LAPORAN
PRAKTIKUM
ADMINISTRASI JARINGAN
PERTEMUAN KE-3
“SSH,
SFTP, dan SCP”
Nama : Ekawati Novita
NIM : 11615012
Kelas : II-A
I. TUJUAN
* Mahasiswa
dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada
sistem operasi unix/linux.
* Mahasiswa
mampu melakukan instalasi dan konfigurasi
ssh untuk meningkatkan keamanan data.
* Mahasiswa
memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan
perintah remote lainnya.
II. DASAR
TEORI
A. Definisi
1. SSH (Secure Shell)
Secure Shell atau SSH adalah
protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara
dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux
dan Unix untuk mengakses akun shell,
SSH dirancang sebagai pengganti Telnet dan shell remote
tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk
dicegat. Enkripsi
yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui
jaringan yang tidak aman seperti Internet.
SSH menggunakan kriptografi kunci publik untuk mengotentikasi
komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika
perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi
berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11
connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP
protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah
ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya
digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya
biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD,
Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk
berbagai tingkat kerumitan dan kelengkapan.
SSH adalah sebuah protokol yang
dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin
membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien
atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk
mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan
implementasi server dan klien OpenSSH.
* untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
* untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
* untuk menyalin file dari server lokal ke remote host. Lihat SCP,
sebagai alternatif untuk rcp dalam
kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP
transfer file dalam kombinasi dengan rsync
* untuk mem-backup, menyalin dan me-mirror
file secara efisien dan aman
* untuk port forwarding atau tunneling port (jangan dikelirukan dengan
VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah
broadcast menjadi satu)
* untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa
hanya OpenSSH server dan klien yang mendukung fitur ini
* untuk meneruskan X11 melalui beberapa host
* untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien
SSH yang mendukung protokol SOCKS
* untuk mengamankan mounting direktori di server remote sebagai sebuah
sistem file di komputer lokal dengan menggunakan SSHFS
* untuk mengotomasi remote monitoring dan pengelolaan server melalui
satu atau lebih dari mekanisme seperti yang dibahas di atas
1.a Kegunaan SSH
SSH dirancang untuk menggantikan
protokol telnet dan FTP. SSH merupakan
produk serbaguna yang dirancang untuk
melakukan banyak hal, yang kebanyakan
berupa penciptaan tunnel antar host. Dua hal penting
SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP),
tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk
melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.
1.b Public Key Cryptografi (Kriptografi
Kunci Publik)
SSH menggunakan metode public-key
cryptography untuk mengenkripsi
komunikasi antara dua host, demikian pula untuk
autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang
digunakan baik untuk melakukan enkripsi dan dekripsi. Dua buah kunci tersebut
masing-masing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya
pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi
dan dekripsi. SSH dapat digunakan untuk login
secara aman ke remote host atau menyalin data antar host, sementara mencegah man-in-themiddle
attacks (pembajakan sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah
program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi
perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya. SSH
merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang
kebanyakan berupa penciptaan tunnel antar host.
2. SFTP (Secure File Transfer Protocol)
SFTP (Secure File Transfer Protocol)
adalah proses transfer file menggunakan protokol SSH. Pada sistem operasi
windows sangat banyak sekali software yang bisa digunakan untuk proses SFTP,
yang paling populer adalah WinSCP dan CoreFTP. Pada tutorial ini saya akan
menjelaskan bagai mana cara menginstal aplikasi FTPcube sebagai aplikasi SFTP
di linux pada sistem operasi Ubuntu.
