Next: SSL (Secure Socket Layer)
Up: Secure Shell (SSH)
Previous: Instalasi SSH
Daftar Isi
Secara default, /etc/sshd_config Anda akan tampak sebagai
berikut :
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhost no
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMod yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords yes
UserLogin no
# Checkmail no
#PidFile /u/zappa/.ssh/pid
# AllowHosts *.our.com friend.other.com
# DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask 022
#SilentDeny yes
Sebagai referensi dalam mengedit konfigurasi tersebut, berikut penjelasan
tentang fungsi-fungsi dari beberapa parameter yang perlu :
Table:
Parameter /etc/sshd_config
| Parameter/etc/sshd_config |
Parameter Penjelasan |
|---|
| AllowGroups [groups] |
Digunakan untuk mengontrol grup yang dapat memanfaatkan fasilitas
SSH. Antar grup dipisahkan dengan spasi. Misal AllowGroups
root user |
| AllowHosts [hosts] |
Dipergunakan untuk mengontrol host-host yang dapat mengakses layanan
SSH. Host dapat diberikan dalam bentuk nama atau nomor IP. Misalnya
AllowHosts *.pasarrumput.com 192.168.11.1 |
| AllowTCPForwarding |
Dipergunakan untuk menentukan apakah TCP forwarding diperbolehkan.
Secara default di set yes. |
| CheckMail |
Digunakan untuk menentukan apakah user yang sedang login dengan ssh
diberitahu jika ada email masuk atau tidak. Secara default diset yes. |
| DenyGroups |
Digunakan untuk mengontrol grup yang tidak diperbolehkan untuk memanfaatkan
fasilitas SSH. Sebagaimana AllowGroup, parameter ini menggunakan
spasi untuk memisahkan grup satu dengan lainnya. |
| DenyHosts |
Untuk mengontrol host-host yang tidak diperbolehkan untuk mengakses
layanan SSH. |
| FascistLogging |
Untuk menentukan apakah sshd menjalankan aktivitas logging |
| HostKey |
Untuk menentukan letak file kunci dari host. Secara default file kunci
ada di /etc/ssh_host_key |
| IdleTimeout |
Untuk menentukan waktu pemutusan layanan jika ada session yang tidak
melakukan aktivitas. |
| IgnoreRhosts |
Untuk menentukan apakah sshd membaca file .rhosts atau tidak. |
| KeepAlive |
Untuk menentukan apakah sshd mengirimkan pesan bahwa layanan masih
berjalan atau tidak |
| LoginGraceTime |
Untuk menentukan waktu jeda saat user bisa login kembali akibat kegagalan
login pada sesi sebelumnya |
| PermitEmptyPassword |
Untuk menentukan apakah diperbolehkan atau tidak user mengirimkan
password kosong |
| PermitRootLogin |
Untuk menentukan apakah root dapat log in dengan ssh, dan jika diperbolehkan
apakah masih perlu autentikasi password |
| PrintMod |
Untuk menentukan apakah sshd perlu menyampaikan motd (message
of the day) saat user login |
| RSAAuthentication |
Untuk menentukan apakah sshd menggunakan autentikasi model
RSA |
| ServerkeyBits |
Untuk menentukan berapa bit yang dipakai sebagai kunci untuk server |
| SilentDeny |
Untuk menentukan sshd menolak terhadap suatu session tanpa
pemberitahuan sama sekali |
| StrictModes |
Untuk menentukan sshd mengecek hak akses file terhadap home
direktori sebagai pertimbangan untuk menerima atau menolak suatu login |
| X11Forwarding |
Untuk |
| |
|
|
Untuk menjalankan sshd, cukup ketikkan sshd sebagai
root.
# sshd
Ada beberapa pilihan dalam menjalankan sshd. Pilihan ini diketikkan
sebagai prefiks saat menjalankan sshd. Misal :
# sshd -g 60 (menjalankan sshd dengan timeout untuk klien
60 detik)
Table:
Pilihan saat menjalankan sshd
| Pilihan (prefiks) |
Fungsi |
|---|
| -b [bits] |
Dipergunakan untuk menentukan berapa bit yang dipergunakan sebagai
kunci. Secara default dipakai 768 bits. |
| -d |
Dipergunakan untuk menjalankan dalam modus DEBUG. Ini berguna untuk
mengamati proses server yang sedang berjalan. |
| -f [config-file] |
Dipergunakan untuk menentukan file config yang lain selain yang ditunjuk
secara default (/etc/sshd_config) |
| -g [timeout] |
Dipergunakan untuk menentukan timeout jika ada pengguna yang meminta
sebuah sesi tetapi tidak melakukan autentikasi. Defaultya 600 detik.
Disarankan untuk mengeset ke 60 detik. |
| -h [host-key] |
Dipergunakan untuk menentukan alternatif lain dari file host key.
Defaulntya adalah /etc/ssh_host_key. |
| -i |
Dipergunakan untuk menjalankan sshd dari inetd. Namun oleh pembuatnya
disarankan untuk tidak dijalankan lewat inetd. Hal ini disebabkan
karena sshd harus membuat key untuk tiap sesi, sehingga mempengaruhi
kinerja daemon lain yang dijalankan lewat inetd. |
| -k |
Dipergunakan untuk mengeset waktu, berapa lama sshd harus membuat
(generating) kunci (session key) yang baru. Defaultnya adalah sekali
dalam sejam. Jika diset 0 maka sshd tidak akan pernah membuat session
key yang baru. |
| -p [port] |
Dipergunakan untuk menentukan port alternatif bagi sshd. Defaultnya
adalah port 22. |
| -q |
Dipergunakan untuk mematikan logging (tidak melakukan pencatatan terhadap
aktifitas sshd. |
| |
|
|
Untuk klien, ssh mempergunakan file /etc/ssh_config. Secara default
file tersebut berisi :
# This is ssh client systemwide configuration file. This
file provides
# default for users, and the values can be changed
in per-user #configuration
# files or on yhe command line.
# configuration data is parsed as follows:
# 1. Command line options
# 2. User- specificc file
# 3. Systemwide file
# Any configuration value is only change the first
time it is set.
