Haaaai,ohayoo, kon’niciwa, kon’banwa mina desu ka ^_^ hehehe, balik lagi niii tugas 1 usai dating lagi tugas laennya..ckckck anak kuliah ya sesuatu banget.. =.=’ ini ni saya dapat tugas lagi kayak kemaren, yang kali ini tentang cara instalasi dan konfigurasi SSH, SFTP dan SCP….waduuww “SCP” ??? nama ya ?? hahahaha….bukan mameeenn…kali ini scp adalah suatu program di linux untuk mentransfer data…wiii sok bisa nih gua, nah kalok ssh tu punya fungsi agar kamu bisa ngeremot komputer server via client. kalok diwin***s biasanya pake program putty untuk ngeremotnya. kalo di linux, ya tentu aja make shell...heheheee…halah..basa-basinya uda ya..sekarang kita bahas soal tu semua….
TUJUAN PEMBELAJARAN
1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.
2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.
3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.
SSH
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.
Langkah-langkahnya kayak gini :
1. Install dulu paket ssh, caranya :
sudo apt-get install ssh
ket : sebenarnya dengan satu perintah ini ssh udah bisa jalan, tapi kita coba konfigurasinya
2. Buka file sshd_config
sudo nano/etc/ssh/sshd_config
3. Cari tulisan
Port 22
Ganti dengan :
Port 2222
Ket : ini dimaksudkan agar port ssh kita ndak gampang ditebak orang, kamu bisa pake port sesuai kebutuhan kamu aja yaa ^_^port 2222 adalah pemisalan aja, kamu bisa pake yang laen angkanya suka2..
4. Lalu cari juga tulisan :
PermitRootLogin yes
Ganti garang..sama :
PermitRoot no
Ket : ini agar orang laen ndak bisa konek langsung ke akses root, jadi harus lewat user biasa dulu.
5. Simpan dengan menekan :
Ctrl+x tekan y kemudian enter
PS : tadi kan kita di nano !!
Tes hasil konfigurasi :
1. Coba buka program putty dengan meremote computer server pake port biasa (22), maka proses remote akan gagal.
2. Coba buka program putty dengan langsung masuk ke rootnya. Maka proses gagal jua tuh.
Sebagai contoh program :
Nah luu..yang kedua ni kita bahas soal SCP..haha…Samarinda Central Plazaeeehhh bukaan garang ae..wkwkwk
SCP
Adalah alat yang paling berguna untuk meremote copy. Ini pilihan yang lebih baik daripada rcp karena ini menggunakan enkripsi seperti halnya program ssh. Faktanya, ini menggunakan ssh untuk data transfer authentikasi. Itu artinya kamu pasti butuh menyediakan nama login dan password dari computer tujuan. Untuk memulai menggunakan Linux program scp, mari kita lihat pda bagian terpenting, perintah syntax atau format perintahnya.
Syntax perintah Linux scp ini untuk mengirim file atau directory ke computer remote :
scp –r [/path/filename] [login name@ip address] : .
Syntax perintah Linux scp kembali ke file atau directory dari computer remote :
Scp –r [login name@ip address] : [/path/filename] .
Berikut arti dari perintah scp :
· -r = mengkopi ulang semua directory
· . = directory tertentu
‘/path/filename’ adalah path directory lengkap dan nama dimana file terletak
‘login name@ip address’ adalah computer target/tujuan. Kamu harus menyediakan nama login dan ip address dan akan diminta untuk password.
Dot (.) pada akhir command berarti file-file akan dicopy ke directory tertentu. Tentu kamu bisa ngerubah tujuannya ke beberapa directory yang kamu mau, tinggal ketik full path dan nama directory untuk menempatkan tanda dot (.) atau titik itu.
Kamu bisa mencari lebih detail pada halaman scp manual dengan apa tuuu…ketik aja deeh “man scp” gitu, eh jangan pake tanda petiknya ya ..hehe tu diketik dari terminal Linux, yang direkomendasikan, jika kamu bisa sedikitnya bacalah sesekali untuk lebih memahami commandnya.
