Fungsi Remote Host Identification di SSH

Remote host identification ini adalah key yang diberikan server kepada klien yang nantinya digunakan sebagai kunci untuk verifikasi dan sistem keamanan sebelum masuk ke dalam server secara remote menggunakan ssh.Bagaimana caranya kita bisa masuk ke dalam server secara remote? anda bisa membaca artikel sebelumnya dengan judul "Remote Login ke Ubuntu Server/Desktop".

Berikut proses dibalik remote login yang menggunakan ssh yang juga menjelaskan fungsi remote host identification:

1. Server yang akan di remote sudah semestinya memiliki aplikasi ssh server, ssh server ini yang akan melayani para ssh klien yang akan membangun konektifitas.

2. Setiap SSH klien yang akan melakukan koneksi akan diberikan key berupa host ID yang di generate dan dienkripsi oleh server, dimana isi key tersebut mencakup alamat IP server.

3. Oleh klien, key ini disimpan di dalam file ".ssh/known_hosts" di dalam folder home milik user.

4. File ".ssh/known_hosts" ini digunakan untuk menyimpan tidak hanya key dari satu server ssh tetapi key  dari seluruh server yang pernah anda masuki lainnya menggunakan remote login ssh.

5. Jadi, setiap anda akan masuk ke sebuah server, server tujuan memberikan anda key, yang kemudian anda cocokkan dengan key yang telah anda simpan.

6.Apabila belum pernah masuk ke server tujuan, anda akan diminta menyimpan key yang diberikan.

7.Apabila anda dirasa sudah pernah masuk oleh sistem, maka key yang pernah anda simpan akan dicocokan dengan key yang diberikan kepada server.

8. Jika key yang diberikan oleh server tidak cocok dengan key yang disimpan, maka klien akan memutus proses konektifitas tersebut karena ditakutkan server tujuan yang akan anda masuki secara remote adalah jebakan yang dibuat untuk mencuri user dan password milik anda atau dengan istilah "MAN IN THE MIDDLE ATTACK".

Lalu bagaimana caranya bila anda tetap ingin masuk, karena yakin bahwa server tersebut benar-benar milik anda. Caranya yaitu anda harus menghapus key remote host identification yang telah tersimpan di komputer anda (bukan di server). Bagaimana caranya? nanti akan saya tulis di artikel berikutnya :)

Baca juga artikel artikel sebelumnya tentang remote login/SSH:

Comments