Sebenarnya ubuntu sudah memiliki
semua librari yang dibutuhkan untuk menginstal FTPcube namun nama librarinya
yang berbeda. Sehingga kita membutuhkan dua librari yang harus diinstal
terlebih dahulu yaitu wxPython = python-pythoncard dan paramiko =
python-paramiko. Berikut ini langkah-langkahnya :
ketik perintah
sudo apt-get install
python-pythoncard
ketik perintah
sudo apt-get install python-paramiko
masuk ke direktori tempat anda
mendownload aplikasi FTPcube kemudian ketik
tar xvzf ftpcube-0.5.1.tar.gz
kemudian masuk kedirektori ftpcube
ketik
cd ftpcube-0.5.1/
install ftpcube dengan mengetik
sudo python setup.py install
setelah proses instalasi selesai
untuk memulai memakai aplikasi pada terminal ketik “ftpcube”
3. SCP
SCP adalah alat yang paling berguna
untuk meremote copy. Ini pilihan yang lebih baik daripada rcp karena ini
menggunakan enkripsi seperti halnya program ssh. Faktanya, ini menggunakan ssh
untuk data transfer authentikasi. Itu artinya kamu pasti butuh menyediakan nama
login dan password dari computer tujuan. Untuk memulai menggunakan Linux
program scp, mari kita lihat pda bagian terpenting, perintah syntax atau format
perintahnya. Syntax perintah Linux scp ini untuk mengirim file atau directory ke computer
remote :
scp –r [/path/filename] [login name@ip address] :
scp –r [/path/filename] [login name@ip address] :
Syntax perintah Linux scp kembali ke
file atau directory dari computer remote :
Scp –r [login name@ip address] :
[/path/filename]
.Berikut arti dari perintah scp :
-r = mengkopi ulang semua directory
.= directory tertentu
‘/path/filename’ adalah path
directory lengkap dan nama dimana file terletak
‘login name@ip address’ adalah
computer target/tujuan. Kamu harus menyediakan nama login dan ip address dan
akan diminta untuk password.
Dot (.) pada akhir command berarti
file-file akan dicopy ke directory tertentu. Tentu kamu bisa ngerubah tujuannya
ke beberapa directory yang kamu mau, tinggal ketik full path dan nama directory
untuk menempatkan tanda dot (.) atau titik itu.
Kamu bisa mencari lebih detail pada
halaman scp manual dengan apa tuuu…ketik aja deeh “man scp” gitu, eh jangan
pake tanda petiknya ya ..hehe tu diketik dari terminal Linux, yang
direkomendasikan, jika kamu bisa sedikitnya bacalah sesekali untuk lebih
memahami commandnya.
III. ALAT DAN BAHAN
1. PC (Personal Computer) yang memiliki OS Linux 10.4 atau 11.10
2. Switch
3. Kabel UTP tipe Straight
4. Tester
1. PC (Personal Computer) yang memiliki OS Linux 10.4 atau 11.10
2. Switch
3. Kabel UTP tipe Straight
4. Tester
IV. LANGKAH KERJA
1. Login ke sistem Linux sebagai root
2. Cek apakah konfigurasi alamat IP untuk host.
Jalankan perintah ifconfig, tulis konfigurasi IP host anda.
Interface : 172.10.0.17
IP Address : 255.255.254.0
Subnet mask : 172.10.1.255
3. Jalankan perintah netstat –r, tuliskan default gateway host anda. Default
Gateway :
Untuk menjalankan service ssh pada server diperlukan paket program yang bernama openssh-server-xxx.rpm, sedangkan pada PC client diperlukan program
openssh-clients-xxx.rpm.
Cek apakah program kedua program
tersebut sudah ter-install atau
belum. Jika sudah, langsung kerjakan langkah nomer 8.
a. Jalankan perintah rpm –qa | grep openssh,
tulis hasilnya.
b. Ada berapa banyak program openssh yang terinstall
di PC anda ?
c. Apakah sudah ada program openssh-server ?
Jalankan
perintah rpm –qa | grep openssh-server , tulis hasilnya.
4. Jika program openssh-server dan openssl-client
belum ada, installasi dari source yanga ada
# rpm –ivh openssh-server*.rpm
# rpm –ivh openssh-clients*.rpm
5. Catatlah di direktori mana saja program
openssh-server di-install.
# rpm –ql openssh-server
5. Bacalah manual dari program ssh server.
# man sshd
6. Bacalah semua informasi yang ada
di file konfigurasi ssh server.
# more /etc/ssh/sshd_config
# man sshd_config
7. catatlah di direktori mana saja program openssh-clients di-install.
# rpm –ql openssh-clients
8. Catatlah semua binary/executable file yang ter-install.
9. Baca dan pahamilah manual dari program-program ssh client berikut ini.
# man ssh
# man scp
# man sftp
# man slogin
10. Bacalah semua informasi yang ada
di file konfigurasi ssh client.# more /etc/ssh/ssh_config
# man ssh_config
11. Mengaktifkan
service ssh server.
a. Untuk menjalankan service ssh service gunakan
perintah :
# /etc/rc.d/init.d/sshd start
b. Untuk mematikan services gunakan perintah :
# /etc/rc.d/init.d/sshd stop
c. Untuk menjalankan ulang services gunakan perintah :
# /etc/rc.d/init.d/sshd restart
12. Memeriksa
proses sshd
Setelah program sshd
(ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.