Nah…sekarang kamu bener-bener udah mabokk eeehhh kok maboookk…ngerti gimana command scp bekerja ? ngerti kan kan kan ? ^_^v ayook lihat beberapa contoh sebenarnya dari Ubuntu client.
Yang pertama ini kita kirim file dulu dah pake scp .. yaaeeyy ^_^
Contoh command scp di atas aku mengirim nama file UserManual.pdf dari computerku ke computer remote dengan sebuah alamat ip 192.168.1.6. File UserManual.pdf harus ada dalam home directory kita. Jika tidak, tolong sediakan directory path yang lengkap. File akan tersimpan di luzar’s home directory. Aku menspesifikan user yang aku mau dengan login (ingat bahwa kita harus menyediakan username yang valid dan password) dan enter passwordnya setelah itu.
Berikut contoh bagaimana cara mengembalikan file dari computer remote menggunakan command scp di Linux. Saat ini kita menggunakan remote server hostname :
Contoh perintah scp di atas menunjukkan bahwa kita telah mengembalikan nama file netfilter.pdf dari computer remote dengan sebuah alamat ip 192.168.1.6. Ingat bahwa saat ini kita menggunakan full directory path ke file yang mau kita dapat.
Kita juga menggunakan command scp untuk mentransfer banyak file sesekali untuk computer remote . Perhatikan contoh di bawah ini :
Kita juga bisa menggunakan wild card dengan command scp seperti * untuk mengkopi file. Jika kamu mengkopi seluruh directory itu lebih baik, berikut contoh dari command scp yang digunakan untuk mentransfer sebuah directory ke
Kita menggunakan scp –r pada contoh di atas untuk mengulangi kopian sebuah folder directory.
Kita juga bisa menggunakan command scp untuk mentransfer file directory ke computer Linux lainnya menggunakan system operasi Windows . Putty ke login untuk server Linux dan gunakan scp untuk mengkopi atau file directory ke sebuah computer remote (computer Linux) kayak contoh di atas aja dah gan..hehe
Well…finally, jika untuk beberapa alasan kamu harus uninstall scp dari server Ubuntu, kamu bisa lakuin dengan meremove paket ssh. Kamu bisa menggunakan apt-get remove ssh atau apt-get purge ssh. Kamu juga bisa menggunakan autoremove kayak contoh di bawah ini :
Hmmmmhh…mabok nda ?? hehehe jangan dlu mameen, the road not finish yet
Tu tadi hamper semua uda aku jelasin tentang gimana install and konfigurasi scp, perlu dipahami juga command scp adalah untuk mentransfer suatu file directory ke computer remote..hal ni sama kayak protocol ftp..malah scp tu pilihan sempurna untuk mentransfer sebuah file penting karena scp tu mendukung enkripsi datanya.
SFTP
Perintah-perintah berikut ini akan berhubungan dengan service sftp. Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis.
# hostname -- catat nama hostnya
# su –l userkiri -- mengganti user
$ pwd -- home dir. userkiri
$ whoami
# sftp pckanan
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
sftp> whoami
sftp> finger -- ada berapa orang yang login ?
sftp> hostname -- skr anda ada dimana ?
sftp> pwd -- dimana home direktory anda ?
sftp> exit
$ hostname -- kembali ke pc asal
Mencoba upload dan download file
Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.
Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.
$ cd
$ hostname >namapcku
$ whoami > loginku
$ echo $HOME > homedirku
$ mkdir dataku
$ cp /etc/g* /home/dataku
$ ls –l
# sftp userkiri@pckanan
userkiri@pckanan's password: *******
sftp> ? -- baca & pelajari helpnya
sftp> mput * -- upload file
sftp> lpwd -- local dir.
