Tuesday, January 10, 2012

SSH DAN SFTP




Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.  Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

 

Protokol SSH menyediakan layanan sbb.:
·         Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
·         Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.
·         Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
·         Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Langkah-langkah dan konfigurasi

  1. Login ke sistem Linux sebagai root
  2. Cek apakah konfigurasi alamat IP untuk host.
    1. Jalankan perintah ifconfig,  tulis konfigurasi IP host anda.
Interface          : __________________.
IP Address      : __________________.
Subnet mask    : __________________.
    1. Jalankan perintah netstat –r, tuliskan default gateway host anda.
Default Gateway :
  1. Untuk menjalankan service ssh pada server diperlukan paket program yang bernama  openssh-server-xxx.rpm, sedangkan pada PC client diperlukan program openssh-clients-xxx.rpm.
Cek apakah program kedua program tersebut sudah ter-install atau belum. Jika sudah, langsung kerjakan langkah nomer 8.
    1. Jalankan perintah rpm –qa | grep openssh, tulis hasilnya.
    2. Ada berapa banyak program openssh yang terinstall di PC anda ?
    3. Apakah sudah ada program openssh-server ?
      Jalankan perintah rpm –qa | grep openssh-server , tulis hasilnya.
  1. Jika program openssh-server dan openssl-client belum ada, installasi dari source yanga ada

# rpm –ivh openssh-server*.rpm
# rpm –ivh openssh-clients*.rpm

  1. Catatlah di direktori mana saja program openssh-server di-install.

# rpm –ql openssh-server

    1. Dimana binary/executeble file program shh berada ?
    2. Dimana file konfigurasi ssh berada ?
    3. Bacalah manual dari program ssh server.

# man sshd

    1. Bacalah semua informasi yang ada di file konfigurasi ssh server.

# more /etc/ssh/sshd_config
# man sshd_config


  1. Catatlah di direktori mana saja program openssh-clients di-install.

# rpm –ql openssh-clients

    1. Catatlah semua binary/executable file yang ter-install.
    2. Dimana file konfigurasi ssh client berada ?
    3. Baca dan pahamilah manual dari program-program ssh client berikut ini.

# man ssh
# man scp
# man sftp
# man slogin

Jelaskan apa fungsi atau kegunaan dari masing-masing service ssh, scp, sftp dan slogin
    1. Bacalah semua informasi yang ada di file konfigurasi ssh client.

# more /etc/ssh/ssh_config
# man ssh_config

  1. Mengaktifkan service ssh server.
Untuk menjalankan service ssh service gunakan perintah  :
# /etc/rc.d/init.d/sshd start

      Untuk mematikan services gunakan perintah :
# /etc/rc.d/init.d/sshd stop

      Untuk menjalankan ulang services gunakan perintah :
# /etc/rc.d/init.d/sshd restart

  1.  Memeriksa proses sshd
Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.

# ps –aux | grep sshd

Catatlah, berapa nomer proses sshd di PC anda.

# netstat –a | grep ssh
Protokol apa yang digunakan oleh program ssh ?


  1. Catatlah berapa nomer port yang digunakan oleh service ssh
                 
# cat /etc/services | grep ssh
      Berapa nomer port yang digunakan oleh service ssh ?

  1.  Menghapus rule firewall
Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah :
# iptables -F

  1.  Uji coba dari localhost
Untuk menguji coba apakah ssh server sudah berfungsi dengan baik gunakan perintah :
 
# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password: *******
Last login: Wed May  5 08:46:13 2004
#
Jika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server sudah dapat berfungsi dengan baik.
Misalkan sshd sedang dalam keadaan tidak aktif, maka jika ada permintaan service ssh akan ditolak oleh server.
# /etc/rc.d/init.d/sshd stop       -- mematikan service
Stopping sshd:  OK  ]
# ssh localhost
ssh: connect to host localhost port 22: Connection refused             -- koneksi ssh ditolak
#
# /etc/rc.d/init.d/sshd start     

0 komentar:

Post a Comment

 
© Copyright 2035 mas Joko
Theme by Yusuf Fikri