Meningkatkan Keamanan Remote Login – SSH
Menyelenggarakan Koneksi SSH lebih aman
UNIX Client
Dengan memiliki key-pair, user sudah dapat melakukan koneksi yang aman ke sshd. Pada saat client memulai koneksi, sshd (server) akan memeriksa daftar public key yang diperbolehkan untuk log in. Daftar tersebut diambil dari file ./ssh/authorized_keys. Oleh karena itulah public key yang dimiliki user harus masuk dalam daftar itu. Di mesin server, tambahkan isi id_dsa.pub ke dalam file /.ssh/authorized_keys.
$ cat id_dsa.pub > /.ssh/authorized_key
jika hanya satu public key yang diperbolehkan, atau gunakan double redirection “>>” jika ingin ada lebih dari satu public key dalam daftar tersebut untuk memasukkan public key lainnya.
Jika public key teridentifikasi sebagai key yang diperbolehkan login, server akan memberikan tantangan berupa nomor acak kepada client yang mencoba login. Nomor acak tersebut di enkrip menggunakan public key user bersangkutan. Tantangan nomor acak itu hanya bisa di dekrip dengan menggunakan private key pasangan yang tepat, yaitu private key yang dimiliki user. Private key ini menggunakan id_dsa yang terdapat di dalam file /.ssh/identity. Tambahkan isi id_dsa ke dalam file /.ssh/identity di host client, agar ssh client dapat menjawab tantangan nomor acak dengan tepat.
$ cat id_dsa > /.ssh/identity
Windows Client
Untuk user yang akan menyelenggarakan koneksi ssh menggunakan Windows sebagai clientnya, biasa nya menggunakan PuTTY sebagai program ssh client. PuTTY bisa didownload secara gratis dari http://www.chiark.greenend.org.uk/ sgtatham/putty/download.html. Jika anda menggunakan PuTTY, maka jangan lupa untuk men-download juga PuTTYgen. PuTTY tidak mengenal authentication key yang dibuat OpenSSH secara langsung. Oleh karena itulah key yang anda buat sebelumnya harus di konversi dahulu ke dalam format yang dimengerti oleh PuTTY.
Langkah-langkah konversi key dari format OpenSSH ke format putty adalah sebagai berikut:
Pertama siapkan file yang berisi private key yang telah di generate sebelumnya (id_dsa atau id_rsa) di salah satu folder windows. Setelah itu jalankan PuTTYgen.
Setelah tampil window PuTTYgen, pilihlah Convertions 
Import keys , lalu pilihlah Private key rsa atau dsa yang akan di konversi ke format PuTTY.
Untuk membuka Private key anda akan diminta memberikan password key, masukkan password yang digunakan saat pembuatan key tersebut.
Setelah anda berhasil memberikan password key, PuTTYgen akan melakukan konversi format tersebut ke format yang dikenal oleh PuTTY. Simpanlah hasil konversi tersebut. Untuk menyimpan hasil konversi tekan tombol “Save the generated key”, karena saat ini anda meng-generate Private Key, maka pilih lah tombol “Save private key”.
Hasil konversi yang dilakukan oleh PuTTYgen bisa anda gunakan untuk meng-authentikasi koneksi ssh. Jalankan PuTTY.
Di menu pilihan PuTTY, terletak di sebelah kiri, pilihlah SSH Auth.
Dari Menu Authentikasi SSH PuTTY, bukalah Private key yang dihasilkan dari konversi oleh PuTTYgen sebelumnya.
Lalu pilih Open untuk memulai koneksi. Kemudian anda akan diminta untuk memasukkan nama user yang ingin digunakan dalam sesi login, serta kembali diminta untuk memasukkan password Private Key. Jika semua berjalan mulus, maka sesi ssh berhasil dilakukan oleh PuTTY, seperti gambar berikut ini.
agree…
minta info donk…
bagaimana cara mendaftar supaya bisa mendapatkan login & password
di PuTTY ???
please…
ini sangat berguna tuk tugas sekolah saya..