SSH
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Installasi SSH
Sebelum menginstall SSH dibutuhkan file yaitu:
* openssh-server_1%3a5.3p1-3ubuntu7_i386.deb ---> Pada Server
* openssh-client_1%3a5.3p1-3ubuntu7_i386.deb ---> Pada client
Install file tersebut gunakan perintah:
sudo dpkg -i openssh-server_1%3a5.3p1-3ubuntu7_i386.deb
sudo dpkg -i openssh-client_1%3a5.3p1-3ubuntu7_i386.deb
Setelah selesai menginstall ketikan perintah sudo nano /etc/ssh/sshd_config
cari tulisan port 22 lalu ganti dengan port yang tidak gampang diketahui misalnya port 221 atau port 52222 dimaksudkan agar tidak gampang diretas orang lain.
sudo /etc/init.d/ssh restart
Untuk mengecek apakah SSH sudah berjalan dengan baik cobalah remote komputer client dengan menggunaka perintah ssh username@alamatIP apabila muncul seperti gambar dibawah maka SSH telah terinstall dengan baik.
SFTP
SFTP adalah singkatan dari Secure File Transfer Protocol. Ini adalah fitur gabungan antara FTP dan SCP. Protokol ini mengkombinasikan fleksibilitas FTP dan keamanan dari SCP. Protokol ini mendukung transfer file dan manipulasi file. Protokol SFTP bisa juga disebut sebagai protokol baru, yang mana bukan hanya menggunakan FTP melalui SSH.
Hal ini biasanya digunakan dengan dua versi protokol SSH (TCP port 22) untuk menyediakan transfer file aman, tetapi dimaksudkan untuk digunakan dengan protokol lain juga.
Dari penjelasan dan perbandingan diatas, dapat ditarik kesimpulan mengapa kita dianjurkan menggunakan SCP/SFTP. Protokol ini mengenkripsi komunikasi data anda dengan memberikan standard keamanan yang lebih baik dan membantu anda dalam mengamankan data anda dari ‘pencuri’ data.
SFTP belum secara resmi menjadi protokol yang standar dan oleh karena itu kebanyakan klien akan mencoba untuk menggunakan SFTP, dan jika dukungan aplikasi tersebut belum ada, kita bisa kembali menggunakan SCP, walaupun fitur-fiturnya belum tersedia secara lengkap, namun paling tidak komunikasi data anda sudah terenkripsi.
SFTP belum secara resmi menjadi protokol yang standar dan oleh karena itu kebanyakan klien akan mencoba untuk menggunakan SFTP, dan jika dukungan aplikasi tersebut belum ada, kita bisa kembali menggunakan SCP, walaupun fitur-fiturnya belum tersedia secara lengkap, namun paling tidak komunikasi data anda sudah terenkripsi.
Installasi SFTP
Download terlebih dahulu file vsftpd_2.2.2-3ubuntu6.1_i386.deb
sudo dpkg -i vsftpd_2.2.2-3ubuntu6.1_i386.deb
Menjalankan Sftp
Untuk mengecek sftp sudah berjalan atau belum cobalah perintah sebagai berikut:
sftp username@ipaddress
apabila muncul seperti gambar di bwah ini maka Sftp berjalan dengan baik.
SCP
Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.
Mengirim File/Folder
Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:
scp namafile.ext username@namadomain.tld:/nama/folder/tujuan
Masing-masing parameter tersebut berarti sebagai berikut:
· namafile.ext adalah nama file yang akan dikirim berikut extensionnya, atau dapat juga berupa nama folder (bila berupa nama folder maka akan digunakan parameter -r).
· username adalah nama user di mesin tujuan kita.
· namadomain.tld adalah nama domain atau nomor IP tujuan kita. Contoh: wordpress.com atau 192.168.1.1
· /nama/folder/tujuan adalah path/jalur lokasi folder dimana kita akan menempatkan file yang kita maksud.
Berikut adalah beberapa parameter tambahan dalam penggunaan SCP:
· -r parameter ini digunakan bila kita akan mengirimkan sebuah folder, maka parameter “-r” akan dibutuhkan agar seluruh isi folder tersebut, termasuk file dan sub-folder juga ikut dicopy.
· -P # parameter ini digunakan bila kita ingin menggunakan port selain port default yaitu port 22.
Mengambil File/Folder
Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:
scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal
Secara sekilas, perintah tersebut terlihat sama. Memang perintah dan fungsinya benar-benar sama, hanya pada penggunaan kali ini parameter tujuan dan asal saja yang dibalik.
Mengetes SCP
Maka file akan terkirim ke komputer tri@192.168.0.4
0 komentar:
Posting Komentar