Secure Shell (SSH) adalah protokol jaringan yang digunakan untuk koneksi aman antara klien dan server. Setiap interaksi antara server dan klien akan dienkripsi sehingga meningkatkan keamanan saat interaksi terjadi.

Tutorial ini menjelaskan cara mengaktifkan SSH di mesin Ubuntu.

Mengaktifkan SSH akan memungkinkan Anda untuk terhubung ke sistem Anda dari jarak jauh dan melakukan tugas administratif. Anda juga dapat mentransfer file dengan aman melalui scp dan sftp .

Mengaktifkan SSH di Ubuntu

Secara default, ketika Ubuntu pertama kali diinstal, akses jarak jauh melalui SSH akan di nonaktifkan. Namun cara untuk mengaktifkan SSH di Ubuntu cukup mudah.

Lakukan langkah-langkah berikut sebagai root atau user dengan hak sudo untuk install dan mengaktifkan SSH di sistem Ubuntu :

  1. Buka terminal dengan Ctrl+Alt+T dan instal paket openssh-server :
    sudo apt update
    sudo apt install openssh-server

    Saat diminta, masukkan kata sandi Anda dan tekan Enter untuk melanjutkan instalasi.

  2. Setelah instalasi selesai, layanan SSH akan dimulai secara otomatis. Anda dapat memverifikasi bahwa SSH berjalan dengan mengetik:
    sudo systemctl status ssh

    Outputnya akan memberi tahu Anda bahwa layanan sedang berjalan dan diaktifkan untuk memulai pada boot sistem:

    ● ssh.service - OpenBSD Secure Shell server
        Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
        Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago
    ...
    

    Tekan q untuk kembali ke perintah baris perintah.

  3. Ubuntu datang dengan alat konfigurasi firewall yang disebut UFW. Jika firewall diaktifkan di sistem Anda, pastikan untuk membuka port SSH:
    sudo ufw allow ssh

Pada titik ini, Anda sudah dapat terhubung ke sistem Ubuntu melalui SSH dari internet. Sistem Linux dan macOS memiliki klien SSH yang diinstal secara default. Untuk terhubung dari mesin Windows, gunakan klien SSH seperti PuTTY .

Terhubung ke Server SSH

Untuk terhubung ke mesin Ubuntu Anda melalui LAN, jalankan perintah ssh diikuti dengan nama pengguna dan alamat IP dalam format berikut:

ssh username@ip_address

Pastikan Anda mengubah username  dengan nama user Anda dan ip_address dengan Alamat IP mesin Ubuntu tempat Anda menginstal SSH.

Jika Anda tidak mengetahui alamat IP Anda, Anda dapat menemukannya dengan mudah menggunakan perintah ip :

ip a

Misal kita ambil contoh, alamat IP sistem adalah 10.0.2.15.

Setelah Anda menemukan alamat IP, login ke mesin jarak jauh dengan menjalankan perintah ssh berikut:

ssh [email protected]

Saat Anda terhubung pertama kali, Anda akan melihat pesan seperti ini:

The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

Ketik yes dan Anda akan diminta memasukkan sandi.

Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
[email protected]'s password:

Setelah Anda memasukkan kata sandi, Anda akan disambut dengan pesan default Ubuntu:

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
...

Pada poin ini, Anda telah berhasil login ke sistem Ubuntu Anda.

Cara Terhubung ke SSH di Jaringan NAT

Untuk terhubung ke mesin Ubuntu di rumah Anda melalui Internet, Anda perlu mengetahui Alamat IP publik Anda dan mengkonfigurasi router untuk menerima data pada port 22,  dan mengirimkannya ke sistem Ubuntu tempat SSH berjalan.

Untuk menentukan alamat IP publik dari mesin yang Anda coba SSH, cukup kunjungi URL berikut: https://api.ipify.org .

Dalam hal menyiapkan port forwarding, setiap router memiliki cara berbeda untuk menyiapkan port forwarding. Anda harus melihat dokumentasi router Anda tentang cara mengatur port forwarding. Singkatnya, Anda harus memasukkan nomor port tempat permintaan akan dibuat (Port SSH default adalah 22) dan alamat IP pribadi yang Anda temukan sebelumnya (menggunakan perintah ip a) dari mesin tempat SSH dijalankan.

Setelah Anda menemukan alamat IP, dan mengkonfigurasi router Anda, Anda dapat masuk dengan mengetik:

ssh username@public_ip_address

Jika Anda memaparkan mesin Anda ke Internet, ada baiknya menerapkan beberapa langkah keamanan. Yang paling mendasar adalah mengkonfigurasi router Anda untuk menerima lalu lintas SSH pada port non-standar dan meneruskannya ke port 22 pada mesin yang menjalankan layanan SSH.

Anda juga dapat menyiapkan autentikasi SSH berbasis key dan menyambungkan ke mesin Ubuntu tanpa memasukkan sandi.

Cara Menonaktifkan SSH di Ubuntu

Untuk menonaktifkan server SSH di sistem Ubuntu Anda, cukup hentikan layanan SSH dengan menjalankan:

sudo systemctl disable --now ssh

Kemudian, untuk mengaktifkannya kembali, ketik:

sudo systemctl enable --now ssh

Kesimpulan

Kami telah menunjukkan kepada Anda cara menginstal dan mengaktifkan SSH di Ubuntu 20.04 Anda. Anda sekarang dapat masuk ke mesin Anda dan melakukan tugas sysadmin sehari-hari melalui command prompt.

Jika Anda mengelola beberapa sistem, Anda dapat menyederhanakan alur kerja dengan menentukan semua koneksi Anda di file config SSH . Mengubah port default SSH akan menambah lapisan keamanan ekstra