Post on 05-Jan-2016
description
SSH dan SFTP
ByTeam Dosen PENS-ITS
Objective
Remote Akses SSH Implementasi SSH Fitur SSH SFTP Implementasi SFTP
Remote Akses
Suatu pelayanan di jaringan yang digunakan untuk mengontrol jarak jauh sebuah atau beberapa PC yang terhubung dalam jaringan.
clientserver
Gb 1. Remote Akses
Keterangan
Gambar diatas mengilustrasikan remote akses dimana user pada PC client melakukan remote akses sehingga seolah-olah user telah berada di depan server.
Setelah user masuk ke server, user dapat menggunakan PC tersebut seperti dia sedang menggunakan langsung di depan PC tersebut
Remote Akses
GUI base (grafik) :• rdesktop• VNC• Remote admin• XDMCP
Console base :• Telnet• Ssh• Rexec• Rsh
Telnet
Unsecure Authentifikasi Proses cepat Port 23
clientserver
telnet telnetd
SSH (Secure Shell)
Secure Authentifikasi Proses lama Port 22
Client
Ssh (enskripsi)
Server
Sshd (deskripsi)
data acak (kode)
REXEC dan RSH
Secure Authentifikasi Client menggunakan Rexec dan RSH untuk
mentransfer data ke server
Prinsip Rexec-Rexecd
Keterangan
Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP
REXEC menggunakan TCP port 512 dan 514
Remote desktop
Secure tanpa enskripsi Authentifikasi : login OS : Win XP Hanya dapat mengontrol 1 user
com Acom B
Putus / matiambil data
Remote Admin
Secure tanpa enskripsi Authentifikasi : remote admin password OS : Windows
XDMCP(X-Display Manager Control Protocol)
Secure tanpa enskripsi Authentifikasi : login OS : Unix
File Transfer
Salah satu aplikasi di jaringan yang memberikan pelayanan berupa pengiriman suatu file ke PC yang lain.
client server
Keterangan
Panah dengan garis lurus diartikan client dapat masuk ke server
Garis putus-putus memiliki arti file tersebut dapat dikirim dari client ke server atau file tersebut dapat ditarik dari server ke client, sehingga garis putus-putus memiliki 2 arah.
VNC(Virtual Network Computing)
Secure tanpa enskripsi Authentifikasi : login + vnc password OS : Win , Linux
client server
SSH
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server
Memungkinkan seorang user untuk login ke server secara remote.
Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi
sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi.
SSH
Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote.
Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll).
Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
SSH
Dengan SSH, semua percakapan antara server dan klien di-enkripsi.
Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan
maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH
Aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
Fitur-Fitur SSH
Protokol SSH menyediakan layanan sbb.: Pada saat awal terjadinya koneksi, client
melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Contoh Akses SSH debian:/# ssh agus@10.252.102.149 The authenticity of host '10.252.102.149 (10.252.102.149)' can't
be established. RSA key fingerprint is
8a:ef:d3:d8:fd:0e:38:d8:b5:ee:dd:7a:c3:36:0e:bd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.252.102.149' (RSA) to the list of
known hosts. Password:
Overview sftp
Adalah sebuah interactive file transfer program persis ftp
Semua operasi melalui enkripsi Menggunakan beberapa fitur dari ssh
seperti public key authentication dan kompresi
Konek dan me-log ke spesifik host diteruskan interactive command mode
Contoh Akses sftp
debian:~# sftp agus@10.252.102.149 Connecting to 10.252.102.149... Password: sftp>
Kesimpulan
Kita telah pelajari tentang : Remote Akses SSH Implementasi SSH Fitur SSH SFTP Implementasi SFTP
Latihan Soal
1. Sebutkan algoritma yang didukung SSH !2. Sebutkan nama file konfigurasi SSH !3. Sebutkan fitur yang terdapat pada file
konfigurasi SSH dan jelaskan fungsinya !4. Sebutkan perintah untuk menjalankan sftp
pada server (misal server.training.com) dengan user siswa dan password siswa !
5. Sebutkan semua standart perintah untuk command line SFTP