Dasar Teori:
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Secure Shell, Secure Copy & Secure FTP
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Tugas Pendahuluan
- Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.
- Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.
- Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.
Jawab :
1. Telnet :
• Unsecure
• Authentifikasi
• Proses cepat
• Port 23
SSH :
• Secure
• Authentifikasi
• Proses lama
• Port 22
2. Sistem enkripsi dengan 128 bit
3.
• Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP
• REXEC menggunakan TCP port 512 dan 514
Hasil Percobaan :
1. Login ke sistem Linux sebagai root
3. Mengaktifkan service ssh server.Untuk menjalankan service ssh gunakan perintah service ssh start :
4. Protokol apa yang digunakan oleh program ssh ?
nb1@nb1-laptop:~$ sudo su
2. Untuk menjalankan ssh kita harus menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh server :
root@nb1-laptop:/home/nb1# apt-get install openssh-server
Reading package lists... Done
Building dependency tree
Reading state information... Done
openssh-server is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 427 not upgraded.
Reading package lists... Done
Building dependency tree
Reading state information... Done
openssh-server is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 427 not upgraded.
3. Mengaktifkan service ssh server.Untuk menjalankan service ssh gunakan perintah service ssh start :
root@nb1-laptop:/home/nb1# service ssh start
start: Job is already running: ssh
Untuk menstopkan service ssh gunakan perintah service ssh stop :root@nb1-laptop:/home/nb1# service ssh stopssh stop/waitingstart: Job is already running: ssh
4. Protokol apa yang digunakan oleh program ssh ?
root@nb1-laptop:/home/nb1# netstat -a | grep ssh
unix 2 [ ACC ] STREAM LISTENING 7821 /tmp/ssh-hRVKLH1326/agent.1326
unix 2 [ ACC ] STREAM LISTENING 8217 /tmp/keyring-8LISkg/ssh
unix 2 [ ACC ] STREAM LISTENING 7821 /tmp/ssh-hRVKLH1326/agent.1326
unix 2 [ ACC ] STREAM LISTENING 8217 /tmp/keyring-8LISkg/ssh
5. Catatlah berapa nomer port yang digunakan oleh service ssh
root@nb1-laptop:/home/nb1# cat /etc/services | grep ssh
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
6. Uji coba dari localhost
root@nb1-laptop:/home/nb1# ssh localhost
ssh: connect to host localhost port 22: Connection refused
root@nb1-laptop:/home/nb1# ssh localhost -p24893
The authenticity of host '[localhost]:24893 ([::1]:24893)' can't be established.
RSA key fingerprint is 4b:93:a4:d3:30:32:84:24:cc:66:7d:5d:76:47:55:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:24893' (RSA) to the list of known hosts.
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
Linux nb1-laptop 2.6.32-24-generic #39-Ubuntu SMP Wed Jul 28 06:07:29 UTC 2010 i686 GNU/Linux
Ubuntu 10.04.1 LTS
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
New release 'precise' available.
Run 'do-release-upgrade' to upgrade to it.
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
ssh: connect to host localhost port 22: Connection refused
root@nb1-laptop:/home/nb1# ssh localhost -p24893
The authenticity of host '[localhost]:24893 ([::1]:24893)' can't be established.
RSA key fingerprint is 4b:93:a4:d3:30:32:84:24:cc:66:7d:5d:76:47:55:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:24893' (RSA) to the list of known hosts.
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
Linux nb1-laptop 2.6.32-24-generic #39-Ubuntu SMP Wed Jul 28 06:07:29 UTC 2010 i686 GNU/Linux
Ubuntu 10.04.1 LTS
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
New release 'precise' available.
Run 'do-release-upgrade' to upgrade to it.
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Daftar Pertanyaan :
1. Berikan kesimpulan praktikum yang anda lakukan.
Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.
Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.
2. Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.
Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22
Remote EXEcution Command Daemon (REXECD) adalah merupakan server yangmemperbolehkan menjalankan suatu perintah yang dikirimkan oleh suatu host melalui jaringan TCP/IP, client menggunakan aplikasi REXEC atau menggunakan Remote ShellProtocol (RSH) untuk mentransfer suatu kegiatan dari host satu ke host yang lainnya.
Alat remote salinan (RCP) adalah alat standar UNIX dan alat Microsoft Windows 2000. Anda dapat menggunakan alat ini untuk mentransfer file dan secara rekursif mentransfer seluruh direktori antara dua komputer.
SFTP :
- FTP dan FTPS (Secure FTP)
- SFTP melalui SSH
- Graphical User Interface (GUI) yang modern
- File/Folder Synchronization
- Multilingual (lebih dari 20 bahasa)
- Preview thumnail
- Perbandingan secara visual
- IPv6
- On-the-fly Compression (MODE Z)
- UTF-8 Support
- Drag & Drop
- Multiple Connections / koneksi ganda
- Auto reconnect dan resume jika terjadi broken transfers
- Transfer Integrity
- FXP (Server-To-Server Transfer) support
- Edit file secara remote
- Mencari file dan folder yang ada di server
- Enhanced NAT/UPnP Support
- Transfer Queue
- International Domain Names (IDN)
- Proxy / Firewall support
- Backup Tool
- URL Watcher
- Cache Remote Directories
- FTP command line
- Custom Commands
- CHMOD (Properties)
- Graphical User Interface (GUI) yang modern
- File/Folder Synchronization
- Multilingual (lebih dari 20 bahasa)
- Preview thumnail
- Perbandingan secara visual
- IPv6
- On-the-fly Compression (MODE Z)
- UTF-8 Support
- Drag & Drop
- Multiple Connections / koneksi ganda
- Auto reconnect dan resume jika terjadi broken transfers
- Transfer Integrity
- FXP (Server-To-Server Transfer) support
- Edit file secara remote
- Mencari file dan folder yang ada di server
- Enhanced NAT/UPnP Support
- Transfer Queue
- International Domain Names (IDN)
- Proxy / Firewall support
- Backup Tool
- URL Watcher
- Cache Remote Directories
- FTP command line
- Custom Commands
- CHMOD (Properties)
0 komentar:
Posting Komentar