Apa itu SSH dan bagaimana cara menggunakannya? Dasar-dasar shell aman yang perlu Anda ketahui

Sebagai seorang jurnalis dengan pengalaman, jika Anda pernah melakukan administrasi jarak jauh, suatu saat Anda akan harus masuk ke server Linux dan bekerja. Untuk melakukannya, Anda akan perlu menggunakan SSH (Secure Shell). Bagi mereka yang belum pernah menggunakan alat semacam itu, Anda akan mendapatkan pengalaman yang menyenangkan karena tidak hanya memudahkan masuk ke sistem remote, tetapi juga sangat aman.

SSH adalah cara aman untuk masuk ke mesin remote. Setelah masuk, Anda bisa menjalankan perintah apa pun yang Anda butuhkan untuk bekerja dengan server. Sebelum Anda berpikir menggunakan SSH sulit, jangan khawatir. Menggunakan SSH tidak hanya cukup mudah, tetapi juga sangat kuat.

Cara menggunakan SSH untuk terhubung ke server remote

Apa yang Anda butuhkan: Saya akan memandu Anda melalui langkah-langkah pertama menggunakan SSH. Saya akan menunjukkan pada Pop!_OS Linux tetapi informasi ini akan berfungsi pada distribusi Linux mana pun yang mendukung SSH (sebagian besar). Satu-satunya hal yang Anda butuhkan untuk mengikuti tutorial ini adalah dua instansi Linux yang berjalan. Itu saja. Mari mulai dengan SSH.

Menggunakan SSH memungkinkan Anda masuk dari mesin lokal ke mesin remote. Anda akan memerlukan akun pengguna di kedua mesin. Akun tersebut tidak harus sama di setiap mesin (saya akan menjelaskannya dalam satu menit), tetapi Anda perlu memiliki kredensial login untuk kedua-duanya.

Juga: Apakah Anda memerlukan antivirus di Linux?

Anda juga akan memerlukan alamat IP (atau domain) server yang ingin Anda masuki. Mari kita katakan, sebagai contoh, server remote kami berada di alamat IP 192.168.1.11 dan akun pengguna kami sama di kedua mesin. Masuk ke komputer desktop Anda, buka jendela terminal, dan masuk ke mesin remote dengan perintah:

MEMBACA  Penawaran Hari Peringatan 2024: Diskon Awal dan Semua yang Perlu Anda Ketahui

Anda akan diminta untuk username Anda di mesin remote. Setelah Anda berhasil mengautentikasi dengan kata sandi, Anda akan masuk ke mesin remote, di mana Anda bisa mulai bekerja.

Misalkan mesin remote terkait dengan domain www.example.com. Anda bisa masuk dengan perintah:

Lalu, bagaimana jika username Anda di mesin remote tidak sama dengan yang di desktop? Jika username Anda di mesin remote adalah olivia, Anda bisa masuk dengan perintah:

Anda akan diminta kata sandi olivia (bukan pengguna lokal).

Secara normal, SSH menggunakan port 22. Beberapa administrator mungkin mengubah port tersebut (untuk alasan keamanan). Jika administrator server telah mengonfigurasi SSH untuk mendengarkan port 2022, Anda tidak bisa hanya mengetikkan perintah SSH standar untuk masuk. Sebaliknya, Anda harus menambahkan opsi -p (untuk port) seperti ini:

ssh [email protected] -p 2022

Pengaturan Situs SSH

Mengingat semua alamat IP dan nama pengguna itu bisa menjadi masalah bagi beberapa orang. Untungnya, SSH memungkinkan Anda membuat file konfigurasi yang berisi semua informasi ini. Katakanlah, misalnya, Anda memiliki daftar server berikut yang Anda masuki:

– webserver – 192.168.1.11
– email server – 192.168.1.12
– database server – 192.168.1.13

Marilah kita konfigurasikan SSH sedemikian rupa sehingga Anda hanya perlu masuk dengan perintah-perintah:

– ssh web1
– ssh email1
– ssh db1

Kita juga akan mengasumsikan bahwa pengguna di web1 adalah olivia, pengguna di email1 adalah nathan, dan pengguna di db1 sama dengan pengguna di mesin lokal. Untuk mengatur ini, kita harus membuat file konfigurasi di direktori ~/.ssh. Untuk itu, kembali ke jendela terminal pada mesin lokal Anda dan keluarkan perintah:

nano /home/USER/.ssh/config

MEMBACA  Foto-foto Surreal Menunjukkan Tepat Dimana Bumi Bergeser Selama Gempa Bumi Menghancurkan Turki pada Tahun 2023

Di file itu, tambahkan baris-baris berikut:

Host web1
Hostname 192.168.1.11
User olivia

Host email1
Hostname 192.168.1.12
User nathan

Host db1
Hostname 192.168.1.13

Simpan dan tutup file. Sekarang Anda seharusnya dapat masuk ke server yang berbeda dengan perintah yang lebih singkat (yaitu ssh web1, ssh email1, dan ssh db1). Penting untuk diingat, bagaimanapun, untuk web1 Anda akan diminta kata sandi olivia, email1 akan meminta kata sandi nathan, dan db1 akan meminta pengguna yang sama dengan lokal.

Menjalankan perintah di mesin remote dengan SSH

Ini adalah trik kecil yang berguna. Katakanlah Anda tidak perlu masuk ke mesin remote tetapi Anda perlu menjalankan sebuah perintah. Misalnya, Anda ingin menampilkan konten direktori home pengguna remote. Untuk itu, Anda bisa mengeluarkan perintah:

ssh [email protected] ls /home/olivia

Karena kita telah mengatur file konfigurasi kami, kita bisa memotong perintah itu menjadi:

Kita bisa memotong sedikit lagi dari perintah itu karena Linux memiliki pintasan untuk direktori home pengguna (karena /home/olivia dan ~/ adalah hal yang sama). Dengan demikian, perintah kita menjadi:

Dan itulah, sahabat-sahabat saya, dasar-dasar menggunakan SSH untuk masuk ke mesin Linux remote. Jika Anda perlu melakukan administrasi jarak jauh pada mesin Linux, ini adalah yang perlu Anda ketahui. Di kesempatan berikutnya, saya akan memperkenalkan Anda pada Otentikasi Kunci SSH, untuk masuk jarak jauh yang lebih aman.