Daftar Isi
sudo su
debian
apt-get install openssh-server
archlinux
pacman -Sy openssh
Start service ssh
systemctl start sshd
Praktek yang aman agar lebih sulit di serang, ada baiknya mengubah port ssh yang digunakan.
Mengubah konfigurasi dengan cara mengedit file
sudo su
vi /etc/ssh/sshd_config
Ubah
Port 22
Menjadi port yang lain, misalnya
Port 12345
Pastikan # di depan kata Port kita delete
Port 22
Saat kita pertama kali login ke sebuah server menggunakan ssh, misalnya
ssh [USER]@[IP ADDRESS]
maka komputer kita berusaha mengenali identitas server tersebut, jika keluar
The authenticity of host '192.168.0.80 (192.168.0.80)' can't be established.
ECDSA key fingerprint is 10:d9:c9:21:24:8e:91:3e:3c:80:65:43:d2:96:59:1a.
Are you sure you want to continue connecting (yes/no)?
Berarti identitas server belum ada di database komputer kita, tepatnya di file .ssh/known_hosts kita perlu menjawab
yes
Akan keluar warning / informasi
Warning: Permanently added '192.168.0.80' (ECDSA) to the list of known hosts.
yang menyatakan bahwa identitas server tersebut dimasukan ke komputer kita, tepatnya di file ~/.ssh/known_hosts
Selain Port 22
Untuk masuk ke mesinserver dengan ssh dengan port bukan 22 (misalnya port ssh di 12345], kita perlu menambahkan parameter -p, seperti di bawah ini,
ssh -p 12345 [USER]@[IP ADDRESS]
Pada saat kita ingin melakukan remote login ke sebuah server yang baru di instalasi tapi menggunakan IP address server yang lama kadang kala akan keluar error berikut
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
af:65:98:55:c0:bd:a3:a7:20:f6:8d:d2:3f:c8:0a:0b.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/user/.ssh/known_hosts:13
remove with: ssh-keygen -f "/home/user/.ssh/known_hosts" -R 192.168.0.100
ECDSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.
Ini terjadi jadi karena terjadi perubahan identitas / finger print server dari apa yang pernah di catat oleh komputer kita. Ini akan terjadi jika komputer kita pernah mencatat identifikasi / finger print server tersebut di file .ssh/known_hosts. Jika kita yakin bahwa server tersebut memang di install ulang dan berubah identitas-nya, maka kita dapat melakukan
rm -Rf ~/.ssh/known_hosts
Untuk membuang identitas server yang lama.
Kemudian kita dapat melakukan remote login sekali lagi, misalnya,
ssh user@192.168.0.100
jika keluar pertanyaan
The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is af:65:98:55:c0:bd:a3:a7:20:f6:8d:d2:3f:c8:0a:0b.
Are you sure you want to continue connecting (yes/no)?
Jawab
yes
agar secara permanen identitas server tersebut dimasukan, dan keluar message
Warning: Permanently added '192.168.0.100' (ECDSA) to the list of known hosts.