Praktek : Telnet & SSH Nama : Bid.Keahlian : Technical Support Instruktur : . Tu!uan 1. Mampu untuk melakukan instalasi, dan menggunakan telnet client dan telnet server 2. Mampu untuk menginstal dan menggunakan sniffit 3. Mampu untuk melakukan instalasi SSH ". Pendahuluan Penggunaan telnet untuk melakukan login jarak jauh (remote login memungkinkan terjadin!a pelanggaran privac! dan pencurian pass"ord. Hal ini dimungkinkan karena telnet tidak menggunakan enkripsi. Pen!adapan dapat dilakukan dengan menggunakan aplikasi sniffer (misaln!a snifit dengan cara mendengar informasi# informasi !ang le"at. SSH dapat dipakai untuk mengatasi hal ini karena SSH menggunakan enkripsi. #. Peran$kat $omputer dengan sistem operasi %edhat &.2, source telnet client dan telnet server, source sniffit, dan source SSH %. &an$kah Ker!a Telnet 'ntuk melakukan instalasi telnet server, kita harus menggunakan dua (uah program, !aitu telnet dan telnet server. )unakan source rpm agar le(ih cepat dan mudah. Team Training SMK TI 59 Sni''it Pastikan anda sudah mempun!ai source sniffit (dalam (entuk rpm, kemudian gunakan perintah (erikut untuk menginstal sniffit * [root]# rpm ivvh sniffit-xxxxxxx-i386.rpm > ~root/instalsniffit.cat Pen$$unaan sni''it Pada console ketikkan sniffit +i [root]# sniffit i Sniffit sudah siap untuk dipakai,digunakan. -ika ada koneksi !ang terdetect tinggal di tekan tom(ol enter, dan kemungkinan pass"ord dan login dapat didapatkan. SSH Instalasi SSH 'ntuk instalasi SSH, pastikan kita sudah mempun!ai file#file !ang akan diinstal kemudian gunakan perintah (erikut * [root]# rpm ivvh ssh-server-XXXXXX-i386.rpm ssh-extras-XXXX- i386.rpm ssh-clients-xxxxxx-i386.rpm ssh-xxxxxx-i386.rpm > ~/instalssh.cat .engan ////// adalah nomor versi program rpm. (en$kon'i$urasi SSH den$an T)P*+rappers 0cp#1rappers untuk SSH harus diena(lekan agar dapat melakukan packet filtering pada service SSH. Pastikan pada file ,etc,inetd.conf sudah ada (aris mirip ini * ssh stream tcp no,ait root -usr-s.in-tcpd sshd *i Parameter #i menunjukkan (ah"a sshd dijalankan dari inetd. -ika (elum ada, maka tam(ahkanlah dan jangan lupa untuk merestart service inet * [root]# killall -!" inet# $emudian edit file ,etc,hosts.allo" dan tam(ahkan seperlun!a, misaln!a * ssh#$ %6&.'(). 2ang (erarti client dengan 3P net"ork (era"alan 1&4.256.25& akan dii7inkan menggunakan servis ssh ke server kita. 8gar le(ih jelas, 8da (e(erapa man pages !ang dapat dipelajari * [*ser]+ man ssh [*ser]+ man ssh-a## [*ser]+ man ssh-a,ent [*ser]+ man ssh-ke-,en [*ser]+ man ssh# Team Training SMK TI 60 Kon'i$urasi SSH tiap /ser Misalkan kita ingin mem(uat private 9 pu(lic ke!s local pada host training.smkti.com (dengan login user, untuk itu jalankan perintah (erikut * [root]# s* *ser [*ser]+ ssh-ke-,en Hasiln!a le(ih kurang akan tampak seperti ini (.i mana akan ditan!akana tempat,file pen!impanan ke!s, dan pass"ord !ang akan digunakan * .nitiali/in, ran#om n*m0er ,enerator... 