Tuesday, March 31, 2020

Materi XI TKJ : SSH (Secure Shell)

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.  Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM. 

 Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
·         Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
·         Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
·         Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
·         Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Percobaan
  1. Login ke sistem Linux sebagai root
  2. Cek apakah konfigurasi alamat IP untuk host.
    1. Jalankan perintah ifconfig,  tulis konfigurasi IP host anda.
Interface         : Eth0.
IP Address       : 192.168.100.10.
Subnet mask    : 255.255.255.0.
    1. Jalankan perintah netstat –r, tuliskan default gateway host anda.
Default Gateway : *
  1. Untuk menjalankan service ssh pada server diperlukan paket program yang bernama  openssh-server, sedangkan pada PC client diperlukan program openssh-clients.
Cek apakah program kedua program tersebut sudah ter-install atau belum. Jika sudah, langsung kerjakan langkah nomer 8.
    1. Jalankan perintah dpkg -l openssh-client, printscreen hasilnya.
    2. Ada berapa banyak program openssh yang terinstall di PC anda ?
    3. Apakah sudah ada program openssh-server ?
      Jalankan perintah dpkg -l openssh-server , printscreen hasilnya.
  1. Jika program openssh-server dan openssl-client belum ada, installasi dari source yanga ada

# apt-get install openssh-server
# apt-get install openssh-client

  1. Periksalah program openssh-server di-install.

# dpkg -l openssh-server

    1. Bacalah manual dari program ssh server.

# man sshd

    1. Bacalah semua informasi yang ada di file konfigurasi ssh server.

# more /etc/ssh/sshd_config
# man sshd_config


  1. Periksalah program openssh-clients di-install.

# dpkg -l openssh-client

    1. Baca dan pahamilah manual dari program-program ssh client berikut ini.

# man ssh
# man scp
# man sftp
# man slogin

Jelaskan apa fungsi atau kegunaan dari masing-masing service ssh, scp, sftp dan slogin
    1. Bacalah semua informasi yang ada di file konfigurasi ssh client.

# more /etc/ssh/ssh_config
# man ssh_config

  1. Mengaktifkan service ssh server.
Untuk menjalankan service ssh service gunakan perintah  : 
# /etc/init.d/sshd start

      Untuk mematikan services gunakan perintah :
# /etc/init.d/sshd stop

      Untuk menjalankan ulang services gunakan perintah :
# /etc/init.d/sshd restart

  1.  Memeriksa proses sshd
Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.

# ps –aux | grep sshd

Catatlah, berapa nomer proses sshd di PC anda.

# netstat –a | grep ssh
Protokol apa yang digunakan oleh program ssh ?


  1. Catatlah berapa nomer port yang digunakan oleh service ssh
                  
# cat /etc/services | grep ssh
      Berapa nomer port yang digunakan oleh service ssh ?

  1. Menghapus rule firewall
Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah :
# iptables -F

  1. Uji coba dari localhost
Untuk menguji coba apakah ssh server sudah berfungsi dengan baik gunakan perintah : 
 
# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password: *******
Last login: Wed May  5 08:46:13 2004
#
Jika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server sudah dapat berfungsi dengan baik.

at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Materi XI TKJ : Membuat Tabel Baru

Bentuk umum SQL untuk membuat suatu table secara sederhana sebagai berikut : CREATE TABLE nama_tabel ( field1 tipe(panjang), field2 t...

  • Materi XI TKJ : Basis Data (Database)
    Basis data ( database ) adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan s...
  • Materi XI TKJ : Membuat Tabel Baru
    Bentuk umum SQL untuk membuat suatu table secara sederhana sebagai berikut : CREATE TABLE nama_tabel ( field1 tipe(panjang), field2 t...
  • Materi XI TKJ : FTP Server
    Pengertian FTP File Transfer Protocol (FTP) adalah protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan ...