Nama
: Nur Aeni Azizah
Kelas
: 3 A
NIM
: 10615024
SSH,
SFTP, SCP
- SSH (Secure Shell Hosting)
SSH
adalah aplikasi pengganti remote login seperti Telnet, RSH, dan
RLogin, yang jauh lebih aman. Dikembangkan pertama kali oleh OpenBSD
project dan kemudian versi rilis p (port) dimanage oleh team porting
ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi
utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk
akses remote yang bisa diperoleh adalah akses pada mode teks maupun
mode grafis/X apabila konfigurasinya mengijinkan. SCP yang merupakan
anggota keluarga SSH adalah aplikasi pengganti RCP yang aman,
keluarga lainnya adalah SFTP yang dapat digunakan sebagai pengganti
FTP.
Dengan
SSH, semua percakapan antara server dan klien dienkripsi. Artinya,
apabila percakapan tersebut disadap, penyadap tidak mungkin memahami
isinya. Bayangkan seandainya Anda sedang melakukan maintenance server
dari jauh, tentunya dengan account yang punya hak khusus, tanpa
setahu Anda, account dan password tersebut disadap orang lain,
kemudian server Anda diobrak-abrik setelahnya.
Lebih jauh lagi,
SSH memungkinkan kita mengamankan koneksi dari pembajakan (Anda
sedang terhubung sebagai root ke server, tiba-tiba di tengah jalan
ada sabotase, yang tanpa perlu tahu username maupun password Anda
bisa langsung melanjutkan sesi Anda yang sedang aktif, dan tentu saja
dengan hak sebagai root).
Implementasi SSH yang banyak dipakai
saat ini adalah OpenSSH http://www.openssh.org/. Aplikasi ini telah
di-port ke berbagai distro Linux. Tinggal diinstall saja tanpa Anda
harus compile dari source.
Bila memungkinkan, anda dianjurkan
untuk menggunakan protocol versi 2 (dua) dari SSH. Karena SSH2
menyediakan mekanisme enkripsi yang lebih baik sehingga setiap sesi
remote login anda lebih terjaga kerahasiannya.
Install
dan Konfigurasi :
1.Proses
Instalasi SSH Server pada Linux Ubuntu,masukkan DVD Repository
$
sudo apt-get install ssh
2.Meremote dari komputer lain
yang sudah ada ssh-nya
$ ssh username@192.168.0.1
(username adalah user lokal yang sudah didaftarkan pada komputer yang
akan kita remote)
3.Mencopy file dari komputer remote ke komputer
lokal
$ scp -r
username@192.168.0.1:/home/username/remotefile.txt
4.Mencopy
file dari komputer lokal ke komputer remote
$ scp -r
localfile.txt username@192.168.0.1:/home/username/
5.Bagaimana
membatasi user untuk konek menggunakan ssh
- Back up file
konfigurasi ssh
$ sudo cp
/etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL
-
Edit file konfigurasi ssh servernya
$ gksudo gedit
/etc/ssh/sshd_config
- Ganti parameter PermitRootLogin
dari yes ke no
- Tambahkan parameter AllowUsers dan user
tertentu yang diberikan hak akses (dipisahkan spasi)
- Untuk tidak
memperbolehkan semua user konek tambahkan nosuchuserhere
sesudah AllowUsers
Seperti
yang kita tahu bersama port SSH dalam keadaan default adalah port 22
. Demi keamanan sering kali kita di haruskan mengganti port standart
tersebut sehingga kita dapat sedikit mengecoh attacker yang sering
kali menjengkelkan.
Ganti
port default untuk pengamanan tambahan. Port default biasanya port
22, ganti dengan port yang tidak digunakan oleh service lainnya dan
tidak mudah ditebak, misalnya port 22212 (SSH Pendekar Kapak Maut
Naga Geni-Wiro Sableng, hehehe…)
sudo
su -
vi
/etc/ssh/sshd_config
Ubah
baris port 22 menjadi port lain yang diinginkan
Jalankan
service SSH
/etc/init.d/ssh
restart
Jangan
lupa memasukkan port tersebut sebagai port yang dikecualikan
(exception) jika menggunakan Firewall.
Untuk
melakukan testing, bisa menggunakan perintah ssh
namauser@ipaddress-server atau ssh namauser@hostname, misalnya ssh
nuraeniazizah@192.168.0.13
Install
SSH
Uninstall
SSH
Proses
Transfer Multiplefile
- SFTP (Secure File Transfer Protocol)
FTP
protokol asli tidak mengenkripsi password dan data nama pengguna,
karena protokol tidak memerlukan informasi ini untuk akan dienkripsi.
Kebutuhan untuk menjaga password pribadi melahirkan variasi FTP
disebut protokol transfer file yang aman atau SFTP.
Bagaimana
Bekerja SFTP
FTP
biasanya hanya mengenkripsi file data dan meninggalkan password dan
data pengguna namanya saja. Aman FTP mengenkripsi data ketika dikirim
keluar dan decode itu di ujung penerima. Proses ini bekerja dalam
cara yang mirip dengan protokol transfer hypertext aman.
FTP Transfer Mode
FTP
menggunakan empat mode untuk mentransfer file. Para mode teks, biner,
aman dan TENEX. TENEX memungkinkan komputer yang menggunakan jumlah
yang berbeda dari bit untuk mewakili byte untuk berkomunikasi dengan
satu sama lain, dan tidak lagi akan digunakan. Mode teks ASCII
sederhana dokumen transfer dan modus biner, yang paling umum
digunakan, dapat beroperasi dalam program FTP yang aman dan tidak
aman.