1eneratin, p$ ............................22 3#istance 43(5 1eneratin, 6$ ......................22 3#istance 4)65 7omp*tin, the ke-s... 8estin, the ke-s... 9e- ,eneration complete. :nter file in ;hich to save the ke- 3/home/*ser/.ssh/i#entit-5$ [Press Enter] :nter passphrase$ :nter the same passphrase a,ain$ <o*r i#entification has 0een save# in /home/*ser/.ssh/i#entit-. <o*r p*0lic ke- is$ %('4 3& %4=3&&)&)%%')%=)))336=%%'(3%84&&'=386''=((4=3=4&%)%36)%%%4)8(6%(88 &(((%&643&84=46&683% '=&)&&843%)8)3''&'36%'(6%((6'3%46(44()3648&%8436&&484'33'4(=%=4%84 8(=88=(&86(==&%&)'44 46=&&)8=64&%'&&)&(3(&'8&&==&3&(8)6===3(%&(43%4%)63)36333(68888=44( 38%&846%6(8)='483844 )=('('%)4%('&)6=(3())846)34(6336)63))848==&6)4('%8% *ser>trainin,.smkti.com <o*r p*0lic ke- has 0een save# in /home/*ser/.ssh/i#entit-.p*0 Terlihat dari tampilan di atas bahwa public key kita disimpan dalam file /home/user/.ssh/identity.pub (en$u.ah pass*phrase )unakan opsion +p untuk perintah ssh#ke!gen (erikut untuk mengu(ah pass# phrase * [*ser]+ ssh-ke-,en -p :nter file ke- is in 3/home/*ser/.ssh/i#entit-5$ ["ress :?8:@] :nter ol# passphrase$ 9e- has comment A*ser>trainin,.smkti.comA :nter ne; passphrase$ :nter the same passphrase a,ain$ <o*r i#entification has 0een save# ;ith the ne; passphrase. Tool*tool SSH .0emote &o$in Sintaks !ang dapat digunakan untuk remote login dengan SSH antara lain se(agai (erikut * ssh *l lo$in1name hostname Team Training SMK TI 61 Se(agai contoh jika kita ingin melakukan remote login dengan nama login user pada host training.smkti.com dapat dilakukan dengan perintah (erikut * [*ser]+ ssh -l *ser trainin,.smkti.com *ser>trainin,.smkti.comBs pass;or#$ Cast lo,in$ 8*e Dct %= %=== %8$%3$(( -(4(( from s.ee.it0.ac.i# ?o mail. [*ser>trainin, *ser]+ ".Scp Scp (Secure :op! adalah tool SSH !ang digunakan untuk melakukan pengcop!#an dengan enkripsi secara remote. Se(elum melakukan pengcop!an, terle(ih dahulu harus ditentukan file,data apa !ang akan dicop!kan (termasuk juga letak direktorin!a. Sintaksn!a adalah se(agai (erikut * 1. cop! file dari remote host ke lokal host* scp 2p nama1lo$in 3hostname:-dir-'or-'ile localdir-to-lokasi'ile 2. cop! file dari lokal host ke remote host* scp *p localdir-to-lokasi'ile username3hostname:-dir-'or-'ile Se(agai contoh, misalkan kita ingin mengcop!kan file ,home,user,datapenting dari host smkti.com (dengan login * user ke direktori ,home,staff,7oocame pada host s.ee.it(.ac.id (dengan login * 7oocame. Maka gunakan langkah# langkah (erikut * .ari host s.ee.it(.ac.id (dengan login 7oocame ketikkan perintah (erikut, kemudian disusul dengan mengisi pass"ordn!a * [/oocame>s /oocame]+ scp -p *ser>trainin,.smkti.com$/home/*ser/#atapentin, /home/staff//oocame :nter passphrase for @EF ke- A*ser>trainin,.smkti.comA$ test% G ' 9H G '.( kH/s G :8F$ (($(($(( G %((I Se(alikn!a untuk mengcop! file,data dari lokal ke remote sistem gunakan perintah (erikut (dijalankan dari host training.smkti.com dengan login user* [*ser>s *ser]+ scp -p /home/*ser/#atapentin, zoocame>s.ee.it0.ac.i#$ /home/staff//oocame :nter passphrase for @EF ke- A/oocame>s.ee.it0.ac.i#A$ test% G ' 9H G '.( kH/s G :8F$ (($(($(( G %((I Team Training SMK TI 62