sftp> lls -- local ls
sftp> lcd dataku -- cd dataku di local pc
sftp> lpwd -- local pwd
sftp> mkdir datakuremote -- buar dir baru di remote pc
sftp> cd datakuremote
sftp> mput * --upload semua file di dataku (local pc)
--ke datakuremote (remote pc)
sftp> ls -- ls di remote pc
sftp> pwd -- pwd di remote pc
sftp> lls -- ls di local pc
sftp> lpwd -- pwd local pc
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd* -- download file
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> bye
$ hostname -- kembali ke pc asal
Note :
1. Bila masih belum bisa konek ssh anda, coba cek list /etc/hosts.deny. Hapus dari daftar hosts.deny bila ada.
2. Jika masih belum konek, tambahkan baris ini pada /etc/hosts.allow:
ALL : / : allow
contoh :
ALL : 10.1.1.1/255.255.255.248 : allow
Cara Kerja FTP Server, Instalasi dan Konfigurasi vsftpd
26MEI
BEDA TELNET DAN SSH
Penggunaan telnet untuk melakukan login jarak jauh (remote login)
memungkinkan terjadinya pelanggaran privacy dan pencurian password. Hal ini
dimungkinkan karena telnet tidak menggunakan enkripsi. Penyadapan dapat
dilakukan dengan menggunakan aplikasi sniffer (misalnya snifit) dengan cara
mendengar informasi-informasi yang lewat. SSH dapat dipakai untuk mengatasi hal
ini karena SSH menggunakan enkripsi.
Ada beberapa implementasi SSH ini, antara lain:
ssh untuk UNIX (dalam bentuk source code, gratis,
mengimplementasikan protokol SSH versi 1 dan versi 2)
• SSH untuk Windows95 dari Data Fellows (komersial, ssh versi 1 dan
versi 2)
• TTSSH, yaitu skrip yang dibuat untuk Tera Term Pro (gratis, untuk
Windows 95, ssh versi 1)
• SecureCRT untuk Windows95 (shareware / komersial)
• putty (SSH untuk Windows yang gratis, ssh versi 1). Selain
menyediakan ssh, paket putty juga dilengkapi dengan pscp yang
mengimplementasikan secure copy sebagai pengganti FTP.
Telnet
Telnet digunakan untuk melakukan login secara remote dari tempat/komputer
lain melalui jaringan (dengan hubungan TCP/IP menggunakan port 23). Dengan
menggunakan telnet maka kita seolah-olah berada di depan komputer yang kita
inginkan/kita tuju. Kita akan melakukan prosedur sama seperti jika melakukan login
secara lokal yaitu mengisi nama login dan password. Syarat yang harus dipenuhi
cukup sederhana yaitu komputer clien harus sudah terinstal aplikasi telnet dan
komputer server harus terinstal aplikasi telnet dan telnet server. Salah satu yang
menjadi permasalahan penggunaan applikasi telnet adalah kurang terjaminnya
keamanan karena informasi tentang userid dan password ini dikirimkan melalui
jaringan komputer secara terbuka/plain text tanpa enkripsi. Akibatnya ada
kemungkinan seorang yang nakal melakukan sniffing dengan software sniffer dan
mengumpulkan informasi tentang pasangan userid dan password ini. Meskipun cara
ini biasanya membutuhkan akses “root” ada baiknya kita menghindari hal tersebut,
dengan mendisable fasilitas telnet misalnya.
SSH
Enkripsi dapat digunakan untuk melindungi adanya sniffing. Salah satu aplikasi
yang digunakan untuk remote login dengan enkripsi adalah SSH. Paket yang
dikirimkan dengan SSH akan dienkripsi dengan RSA atau IDEA sehingga tidak
dapat dibaca/dimengerti isinya oleh orang lain ng yang tidak berhak. Beberapa
implementasi SSH ini, antara lain : ssh untuk UNIX (dalam bentuk source code,
gratis), putty, SSH untuk Windows dari Data Fellows (komersial)
http://www.datafellows.com/, TTSSH (skrip yang dibuat untuk Tera Term Pro (gratis,
untuk Windows)), SecureCRT untuk Windows (shareware/komersial).
SSH dalam enkripsinya menggunakan metode public key cryptography. Dengan
metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk
melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masing-masing disebut
public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya
pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk
melakukan enkripsi dan dekripsi.
Referensi :
Diharapin dapat bermanfaat bagi pembaca semuaaa ^_^v
Salam Cybery \^_^/
Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
1 komentar:
makasih mba infonya..
info seputar bola, prediksi bola ter-update..
berita bola TERBARU DAN TERPERCAYA hanya ada di www.bola368.net
Posting Komentar