# Thus, host-specific definitistion should be at the
beginning of the
# configuration file, and defaults at the the end.
# Sitewide defaults for various options
# Host *
# ForwardAgent yes
# ForwardX11 yes
# RhostsAuthentication yes
# RhostRSAAuthentication yes
# RSAAuthentication yes
# TISAuthentication no
# PasswordAuthentication yes
# FallBackToRsh yes
# UserRSH no
# BatchMode no
# StrictHostKeyChecking no
# IdentifyFile -/.ssh/identity
# Port 22
# Chiper idea
# EscapeChar -
Tabel berikut menjelaskan parameter yang dipergunakan dalam file ssh_config
Table:
Parameter ssh_config (untuk klien ssh)
| Pilihan |
Fungsi |
|---|
| BatchMode [yes/no] |
Dipergunakan untuk meminta username dan kata kunci pada saat koneksi
dimulai. |
| Cipher [cipher] |
Dipergunakan untuk menentukan metode enkripsi. Pilihannya adalah idea,
des, 3des (triple DES), blow-fish, arcfour, dan none. |
| ClearA11Forwadings |
Dipergunakan untuk meminta agar ssh meneruskan untuk membaca beberapa
file konfigurasi dalam satu sesi. |
| Compression [yes/no] |
Dipergunakan untuk meminta ssh menggunakan kompresi selama sesi berjalan. |
| Compressionlevel [0-9] |
Dipergunakan untuk menentukan level kompresi. Semakin kecil nomornya,
kompresi semakin cepat, tapi kualitas lebih jelek. Paling besar adalah
9, memberikan kompresi dengan kualitas bagus, tapi memperlambat kinerja. |
| ConnectAttempts [#] |
Dipergunakan untuk menentukan berapa kali ssh akan mencoba berkoneksi
kembali saat sebuah sesi tidak berhasil di inisialisasikan. |
| EscapeChar [charracter] |
Dpergunakan untuk menentukan karakater Escape. |
| FallBackToRsh [yes/no] |
Dipergunakan untuk menentukan apakah ssh harus berpindah ke rsh jika
koneksi ke ssh server tidak berhasil. |
| ForwardAgent [yes/no] |
Dipergunakan untuk menentukan apakah koneksi dengan program autentikasi
lain akan diteruskan atau tidak. |
| ForwardX11 [yes/no] |
Dipergunakan untuk meneruskan sesi X11 secara otomatis. |
| GetewayPorts [yes/no] |
Dipergunakan untuk menentukan apakah host remote dapat tersambung
secara lokal lewat port yang meneruskannya. |
| Hostname [hostname] |
Dipergunakan untuk menentukan nama host yang login secara default. |
| Identityfile [file] |
Dipergunakan untuk menetukan file alternatif identitas RSA. Defaultnya
adalah .ssh/identity. |
| KeepAlive [yes/no] |
Dipergunakan untuk menentukan apakah klien ssh mengirimkan pesan secara
terus menerus kepada server remote. |
| KerberosAuthentication |
Dipergunakan untuk menentukan ssh memakai autentikasi Kerberos 5. |
| KerberosTgtPassing |
Dipergunakan untuk menentukan ssh memakai Kerberos ticket passing. |
| LocalForwading Port host:port |
Dipergunakan untuk menentukan ssh meneruskan port lokal kepada host
remote. |
| PasswordAuthentication [yes/no] |
Dipergunakan untuk menentukan ssh memakai autentikasi basis password. |
| PasswordPromptHost [yes/no] |
Dipergunakan untuk menentukan apakah host remote diperlihatkan dalam
prompt login. |
| PasswordLogin [yes/no] |
Dipergunakan untuk menentukan ssh memperlihatkan host remote pada
saat autentikasi. |
| Port [port] |
Dipergukan untuk menentukan port alternatif. |
| RhostsAuthentication |
Dipergunakan untuk menentukan apakah autentikasi rhost dapat dipergunakan.
Jangan dipergunakan tanpa alasan yang kuat, sebab rhost kurang aman. |
| RhostsRSAAuthentication |
Dipergunakan untuk menentukan ssh memakai autentikasi rhost dan RSA
pada saat koneksi dimulai. |
| SrictHostKeyChecking |
Dipergunakan untuk menentukan apakah ssh menambahkan secara otomatis
host key baru ke host file. Pilihannya adalah yes, no, dan ask. |
| |
|
|
Klien windows dapat memmanfaatkan SSH dengan mempergunakan program
telnet Tera Term Pro + TTSSH for Windows. Secara default
Tera Term Pro tidak mendukung ssh, untuk itu perlu ditambahkan
program TTSSH for Windows. Terra Term Pro dapat diperoleh di
http://hp.vector.co.jp/authors/VA002416/teraterm.html.
Sedangkan TTSSH dapat diperoleh di
http://www.zip.com.au/roca/ttssh.html.
Next: SSL (Secure Socket Layer)
Up: Secure Shell (SSH)
Previous: Instalasi SSH
Daftar Isi
Ahmad Sofyan [ spawn at fade2bl dot ac ]
2001-08-21