Transcript SSH dan SFTP

SSH dan SFTP
By
Team Dosen PENS-ITS
Objective






Remote Akses
SSH
Implementasi SSH
Fitur SSH
SFTP
Implementasi SFTP
Remote Akses
Suatu pelayanan di jaringan yang
digunakan untuk mengontrol jarak
jauh sebuah atau beberapa PC yang
terhubung dalam jaringan.
server
client
Gb 1. Remote Akses
Keterangan


Gambar diatas mengilustrasikan remote
akses dimana user pada PC client
melakukan remote akses sehingga seolaholah user telah berada di depan server.
Setelah user masuk ke server, user dapat
menggunakan PC tersebut seperti dia
sedang menggunakan langsung di depan
PC tersebut
Remote Akses
Console base :
• Telnet
• Ssh
• Rexec
• Rsh
GUI base (grafik) :
• rdesktop
• VNC
• Remote admin
• XDMCP
Telnet




Unsecure
Authentifikasi
Proses cepat
Port 23
client
telnet
server
telnetd
SSH (Secure Shell)




Secure
Authentifikasi
Proses lama
Port 22
data acak (kode)
Client
Server
Ssh (enskripsi)
Sshd (deskripsi)
REXEC dan RSH




Insecure
Authentifikasi
Client menggunakan Rexec untuk
mentransfer data ke server
Client menggunakan Rsh untuk melakukan
perintah di sis server
Prinsip Rexec-Rexecd
Keterangan


Perintah REXEC digunakan untuk
menjelaskan user ID, password, host
address dan proses untuk memulai suatu
proses pada remote host. Disisi lain, RSH
tidak membutuhkan pengiriman user name
dan password tetapi menggunakan host
access file server maupun client
tersambung dengan jaringan TCP/IP
REXEC menggunakan TCP port 512 dan 514
Remote desktop




Secure tanpa enskripsi
Authentifikasi : login
OS : Win XP
Hanya dapat mengontrol 1 user
com B
ambil data
com A
Putus / mati
Remote Admin



Secure tanpa enskripsi
Authentifikasi : remote admin password
OS : Windows
File Transfer
Salah satu aplikasi di jaringan yang
memberikan pelayanan berupa pengiriman
suatu file ke PC yang lain.
client
server
Keterangan


Panah dengan garis lurus diartikan client
dapat masuk ke server
Garis putus-putus memiliki arti file tersebut
dapat dikirim dari client ke server atau file
tersebut dapat ditarik dari server ke client,
sehingga garis putus-putus memiliki 2 arah.
SSH




Secure Shell (ssh) adalah suatu protokol
yang memfasilitasi sistem komunikasi yang
aman diantara dua sistem yang
menggunakan arsitektur client/server
Memungkinkan seorang user untuk login ke
server secara remote.
Berbeda dengan telnet dan ftp yang
menggunakan plain text, SSH mengenkripsi data selama proses komunikasi
sehingga menyulitkan penyusup/intruder
yang mencoba mendapatkan password
yang tidak dienkripsi.
SSH


Fungsi utama aplikasi ini adalah untuk
mengakses mesin secara remote.
Bentuk akses remote yang bisa diperoleh
adalah akses pada mode teks maupun
mode grafis/X apabila konfigurasinya
mengijinkan.
SSH


SSH dirancang untuk menggantikan
service-service di sistem unix/linux yang
menggunakan sistem plain-text seperti
telnet, ftp, rlogin, rsh, rcp, dll).
Untuk menggantikan fungsi ftp dapat
digunakan sftp (secure ftp), sedangkan
untuk menggantikan rcp (remote copy)
dapat digunakan scp (secure copy).
SSH


Dengan SSH, semua percakapan antara
server dan klien di-enkripsi.
Artinya, apabila percakapan tersebut
disadap, penyadap tidak mungkin
memahami isinya.

Bayangkan seandainya Anda sedang melakukan
maintenance server dari jauh, tentunya dengan
account yang punya hak khusus, tanpa setahu
Anda, account dan password tersebut disadap
orang lain, kemudian server Anda dirusak
setelahnya.
Implementasi SSH


Implementasi SSH yang banyak dipakai
saat ini adalah OpenSSH
Aplikasi ini telah dimasukkan kedalam
berbagai macam distribusi linux. Redhat
Linux versi 9 sudah menyediakan program
tersebut dalam format RPM.
Fitur-Fitur SSH

Protokol SSH menyediakan layanan sbb.:




Pada saat awal terjadinya koneksi, client
melakukan pengecekan apakah host yang
dihubungi sudah terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke
server menggunakan teknik enkripsi 128 bit.
Semua data yang dikirimkan dan diterima
menggunakan teknik enkripsi 128 bit sehingga
sangat sulit dibaca tanpa mengetahui kode
enkripsinya.
Client dapat memforward aplikasi Xwindows /
X11 ke server, layanan ini dibuat .
Contoh Akses SSH






debian:/# ssh [email protected]
The authenticity of host '10.252.102.149 (10.252.102.149)' can't
be established.
RSA key fingerprint is
8a:ef:d3:d8:fd:0e:38:d8:b5:ee:dd:7a:c3:36:0e:bd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.252.102.149' (RSA) to the list
of known hosts.
Password:
Overview sftp




Adalah sebuah interactive file transfer
program persis ftp
Semua operasi melalui enkripsi
Menggunakan beberapa fitur dari ssh
seperti public key authentication dan
kompresi
Konek dan me-log ke spesifik host
diteruskan interactive command mode
Contoh Akses sftp




debian:~# sftp [email protected]
Connecting to 10.252.102.149...
Password:
sftp>
Kesimpulan
Kita telah pelajari tentang :






Remote Akses
SSH
Implementasi SSH
Fitur SSH
SFTP
Implementasi SFTP
Latihan Soal
1.
Sebutkan algoritma yang didukung SSH !
2.
Sebutkan nama file konfigurasi SSH !
3.
4.
5.
Sebutkan fitur yang terdapat pada file konfigurasi SSH dan
jelaskan fungsinya !
Sebutkan perintah untuk menjalankan sftp pada server
(misal server.training.com) dengan user siswa dan
password siswa !
Sebutkan semua standart perintah untuk command line
SFTP
6. Bagaimana cara menggunakan VNC ? Dan apa fungsinya ?
7. Bagaimana cara menggunakan XDMCP ? Dan apa fungsinya ?