

Anda dapat menggunakan terowongan SSH untuk melakukan banyak tindakan keren, seperti saat Anda perlu menjalankan kueri dalam satu database yang hanya dapat dilakukan pada mesin yang berbeda. Ini memungkinkan koneksi Anda disalurkan melalui mesin lain sebagai gantinya.

5) Penerusan X11

Koneksi SSH dapat digunakan untuk meneruskan paket X11 sehingga lingkungan desktop komputer jarak jauh ditampilkan di mesin lokal Anda. Ini bagus untuk menghemat waktu saat menggunakan GUI untuk program tertentu.

Prasyarat

Menginstal xauth adalah langkah pertama dalam menerapkan penerusan X11 di server Anda. Jika Anda ingin mengujinya, pastikan xclock juga telah diinstal sebelum melanjutkan.

Server

Langkah pertama adalah mengizinkan X11Forwarding mencari "X11Forwarding" di /etc/ssh/sshd_config Anda, lalu setel ke "yes".

Klien

Penerusan X11 dari server ke mesin klien Anda telah diatur, dan Anda seharusnya dapat melihat jam di desktop saat Anda mengetik "xclock".

6) ProxyJump

Banyak orang menggunakan SSH untuk terhubung ke bastion (host jump pertama), dan kemudian melompat ke perangkat lain. Bastion adalah tuan rumah lompat pertama.

Untuk memudahkan orang yang tidak paham teknologi, ProxyJump mungkin menjadi solusi yang tepat. Ini menyederhanakan mengakses server Anda menggunakan host lompat dan juga dapat memberikan lapisan keamanan tambahan jika ada orang yang mencoba meretas ke server yang Anda tidak ingin diekspos secara publik.

Katakanlah Anda adalah pengguna rumahan dengan dua router, satu di setiap sisi jaringan Anda. Satu kasus penggunaan untuk ini adalah memiliki mesin tambahan yang bertindak sebagai bastion gateway – atau server VPN di depan perangkat tersebut sehingga orang dapat masuk ke komputer lain tanpa memiliki akses melalui salah satu alamat IP router.

Ini bisa berguna ketika mengelola koneksi pribadi sambil tetap dapat meluncurkan berbagai layanan, seperti klien OpenVPN dari dalam rumah kita sendiri jika perlu!

Kesimpulan

Kesimpulannya, ada banyak hal yang dapat Anda lakukan dengan SSH. Ini termasuk mencegah sesi Anda dari waktu habis, memasukkan data melalui server, meneruskan paket X11 untuk ditampilkan di GUI komputer lain, dan banyak lagi.

Jika Anda ingin mempelajari dasar-dasar tentang cara melakukan audit keamanan untuk kode Anda sendiri, lihat tautan ke artikel blog kami untuk mempelajari bagaimana Anda dapat menjaga keamanan kode Anda sendiri!

Terkait: 25 Tips untuk Meningkatkan Keamanan cPanel/WHM Anda.