Jumat, 26 Oktober 2012

LAPORAN PRATIKUM III SSH DAN SFTP

Posted on by rizkirahmatsaputra with No comments
LAPORAN PRATIKUM III
SSH DAN SFTP
RIZKI RAHMAT SAPUTRA
11615058
A.Dasar Teori
  1. Pengertian SSH
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang 
merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp. Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya. Lebih jauh lagi, SSH memungkinkan kita mengamankan koneksi dari pembajakan (Anda sedang terhubung sebagai root ke server, tiba-tiba di tengah jalan ada sabotase, yang tanpa perlu tahu username maupun password Anda bisa langsung melanjutkan sesi Anda yang sedang aktif, dan tentu saja dengan hak sebagai root).
  1. Pengertian SFTP
FTP (File Transfer Protocol) adalah sebuah protokol yang lebih tua untuk memindahkan file melalui Internet dan jaringan lainnya. Semua web modern masih menggunakan FTP, yang kadang-kadang digunakan sebagai upload data untuk web atau bisa juga sering digunakan sebagai sarana men-download file besar. Banyak web host masih menawarkan FTP sebagai cara yang lebih disukai untuk meng-upload halaman web baru ke situs web. Namun, karena tidak ada enkripsi dari password Anda, FTP bukan pilihan terbaik untuk tujuan sebuah web yang aman. Dan karena tidak ada enkripsi dari file , FTP adalah sebuah pilihan yang buruk untuk informasi yang lebih private.SFTP (Secure FTP) adalah pengganti FTP yang populer. Dibangun pada SSL, SFTP sama  amannya seperti HTTPS. Dan FTP clients yang paling modern, seperti filezilla, mendukung FTP dan SFTP. SFTP menawarkan serangkaian fitur sangat mirip dengan FTP dan bisa digunakan dengan mudah seperti FTP, meskipun kerjanya cukup berbeda.
Setiap sistem Windows, MacOS X dan Linux sudah mempunyai standar dengan baris perintah program yang sederhana yaitu FTP Clients. Dan MacOS X dan Linux juga memiliki klien baris perintah SFTP sebagai perlengkapan standar. Selain itu, MacOS X mendukung koneksi ke server FTP dengan cara user-friendly,  (kamu dapat menemukan tutorial hebat di creativemac.com).
 
Tugas Pendahuluan
  1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.
      Telnet :
         Unsecure
         Authentifikasi
         Proses cepat 
         Port 23           
SSH :
         Secure
         Authentifikasi
         Proses lama
         Port 22
  1. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.
Sistem enkripsi dengan 128 bit
  1. Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.
·         Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP
·         REXEC menggunakan TCP port 512 dan 514 

1.      Login ke sistem Linux sebagai root
ab3@lab3-laptop:~$ sudo su
[sudo] password for undunk:
root@lab3-laptop:/home/lab3#
2.      Untuk menjalankan ssh kita harus menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh server :
root@lab3-laptop:/home/lab3# apt-get install ssh server
Reading package lists... Done
Building dependency tree      
Reading state information... Done
E: Unable to locate package server
3.      Mengaktifkan service ssh server.
Untuk menjalankan service ssh service gunakan perintah  :
Ssh service start :root
root@lab3-laptop:/home/lab3# service ssh start
start: Job is already running: ssh
   root@lab3-laptop:/home/lab3# service ssh stop
ssh stop/waiting
root@lab3-laptop:/home/lab3# service ssh restart
stop: Unknown instance:
ssh start/running, process 2492
4.      Memeriksa proses sshd
Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.
# ps –aux | grep sshd
Catatlah, berapa nomer proses sshd di PC anda.
root@lab3-laptop:/home/lab3# ps -aux | grep sshd
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
lab3       1997  0.0  0.1  26252  3108 ?        Sl   09:15   0:00 /usr/lib/libreoffice/program/oosplash --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc
lab3       2018  1.2  4.6 260648 89180 ?        Sl   09:15   0:08 /usr/lib/libreoffice/program/soffice.bin --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc --splash-pipe=6
root      2492  0.0  0.1   6664  2420 ?        Ss   09:26   0:00 /usr/sbin/sshd -D
root      2499  0.0  0.0   4372   828 pts/2    S+   09:27   0:00 grep --color=auto sshd
# netstat –a | grep ssh
Protokol apa yang digunakan oleh program ssh ?
root@lab3-laptop:/home/lab3-laptop# netstat -a | grep ssh
tcp        0      0 *:ssh                   *:*                     LISTEN    
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN    
unix  2      [ ACC ]     STREAM     LISTENING     12564    /tmp/ssh-ijLKACUI1580/agent.1580
unix  2      [ ACC ]     STREAM     LISTENING     12622    /tmp/keyring-ar7V2B/ssh
5.      Catatlah berapa nomer port yang digunakan oleh service ssh
                  
# cat /etc/services | grep ssh
root@lab3-laptop:/home/lab3# cat /etc/services | grep ssh
ssh            22/tcp                        # SSH Remote Login Protocol
ssh            22/udp
1.      Berikan kesimpulan praktikum yang anda lakukan.
Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.
2.      Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.
Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22
Dan berikut prinsip kerja ssh :
- untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port
- untuk digunakan sebagai VPN yang terenkripsi secara penuh

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)