Modul 4

SSH DAN SFTP

TUJUAN PEMBELAJARAN
1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan
secure ftp pada sistem operasi unix/linux.
2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk
meningkatkan keamanan data.
3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service
telnet, ftp dan perintah remote lainnya.
Dasar Teori
Secure Shell, Secure Copy & Secure FTP
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi
yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta
memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan
telnet dan ftp yang menggunakan plain tet, !!" meng#enkripsi data selama proses
komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan
password yang tidak dienkripsi. $ungsi utama aplikasi ini adalah untuk mengakses
mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada
mode teks maupun mode grafis/% apabila konfigurasinya mengi&inkan.
!!" dirancang untuk menggantikan service-service di sistem unix/linux yang
menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll'. (ntuk
menggantikan fungsi ftp dapat digunakan sftp )secure ftp', sedangkan untuk
menggantikan rcp )remote copy' dapat digunakan scp )secure copy'.
*engan !!", semua percakapan antara server dan klien di#enkripsi. +rtinya,
apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya.
Bayangkan seandainya +nda sedang melakukan maintenance server dari &auh,
tentunya dengan account yang punya hak khusus, tanpa setahu +nda, account dan
password tersebut disadap orang lain, kemudian server +nda dirusak setelahnya.
,mplementasi !!" yang banyak dipakai saat ini adalah -pen!!", aplikasi ini
telah dimasukkan kedalam berbagai macam distribusi linux. .edhat /inu versi 0
sudah menyediakan program tersebut dalam format .1M.
Fitur-fitur SSH
1rotokol !!" menyediakan layanan sbb.2
1ada saat awal ter&adinya koneksi, client melakukan pengecekan apakah host
yang dihubungi sudah terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke server menggunakan teknik
enkripsi 123 bit.
!emua data yang dikirimkan dan diterima menggunakan teknik enkripsi 123
bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
40
5lient dapat memforward aplikasi %windows / %11 ke server, layanan ini
dibuat .
Tugas Pendahuluan
1. +pa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote
lainnya.
2. !istem enkripsi apa yang digunakan oleh program ssh pada .edhat /inu 0
dan debian.
3. 6elaskan bagaimana program ssh beker&a pada sistem &aringan client/server.
Percobaan
1. /ogin ke sistem /inu sebagai root
2. 5ek apakah konfigurasi alamat ,1 untuk host.
a. 6alankan perintah ifconfig, tulis konfigurasi ,1 host anda.
,nterface 2 777777777777777777.
,1 +ddress 2 777777777777777777.
!ubnet mask 2 777777777777777777.
b. 6alankan perintah netstat 8r, tuliskan default gateway host anda.
*efault 9ateway 2
3. (ntuk men&alankan service ssh pada server diperlukan paket program yang
bernama openssh#server#.rpm, sedangkan pada PC client diperlukan
program openssh#clients#.rpm.
5ek apakah program kedua program tersebut sudah ter#install atau belum. 6ika
sudah, langsung ker&akan langkah nomer 3.
a. 6alankan perintah rpm qa | grep openssh, tulis hasilnya.
b. +da berapa banyak program openssh yang terinstall di 15 anda :
c. +pakah sudah ada program openssh#server :
6alankan perintah rpm qa | grep openssh-server , tulis hasilnya.
;. 6ika program openssh#server dan openssl#client belum ada, installasi dari
source yanga ada
# rpm ivh openssh-server*.rpm
# rpm ivh openssh-clients*.rpm
<. 5atatlah di direktori mana sa&a program openssh#server di#install.
# rpm ql openssh-server
a. *imana binary/eecuteble file program shh berada :
b. *imana file konfigurasi ssh berada :
c. Bacalah manual dari program ssh server.
# man sshd
d. Bacalah semua informasi yang ada di file konfigurasi ssh server.
# more /etc/ssh/sshd_config
# man sshd_config
=>
4. 5atatlah di direktori mana sa&a program openssh-clients di#install.
# rpm ql openssh-clients
a. 5atatlah semua binary/executable file yang ter#install.
b. *imana file konfigurasi ssh client berada :
c. Baca dan pahamilah manual dari program#program ssh client berikut
ini.
# man ssh
# man scp
# man sftp
# man slogin
6elaskan apa fungsi atau kegunaan dari masing#masing service ssh scp
sftp dan slogin
d. Bacalah semua informasi yang ada di file konfigurasi ssh client.
# more /etc/ssh/ssh_config
# man ssh_config
=. Mengaktifkan service ssh server.
(ntuk men&alankan service ssh service gunakan perintah 2
# /etc/rc.d/init.d/sshd start
(ntuk mematikan services gunakan perintah 2
# /etc/rc.d/init.d/sshd stop
(ntuk men&alankan ulang services gunakan perintah 2
# /etc/rc.d/init.d/sshd restart
3. Memeriksa proses sshd
!etelah program sshd (ssh daemon' di&alankan, periksalah apakah sshd sudah
aktif di memory.
# ps aux | grep sshd
5atatlah, berapa nomer proses sshd di 15 anda.
# netstat a | grep ssh
1rotokol apa yang digunakan oleh program ssh :
0. 5atatlah berapa nomer port yang digunakan oleh service ssh

# cat /etc/services | grep ssh
Berapa nomer port yang digunakan oleh service ssh :
1>. Menghapus rule firewall
=1
Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default
sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada
baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah :
# iptables -F
11. (&i coba dari localhost
(ntuk mengu&i coba apakah ssh server sudah berfungsi dengan baik gunakan
perintah 2
# ssh localhost
he authenticit! of host "localhost #$%&.'.'.$(" can"t be
established.
)*+ ,e! fingerprint is
-%.'a.&f.f/.f/.0c.cf.-&.db.a'.1d.b2.ce.%'.%2.$c.
+re !ou sure !ou 3ant to continue connecting #!es/no(4
yes
5arning. 6ermanentl! added "localhost" #)*+( to the list
of ,no3n hosts.
root7localhost"s pass3ord. *******
8ast login. 5ed 9a! 0 '-.12.$/ %''1
#
6ika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server
sudah dapat berfungsi dengan baik.
Misalkan sshd sedang dalam keadaan tidak aktif, maka &ika ada permintaan
service ssh akan ditolak oleh server.
# /etc/rc.d/init.d/sshd stop -- memati,an service
*topping sshd. :; <
# ssh localhost
ssh. connect to host localhost port %%. =onnection
refused -- ,one,si ssh ditola,
#
# /etc/rc.d/init.d/sshd start
12. Percobaan kelompok
1ercobaan#percobaan yang ada di bawah ini dilakukan secara berpasangan
)2orang'. !ebelum memulai percobaan, buatlah user baru sbb. 2
# useradd user,iri
# pass3d user,iri
# useradd user,anan
# pass3d user,anan
?eterangan 2 userkiri digunakan untuk user yang duduk di sebelah kiri, dan
userkanan untuk user yang duduk di sebelah kanan. 6angan lupa beritahu
pasangan anda password yang sudah anda tentukan.
!etelah itu editlah file /etc/hosts sbb. 2
# cp /etc/hosts /etc/hosts.asli -- bac,up file
# vi /etc/hosts -- edit file
----- tambah,an di baris paling a,hir
$%&.'.'.$ localhost.localdomain localhost
ip_pc_anda nama_pc_anda
ip_pc_sebelah nama_pc_sebelah
5ontoh 2 Misalkan ip anda 1>.2<2.1><.111 dan anda duduk dikiri, maka anda
dapat mengisi file /etc/hosts sbb. 2
=2
# vi /etc/hosts -- edit file
----- tambah,an di baris paling a,hir
$%&.'.'.$ localhost.localdomain localhost
$'.%0%.$'0.$$$ pc,iri
$'.%0%.$'0.$$% pc,anan
!etelah itu lakukan pengecekan konektifitas.
# ping $'.%0%.$'0.$$$ ---- ce, ,one,tivitas
# ping pc,iri
# ping $'.%0%.$'0.$$% ---- ce, ,one,tivitas
# ping pc,anan
13. Mencoba ssh server
6ika anda duduk di kiri, ketiklah perintah berikut ini. 6ika anda duduk sebelah
kanan, sesuaikan dengan perintah se&enis.
# hostname -- catat nama hostn!a
# ssh pckanan l userkiri
he authenticit! of host "localhost #$%&.'.'.$(" can"t be
established.
)*+ ,e! fingerprint is
-%.'a.&f.f/.f/.0c.cf.-&.db.a'.1d.b2.ce.%'.%2.$c.
+re !ou sure !ou 3ant to continue connecting #!es/no(4
yes
5arning. 6ermanentl! added "localhost" #)*+( to the list
of ,no3n hosts.
user,iri7pc,anan"s pass3ord. *******
8ast login. 5ed 9a! 0 '-.12.$/ %''1
$ whoami
$ finger -- ada berapa orang !ang login 4
$ hostname -- s,r anda ada dimana 4
$ pwd -- dimana home dire,tor! anda 4
$ exit
# hostaname -- ,embali ,e pc asal
!etiap anda melakukan ssh ke remote 15, dimanakah home direktori anda :
+pakah anda dapat berpindah atau masuk ke direktori /etc, /var, /bin, /usr,
/home :
*irektori apa sa&a yang tidak dapat anda masuki :

1;. Mencoba service sftp
1erintah#perintah berikut ini akan berhubungan dengan service sftp. 6ika anda
duduk di kiri, ketiklah perintah berikut ini. 6ika anda duduk sebelah kanan,
sesuaikan dengan perintah se&enis.
# hostname -- catat nama hostn!a
# su l userkiri -- mengganti user
$ pwd -- home dir. user,iri
$ whoami
# sftp pckanan
user,iri7pc,anan"s pass3ord. *******
8ast login. 5ed 9a! 0 '-.12.$/ %''1
sftp> whoami
sftp> finger -- ada berapa orang !ang login 4
=3
sftp> hostname -- s,r anda ada dimana 4
sftp> pwd -- dimana home dire,tor! anda 4
sftp> exit
$ hostname -- ,embali ,e pc asal
1<. Mencoba upload dan download file
1ertama buatlah beberapa file di 15 anda, lalu upload ke 15 sebelah
menggunakan perintah sftp.
$ cd
$ hostname >namapc,u
? 3hoami > login,u
? echo ?@:9A > homedir,u
? m,dir data,u
? cp /etc/g* /home/data,u
$ ls l
# sftp pckanan
user,iri7pc,anan"s pass3ord. *******
sftp> -- baca B pelaCari helpn!a
sftp> mput * -- upload file
sftp> lpwd -- local dir.
sftp> lls -- local ls
sftp> lcd dataku -- cd data,u di local pc
sftp> lpwd -- local p3d
sftp> mkdir datakuremote -- buar dir baru di remote pc
sftp> cd datakuremote
sftp> mput * --upload semua file di data,u #local pc(
--,e data,uremote #remote pc(
sftp> ls -- ls di remote pc
sftp> pwd -- p3d di remote pc
sftp> lls -- ls di local pc
sftp> lpwd -- p3d local pc
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd* -- do3nload file
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> !ye
$ hostname -- ,embali ,e pc asal
=;
Laporan Resmi
=<
"asil percobaan 2
6udul 1ercobaan 2 !!" dan !$@1
$-.M+@ /+1-.+A .B!M,
Aama dan A.1 mahasiswa
*asar @eori 2
@ugas 1endahuluan 2
*aftar 1ertanyaan
Berikan kesimpulan praktikum yang anda lakukan.
6elaskan perbedaan rlogin, reec, rsh,rcp, ftp, telnet dengan ssh, sftp.