A. Pendahuluan
Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal .
1. Dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.
2. Mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.
3. Dapat memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.
C. Cara Instalasi/Pengerjaan
SSH (Secure Shell)
Adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh,Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
- Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
- Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
- Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat . tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Lebih jauh lagi, SSH memungkinkan kita mengamankan koneksi dari pembajakan (Anda sedang terhubung sebagai root ke server, tiba-tiba di tengah jalan ada sabotase, yang tanpa perlu tahu username maupun password Anda bisa langsung melanjutkan sesi Anda yang sedang aktif, dan tentu saja dengan hak sebagai root).
Cara instalasi
- Masuk ke Terminal. Dengan memilih Application > Accessories > Terminal.
- Ketikan perintah berikut : #sudo apt-get install openssh-server
- Tunggu proses tersebut sampai selesai...
install ssh
Konfigurasi SSH
Setelah menginstal SSH, Buka file sshd_config pada teminal dengan perintah
# sudo nano /etc/ssh/sshd_config
Cari tulisan port 22, kemudian port 50004
Ket : Pergantian port ini dimaksudkan agar port ssh kita tidak mudah ditebak orang, kalau bisa kita memakai port sesuai dengan kebutuhan. Port 50004 adalah sebuah permisalan.
Selanjutnya cari tulisan 'PermitRootLogin yes', ganti dengan 'PermitRootLogin no'. Simpan dengan menekan ctrl+x tekan y kemudian enter.
Ket : PermitRootLogin = sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak. opsi “yes” digunakan untuk memperbolehkan akses sebagai root, sebaliknya opsi “no” digunakan untuk melarang login ssh sebagai root. jangan biarkan akses ssh sebagai root, celah ini bisa di manfaatkan para cracker untuk masuk ke dalam sistem. kok bisa ? ya… coz cracker itu biasanya tidak tahu account yg ada di kompie, nah account umum yang ada di setiap kompie adalah root, jadi si cracker itu bisa aja coba-coba memasukkkan password si root pake metode brute force ato metode-metode lain.
Untuk mencoba setelah di konfigurasi, coba lakukan dengan perintah
#ssh username@ping -p portbaru
Untuk menjalankan SSH, terlebih dulu di restart dengan perintah
#sudo /etc/init.d/ssh restart.
Meremote server menggunakan SSH Client di terminal
#ssh username@hostname atau ssh username@nomor_IP
#ssh username@hostname atau ssh username@nomor_IP
untuk masuk ke ssh yang dituju
Ket : Bagi yang memakai sistem operasi Windows gunakan aplikasi PuTTY sebagai SSH Client.
SCP (Secure Copy)
Secure Copy atau SCP merupakan fasilitas untuk melakukan transfer data secara terenkripsi dari satu komputer ke komputer lainnya. Protokol ini berjalan pada port 22, dan membutuhkan akses shell (apabila linux) pada kedua server.
Karena paket data yang ditransfer terlebih dahulu dienkripsi, maka akan terjadi degradasi kecepatan transfer data tersebut, sekitar 60-70% lebih lambat dari pada apabila menggunakan FTP ataupun wget dari HTTP.
SCP merupakan tool yang disediakan linux dan biasanya sudah termasuk dalam paket instalasi linux awal sehingga kita tidak perlu melakukan install lagi. SCP berfungsi untuk melakukan transfer file dari jaringan local ke remote jaringan dengan menggunakan protokol SSH.
Berikut beberapa contoh penggunaan SCP untuk melakukan transfer data. Gantikan username dengan username anda di pc remote dan ip.address.pc.remote dengan ip address pc remote. Sesuaikan juga informasi path dan nama file dengan kondisi anda.
