Sejak penggunaan telnet sebagai program remote login ditinggalkan, secara de facto ssh merupakan program remote login yang paling banyak digunakan, karena ssh yang relatif lebih aman dibanding dengan metode lainnya. Namun demikian bukan berarti ssh menjamin sepenuhnya tidak akan terjadi penyusupan. Oleh karena itulah tulisan ini dibuat untuk lebih meningkatkan keamanan remote login menggunakan ssh.

Tulisan ini mengasumsikan pembaca sudah terbiasa paling tidak menggunakan ssh client untuk melakukan sesi remote login. Bagi pembaca yang belum terbiasa menggunakan ssh client, silahkan berkonsultasi dengan manual page ssh(1).

Uraian yang disampaikan dalam tulisan ini meliputi bagian yang diperuntukkan bagi administrator sistem dan bagian untuk user ssh client. Bagian untuk para administrator membahas perubahan konfigurasi ssh di sisi server. Sedangakan bagian untuk user ssh client, menjelaskan bagaimana cara menyesuaikan penggunaan ssh client sebagai akibat perubahan yang dilakukan oleh administrator.

SSH

SSH(ssh client) adalah program yang digunakan “log-in” ke suatu mesin lain. Dengan SSH, user dapat meng-eksekusi perintah-perintah yang tersedia di mesin lain tersebut. SSH ditujukan sebagai pengganti rlogin dan rsh, untuk menyediakan komunikasi yang aman dan ter-enkripsi antara dua host menggunakan jaringan yang seperti kita tahu tidak aman.

Seperti yang disebutkan sebelumnya, di sini terjadi interaksi antara dua “untrusted” host. Salah satu dari kedua untrusted host tersebut bertindak sebagai “SSH server”, sedangkan yang lainnya sebagai “SSH client”. SSH server host menjalankan sebuah program daemon yang bernama sshd untuk memberi layanan log-in, sedangkan SSH client host menggunakan program SSH client (selanjutnya hanya akan digunakan ssh untuk menyebut SSH client) untuk meng-akses sshd.

Kedua ssh dan sshd, pada distrubusi UNIX like seperti BSD dan GNU/Linux hampir dipastikan telah tersedia pada instalasi standart. Pada BSD dan GNU/Linux, distribusi paket ssh biasanya menggunakan OpenSSH. Begitu pula pada tulisan ini, mengasumsikan anda menggunakan OpenSSH sebagai paket penyedia ssh dan sshd.

OpenSSH

OpenSSH yang merupakan software FREE hasil kerja tim OpenBSD yang secara de facto, OpenSSH menjadi standar fasilitas “remote login” pada sebagian besar OS UNIX like. Sebut saja, OpenBSD dan FreeBSD serta semua distribusi GNU/Linux, semuanya menggunakan OpenSSH. OpenSSH menyediakan dukungan kedua protokol SSH versi 1 dan versi 2 sebagai media komunikasi aman dan ter-enkripsi yang terjadi antara ssh dan sshd.

Tulisan ini tidak akan membahas secara mendalam mengenai protokol SSH versi 1 dan versi 2. Tulisan ini juga tidak akan menjelaskan cara instalasi OpenSSH. Bagi anda yang ingin mengetahui lebih jauh mengenai spesifikasi Protokol SSH silahkan berkonsultasi dengan manual page ssh(1) dan sshd(8). Begitu pula bagi anda yang tertimpa nahas tidak memiliki instalasi OpenSSH pada sistem, silahkan berkonsultasi dengan file INSTALL dan README yang tersedia bersama dengan distribusi source code OpenSSH.