SSH Server

1,586 views
1,357 views

Published on

Konfigurasi dan modifikasi

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,586
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
81
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SSH Server

  1. 1. Laporan Praktikum 07 Secure Shell (SSH) 4A_03_Ananda Ayu Z.B Dasar Teori Secure Shell (SSH) Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin. Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal. Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES (Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan rlogin. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). 1
  2. 2. Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Fitur-fitur SSH Protokol SSH menyediakan layanan sbb.:  Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.  Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.  Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.  Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat . Kegunaan SSH SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel. Public Key Cryptografi (Kriptografi Kunci Publik) SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masingmasing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan dekripsi. SSH dapat digunakan untuk login secara aman ke remote host atau menyalin data antar host, sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin 2
  3. 3. lainnya. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host Tujuan  Memahami konsep SSH Server  Mampu melakukan installasi dan konfigurasi SSH Server  Mampu mengkonfigurasi server untuk remote login  Mampu memodifikasi alamat port Percobaan Konfigurasi IP 1. Login ke sistem Debian sebagai root. 2. Untuk konfigurasi IP ketik nano /etc/network/interfaces Keterangan: nano adalah aplikasi untuk editor teks. /etc/network/interfaces adalah file yang berisi konfigurasi untuk Setting IP. 3. Jika behasil, muncul seperti gambar dibawah, lalu ketikkan : auto eth0 iface eth0 inet static address 192.168.234.2 netmask 255.255.255.0 gateway 192.168.234.1 Keterangan : (settingan menggunakan IP Static) 3
  4. 4. eth0 adalah nama kartu network anda, semua linux selalu terbiasa dari 0,1,2.. dsb. address adalah Ip Address komputer anda yang di gunakan di eth0 netmask, tergantung perhitungan anda. gateway digunakan sebagai ip yang digunakan untuk akses ke internet atau jaringan luar. 4. Untuk Keluar dan Menyimpan tekan tombol di keyboard secara bersamaan: Ctrl+X, kemudian isikan Y untuk pilihan ya menyimpan, lalu tekan enter. 5. Untuk mengaktifkan dan meload ulang file konfigurasi (restart), silahkan diketik perintah berikut: /etc/init.d/networking restart 6. Setelah itu ketik ifconfig untuk mengecek IP kita. 7. Setelah itu, setting IP pada windows. Ubah IP pada VMnet1. a. Buka Network and Sharing Center pada PC. 4
  5. 5. b. Klik pada Change adapter settings c. Pada VMware Network Adapter VMnet 1, ubah IPv4 nya. Isi dengan IP 192.168.234.1, sehingga memiliki jaringan yang sama dengan IP pada sistem Debian. 5
  6. 6. 8. Cek ping komputer pada sistem debian menggunakan cmd pada windows. Instalasi dan Konfigurasi SSH Server 1. Masuk sebagai user root 2. Install paket ssh dengan cara memasukkan command apt-get install openssh-server 3. Instalasi sudah berhasil dengan status OK. 4. Setelah selesai melakukan installasi, coba lakukan remote komputer dari Windows anda menggunakan Putty. 6
  7. 7. Keterangan: root adalah nama user di debian. 192.168.234.2 adalah ip yang digunakan oleh debian. 22 adalah nomor port default dari ssh. 7
  8. 8. 5. Bila muncul pemberitahuan dari putty seperti gambar dibawah, klik Yes 6. Jika berhasil akan terlihat seperti gambar di bawah, masukkan password root terlebih dahulu. Keterangan : Password root tidak ditampakkan oleh sistem. 7. Jika berhasil akan terlihat seperti gambar di bawah, dan kita dapat melakukan instalasi melalui putty dengan mengetikkan command atau perintah yang diinginkan. Modifikasi Alamat Port 1. Untuk memodifikasi alamat port, ketikkan perintah nano /etc/ssh/sshd_config 2. Lalu cari : # What ports, IPs and protocols we listen for #Port 22  port default ssh 8
  9. 9. Pada port 22 itu, ubah ke port yang diinginkan. Pada praktikum ini menggunakan port 2222 3. Untuk Keluar dan Menyimpan tekan tombol di keyboard secara bersamaan: Ctrl+X, kemudian isikan Y untuk pilihan ya menyimpan, lalu tekan enter. 4. Untuk mengaktifkan dan meload ulang file konfigurasi (restart), silahkan diketik perintah berikut : /etc/init.d/ssh restart 5. Putty akan terputus, dan anda diminta untuk Close, kemudian silahkan jalankan Putty lagi dan isikan root@IP dan port yang sudah diganti menjadi 2222 9
  10. 10. 6. Setelah berganti port. 10

×