Kopi “file.txt” dari komputer remote ke komputer lokal kita;
#scp username@ip.address.pc.remote:/path/di/pc/remote/file.txt /path/pc/lokal/Kopi “file.txt” dari komputer lokal ke komputer remote;
#scp /path/pc/lokal/file.txt username@ip.address.pc.remote:/path/di/pc/remote/Kopi direktori “dirlokal” di pc local ke dalam direktori “dirremote” di pc remote
#scp -r /path/pc/lokal/dirlokal username@ip.address.pc.remote:/path/di/pc/remote/dirremoteKopi “file.txt” di pc remote A ke pc remote B
#scp username@ip.address.pc.A:/path/pc/A/file.txt username@ip.address.pc.B:/path/di/pc/B/Mengkopi secara recursive isi direktori dapat dilakukan dengan *, begitu juga denga multiple file dapat dilakukan melalui filter regex lainnya.
Atau dalam menjalankan SCP dapat melalui perintah
scp SourceFile user@host:directory/TargetFile
scp user@host:/directory/SourceFile TargetFile
scp user@host:/directory/SourceFile TargetFolder
Dengan perintah diatas maka proses copy data akan menjadi mudah.
SFTP (Secure File Transfer Protocol)
SFTP (Secure File Transfer Protocol) adalah proses transfer file yang menggunakan protokol SSH.
Perintah-perintah berikut ini akan berhubungan dengan service sftp. Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis.
# hostname -- catat nama hostnya
# su –l userkiri -- mengganti user
$ pwd -- home dir. userkiri
$ whoami
# sftp pckanan
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
sftp> whoami
sftp> finger -- ada berapa orang yang login ?
sftp> hostname -- skr anda ada dimana ?
sftp> pwd -- dimana home direktory anda ?
sftp> exit
$ hostname -- kembali ke pc asal
# su –l userkiri -- mengganti user
$ pwd -- home dir. userkiri
$ whoami
# sftp pckanan
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
sftp> whoami
sftp> finger -- ada berapa orang yang login ?
sftp> hostname -- skr anda ada dimana ?
sftp> pwd -- dimana home direktory anda ?
sftp> exit
$ hostname -- kembali ke pc asal
Mencoba upload dan download file
Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.
Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.
$ cd
$ hostname >namapcku
$ whoami > loginku
$ echo $HOME > homedirku
$ mkdir dataku
$ cp /etc/g* /home/dataku
$ ls –l
# sftp userkiri@pckanan
userkiri@pckanan's password: *******
sftp> ? -- baca & pelajari helpnya
sftp> mput * -- upload file
sftp> lpwd -- local dir.
sftp> lls -- local ls
sftp> lcd dataku -- cd dataku di local pc
sftp> lpwd -- local pwd
sftp> mkdir datakuremote -- buar dir baru di remote pc
sftp> cd datakuremote
sftp> mput * --upload semua file di dataku (local pc)
--ke datakuremote (remote pc)
sftp> ls -- ls di remote pc
sftp> pwd -- pwd di remote pc
sftp> lls -- ls di local pc
sftp> lpwd -- pwd local pc
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd* -- download file
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> bye
$ hostname -- kembali ke pc asal
$ hostname >namapcku
$ whoami > loginku
$ echo $HOME > homedirku
$ mkdir dataku
$ cp /etc/g* /home/dataku
$ ls –l
# sftp userkiri@pckanan
userkiri@pckanan's password: *******
sftp> ? -- baca & pelajari helpnya
sftp> mput * -- upload file
sftp> lpwd -- local dir.
sftp> lls -- local ls
sftp> lcd dataku -- cd dataku di local pc
sftp> lpwd -- local pwd
sftp> mkdir datakuremote -- buar dir baru di remote pc
sftp> cd datakuremote
sftp> mput * --upload semua file di dataku (local pc)
--ke datakuremote (remote pc)
sftp> ls -- ls di remote pc
sftp> pwd -- pwd di remote pc
sftp> lls -- ls di local pc
sftp> lpwd -- pwd local pc
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd* -- download file
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> bye
$ hostname -- kembali ke pc asal
Testing
Perbedaan Telnet dan SSH
Disini dapat kita lihat SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi. Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca
Referensi :






Tidak ada komentar:
Posting Komentar