Klien
SFTP
Windows,
Unix, dan Linux semua memiliki versi baris perintah dari protokol
transfer file aman. SFTP perangkat lunak mungkin ditulis oleh
perusahaan yang berbeda, tetapi perintah untuk diketik dalam kotak
dialog berjalan di Windows atau baris perintah di Unix adalah: SFTP.
Macintosh OS datang dengan klien sederhana. Pengguna memilih protokol
yang sesuai melalui menu pilihan dalam pengaturan klien.
Menggunakan
SFTP
SFTP
menggunakan perintah yang sama persis sebagai standar FTP. Perintah
mendapatkan memungkinkan pengguna untuk mentransfer file dari server
FTP ke komputer pengguna. Program ftp grafis perintah ini bagi
pengguna, dan pengguna tidak perlu khawatir tentang sintaks yang
benar. Baris perintah FTP pengguna dapat menemukan file dalam
direktori saat ini dari server dengan perintah lls. Perintah pengguna
baris harus ketik nama file persis seperti yang muncul pada daftar
server. Sebuah daftar perintah membantu dapat ditemukan di University
of Indiana halaman dasar pengetahuan.
Keuntungan
Lebih dari FTP SFTP Reguler
Menyangkal
pihak ketiga akses ke alamat email Anda dan password adalah alasan
utama orang menggunakan protokol ini. Memilih koneksi yang aman
melalui koneksi tanpa jaminan akan menjaga spammers dari mendapatkan
alamat email Anda dan scammers dari mencari tahu tentang password
Anda gunakan untuk login ke situs-situs Internet.
Install
sudo
apt-get install vsftpd
Output
FTP
Restart
FTP
sudo
/etc/init.d/vsftpd restart
- SCP (Secure Copy)
SCP
(Secure Copy) adalah fasilitas dalam linux yang digunakan untuk
transfer file. Berbeda dengan FTP, jika menggunakan FTP, file yang
ditransfer tiidak terjamin, karena file yang ditransfer langsung,
tanpa melalui proses enkripsi. Namun, dengan menggunakan SCP, file
yang hendak di transfer dilakukan enkripsi dahulu, baru di transfer.
Namun, keceptan SCP tidak secepat FTP.
Install dan Konfigurasi
Penggunan
SCP cukup mudah, berikut contoh nya :
#
scp nuraeniazizah@192.168.0.13:/home/nuraeniazizah/Desktop/test.txt
/home/userubuntu/Desktop/
Maksud
dari perintah diatas adalah, menyalin file test.txt yang berada di
folder /home/nuraeniazizah/Desktop/ dari komputer beralamat
192.168.0.13 dengan username nuraeniazizah ke komputer lokal pada
folder /home/userubuntu/Desktop/.
Sedangkan,
jika ingin mengcopy file dari komputer lokal ke komputer
remote/server, perintahnya :
#
scp /home/nuraeniazizah/Desktop/test.txt nuraeniazizah@192.168.1.1:
/home/userubuntu/Desktop/
Artinya,
mengcopy file test.txt yang berada di direktori
/home/nuraeniazizah/Desktop dari komputer lokal ke komputer server
dengan ip address 192.168.0.13 dan username nuraeniazizah pada
folder /home/userubuntu/Desktop/.
Selain
transfer antar server-klien, dapat juga dilakukan transfer antara
server-server. Berikut perintahnya :
#
scp username@ip_tempat_file:/folder/tempat/menyimpan/nama/file
username@ip_tujuan:/folder/tempat/menyimpan/nama/file
Semua
perintah diatas dijalankan pada saat kita sedang me-remote komputer
server. Jadi kita menggunakan port 22 sebagai port Ssh. Namun, jika
ternyata bukan port 22 yang digunakan, perintah SCP nya seperti
dibawah ini :
#
scp -P port_ssh username@ip_tujuan:/folder/tempat/menyimpan
SCP
Send
SCP
Transfer File
SCP
Retrieve
- Perbedaan SSH dan Telnet
Telnet
adalah sebuah aplikasi untuk mengakses / meremote sebuah mesin,
Standar port telnet adalah 23. Otentikasi ke mesin server dan setelah
itu segeralah kita mendapatkan shell mesin tersebut, dan dapat
menjalankan perintah seperti halnya berada pada depan mesin
tersebut.
Bertahun-tahun telnet adalah aplikasi yang sangat
populer, dan semakin berkembangnya dunia Teknologi telnetpun
mempunyai kelemahan yang bisa dikatakan cukup besar, yakni
mentransmisikan data dengan modus clear teks. Cukup mudah
sekali untuk menangkap paket-paket yang ditransmisikan telnet, dan
tidak perlu didekrip. Dan pada akhirnya masalah ini keluar,
telnetpun mulai ditinggalkan.
SSH (Secure Shell
Hosting) sama halnya dengan telnet, digunakan untuk memasuki
mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya
adalah dapat digunakan untuk mengkopi file secara terenkrip.
Ya.. Ini adalah kelebihan dari SSH, sebelum paket ditransmisikan,
paket akan dienkrip terlebih dahulu, proses inipun dilakukan oleh
kedua pihak, klien dan server. Penjelasan lebih dalam tentang ssh
anda bisa mencarinya di google :)
Sumber
:
0 komentar:
Posting Komentar