SSH DAN SFTP
Nama:Heri Setiyawan
Nim:11615073
Dasar Teori :
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port
dan X11 connections; itu dapat mentransfer file menggunakan terkait
SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang
standar TCP port 22 telah ditetapkan untuk menghubungi server SSH.
Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi
ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada
sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan
OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk
berbagai tingkat kerumitan dan kelengkapan.
SFTP (Secure FTP) adalah pengganti FTP yang populer. Dibangun pada SSL, SFTP sama amannya seperti HTTPS. Dan FTP clients yang paling modern, seperti filezilla, mendukung FTP dan SFTP. SFTP menawarkan serangkaian fitur sangat mirip dengan FTP dan bisa digunakan dengan mudah seperti FTP, meskipun kerjanya cukup berbeda.
Setiap sistem Windows, MacOS X dan Linux sudah mempunyai standar dengan baris perintah program yang sederhana yaitu FTP Clients. Dan MacOS X dan Linux juga memiliki klien baris perintah SFTP sebagai perlengkapan standar. Selain itu, MacOS X mendukung koneksi ke server FTP dengan cara user-friendly,
Tugas Pendahuluan
- Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.
Telnet :
•
Unsecure
•
Authentifikasi
•
Proses cepat
•
Port 23
SSH :
•
Secure
•
Authentifikasi
•
Proses lama
•
Port 22
- Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.
Sistem
enkripsi dengan 128 bit
- Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.
·
Perintah REXEC digunakan untuk menjelaskan user ID, password, host
address dan proses untuk memulai suatu proses pada remote host. Disisi lain,
RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host
access file server maupun client tersambung dengan jaringan TCP/IP
·
REXEC menggunakan TCP port 512 dan 514
1.
Login
ke sistem Linux sebagai root
ab3@lab3-laptop:~$ sudo su
[sudo] password for undunk:
root@lab3-laptop:/home/lab3#
2.
Untuk menjalankan ssh kita harus
menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh
server :
root@lab3-laptop:/home/lab3# apt-get
install ssh server
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package server
3. Mengaktifkan
service ssh server.
Untuk
menjalankan service ssh service
gunakan perintah :
Ssh service start :root
root@lab3-laptop:/home/lab3#
service ssh start
start: Job is already running: ssh
root@lab3-laptop:/home/lab3#
service ssh stop
ssh stop/waiting
root@lab3-laptop:/home/lab3#
service ssh restart
stop: Unknown instance:
ssh start/running, process 2492
4. Memeriksa proses sshd
Setelah
program sshd (ssh daemon) dijalankan,
periksalah apakah sshd sudah aktif di
memory.
# ps –aux | grep sshd
|
Catatlah,
berapa nomer proses sshd di PC anda.
root@lab3-laptop:/home/lab3# ps -aux |
grep sshd
Warning: bad ps syntax, perhaps a bogus '-'?
See http://procps.sf.net/faq.html
lab3 1997 0.0 0.1
26252 3108 ? Sl
09:15 0:00
/usr/lib/libreoffice/program/oosplash --writer /media/Data
Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc
lab3 2018 1.2 4.6 260648 89180 ? Sl
09:15 0:08
/usr/lib/libreoffice/program/soffice.bin --writer /media/Data
Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc --splash-pipe=6
root 2492
0.0 0.1 6664
2420 ? Ss 09:26
0:00 /usr/sbin/sshd -D
root
2499 0.0 0.0
4372 828 pts/2 S+
09:27 0:00 grep --color=auto
sshd
# netstat –a | grep ssh
|
Protokol
apa yang digunakan oleh program ssh ?
root@lab3-laptop:/home/lab3-laptop# netstat -a
| grep ssh
tcp
0 0 *:ssh *:* LISTEN
tcp6
0 0 [::]:ssh [::]:* LISTEN
unix
2 [ ACC ] STREAM
LISTENING 12564 /tmp/ssh-ijLKACUI1580/agent.1580
unix
2 [ ACC ] STREAM
LISTENING 12622 /tmp/keyring-ar7V2B/ssh
5. Catatlah berapa nomer port yang digunakan oleh service ssh
# cat /etc/services | grep ssh
|
root@lab3-laptop:/home/lab3# cat
/etc/services | grep ssh
ssh 22/tcp # SSH Remote Login
Protocol
ssh 22/udp
1.
Berikan kesimpulan praktikum yang anda lakukan.
Bahwa dengan menggunakan service ssh data yang
kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh
selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi
penyusup untuk untuk mendapatkan password.
2. Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp,
telnet dengan ssh, sftp.
Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22
Dan berikut prinsip kerja ssh :
- untuk login ke shell pada remote host (menggantikan Telnet dan
rlogin)- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port
- untuk digunakan sebagai VPN yang terenkripsi secara penuh