# ps –aux | grep sshd
13. Catatlah, berapa nomer proses sshd di PC anda.
# netstat –a | grep ssh
14. Catatlah berapa nomer port yang digunakan oleh service
ssh
# cat /etc/services | grep ssh
15. Menghapus rule
firewall
Redhat Linux versi 8
atau yang lebih baru, akan mengaktifkan
firewall secara default sehingga
semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada
baiknya untuk sementar semua rule
firewall dihapus. Gunakan perintah :
# iptables -F
16. Uji coba
dari localhost
Untuk menguji coba apakah ssh server sudah
berfungsi dengan baik gunakan perintah :
# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password: *******
Last login: Wed May 5 08:46:13 2004
#Jika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server sudah dapat berfungsi dengan
baik.
Misalkan sshd sedang dalam keadaan tidak aktif,
maka jika ada permintaan service ssh
akan ditolak oleh server.
# /etc/rc.d/init.d/sshd stop
Stopping sshd: OK ]
# ssh localhost
ssh: connect to host localhost port 22: Connection refused -- koneksi ssh ditolak
#
# /etc/rc.d/init.d/sshd start
17. Percobaan kelompok
Percobaan-percobaan
yang ada di bawah ini dilakukan secara berpasangan (2orang). Sebelum memulai
percobaan, buatlah user baru sbb. :
# useradd userkiri
# passwd userkiri
# useradd userkanan
# passwd userkanan
Keterangan :
userkiri digunakan untuk user yang
duduk di sebelah kiri, dan userkanan untuk user
yang duduk di sebelah kanan. Jangan lupa beritahu pasangan anda password yang sudah anda tentukan.
Setelah itu
editlah file /etc/hosts sbb. :
# cp /etc/hosts /etc/hosts.asli
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
ip_pc_anda nama_pc_anda
ip_pc_sebelah nama_pc_sebelah
Contoh : Misalkan ip anda 10.252.105.111 dan anda
duduk dikiri, maka anda dapat mengisi file
/etc/hosts sbb. :
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
10.252.105.111 pckiri
10.252.105.112 pckanan Setelah itu lakukan pengecekan
konektifitas.
# ping 10.252.105.111
# ping pckiri
# ping 10.252.105.112
# ping pckanan
18. Mencoba ssh server
Jika anda duduk di kiri, ketiklah
perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah
sejenis.
# hostname
# ssh pckanan –l userkiri
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
$ whoami
$ finger
$ hostname
$ pwd
$ exit
# hostaname
19. Mencoba service sftp
Perintah-perintah berikut ini akan berhubungan dengan service
sftp. Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk
sebelah kanan, sesuaikan dengan perintah sejenis.
# hostname
# su –l userkiri
$ pwd
$ whoami
# sftp pckanan
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
sftp> whoami
sftp> finger
sftp> hostname
sftp> pwd
sftp> exit
$ hostname
20. Mencoba upload dan download file
Pertama buatlah beberapa file di
PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.
$ cd
$ hostname >namapcku
$ whoami > loginku
$ echo $HOME > homedirku
$ mkdir dataku
$ cp /etc/g* /home/dataku
$ ls –l
# sftp pckanan
userkiri@pckanan's password: *******
sftp> ?
sftp> mput *
sftp> lpwd
sftp> lls
sftp> lcd dataku
sftp> lpwd
sftp> mkdir datakuremote
sftp> cd datakuremote
sftp> mput *
sftp> ls
sftp> pwd
sftp> lls
sftp> lpwd
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd*
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> bye
$ hostname
2. Hasil dari perintah nestat -r
V. HASIL
1. Hasil dari perintah "ifconfig"
2. Hasil dari perintah nestat -r
3. Hasil dari perintah "rpm –qa | grep openssh"
4. Hasil dari perintah " rpm –qa | grep openssh-server"
5. Hasil dari perintah "ps –aux | grep sshd"
6. Hasil dari perintah"netstat –a | grep ssh"
7. Hasil Dari perintah "ssh localhost"
8. Hasil dari perintah membut IP pada ke -2 user
9. Hasil dari perintah ping ke PC kiri
10. Hasil dari perintah "
9. Hasil dari perintah ping ke PC kiri
# hostname
# ssh pckanan –l userkiri "
11. Hasil dari perintah "$ whoami$ finger $ hostname $ pwd $ exit # hostaname "
Tidak ada komentar:
Posting Komentar