TUJUAN PEMBELAJARAN 1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux. 2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data. 3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya. Dasar Teori Secure Shell, Secure Copy & Secure FTP Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain tet, !!" meng#enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. $ungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/% apabila konfigurasinya mengi&inkan. !!" dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll'. (ntuk menggantikan fungsi ftp dapat digunakan sftp )secure ftp', sedangkan untuk menggantikan rcp )remote copy' dapat digunakan scp )secure copy'. *engan !!", semua percakapan antara server dan klien di#enkripsi. +rtinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya +nda sedang melakukan maintenance server dari &auh, tentunya dengan account yang punya hak khusus, tanpa setahu +nda, account dan password tersebut disadap orang lain, kemudian server +nda dirusak setelahnya. ,mplementasi !!" yang banyak dipakai saat ini adalah -pen!!", aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. .edhat /inu versi 0 sudah menyediakan program tersebut dalam format .1M. Fitur-fitur SSH 1rotokol !!" menyediakan layanan sbb.2 1ada saat awal ter&adinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak. Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 123 bit. !emua data yang dikirimkan dan diterima menggunakan teknik enkripsi 123 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya. 40 5lient dapat memforward aplikasi %windows / %11 ke server, layanan ini dibuat . Tugas Pendahuluan 1. +pa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya. 2. !istem enkripsi apa yang digunakan oleh program ssh pada .edhat /inu 0 dan debian. 3. 6elaskan bagaimana program ssh beker&a pada sistem åan client/server. Percobaan 1. /ogin ke sistem /inu sebagai root 2. 5ek apakah konfigurasi alamat ,1 untuk host. a. 6alankan perintah ifconfig, tulis konfigurasi ,1 host anda. ,nterface 2 777777777777777777. ,1 +ddress 2 777777777777777777. !ubnet mask 2 777777777777777777. b. 6alankan perintah netstat 8r, tuliskan default gateway host anda. *efault 9ateway 2 3. (ntuk men&alankan service ssh pada server diperlukan paket program yang bernama openssh#server#.rpm, sedangkan pada PC client diperlukan program openssh#clients#.rpm. 5ek apakah program kedua program tersebut sudah ter#install atau belum. 6ika sudah, langsung ker&akan langkah nomer 3. a. 6alankan perintah rpm qa | grep openssh, tulis hasilnya. b. +da berapa banyak program openssh yang terinstall di 15 anda : c. +pakah sudah ada program openssh#server : 6alankan perintah rpm qa | grep openssh-server , tulis hasilnya. ;. 6ika program openssh#server dan openssl#client belum ada, installasi dari source yanga ada # rpm ivh openssh-server*.rpm # rpm ivh openssh-clients*.rpm <. 5atatlah di direktori mana sa&a program openssh#server di#install. # rpm ql openssh-server a. *imana binary/eecuteble file program shh berada : b. *imana file konfigurasi ssh berada : c. Bacalah manual dari program ssh server. # man sshd d. Bacalah semua informasi yang ada di file konfigurasi ssh server. # more /etc/ssh/sshd_config # man sshd_config => 4. 5atatlah di direktori mana sa&a program openssh-clients di#install. # rpm ql openssh-clients a. 5atatlah semua binary/executable file yang ter#install. b. *imana file konfigurasi ssh client berada : c. Baca dan pahamilah manual dari program#program ssh client berikut ini. # man ssh # man scp # man sftp # man slogin 6elaskan apa fungsi atau kegunaan dari masing#masing service ssh scp sftp dan slogin d. Bacalah semua informasi yang ada di file konfigurasi ssh client. # more /etc/ssh/ssh_config # man ssh_config =. Mengaktifkan service ssh server. (ntuk men&alankan service ssh service gunakan perintah 2 # /etc/rc.d/init.d/sshd start (ntuk mematikan services gunakan perintah 2 # /etc/rc.d/init.d/sshd stop (ntuk men&alankan ulang services gunakan perintah 2 # /etc/rc.d/init.d/sshd restart 3. Memeriksa proses sshd !etelah program sshd (ssh daemon' di&alankan, periksalah apakah sshd sudah aktif di memory. # ps aux | grep sshd 5atatlah, berapa nomer proses sshd di 15 anda. # netstat a | grep ssh 1rotokol apa yang digunakan oleh program ssh : 0. 5atatlah berapa nomer port yang digunakan oleh service ssh
# cat /etc/services | grep ssh Berapa nomer port yang digunakan oleh service ssh : 1>. Menghapus rule firewall =1 Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah : # iptables -F 11. (&i coba dari localhost (ntuk mengu&i coba apakah ssh server sudah berfungsi dengan baik gunakan perintah 2 # ssh localhost he authenticit! of host "localhost #$%&.'.'.$(" can"t be established. )*+ ,e! fingerprint is -%.'a.&f.f/.f/.0c.cf.-&.db.a'.1d.b2.ce.%'.%2.$c. +re !ou sure !ou 3ant to continue connecting #!es/no(4 yes 5arning. 6ermanentl! added "localhost" #)*+( to the list of ,no3n hosts. root7localhost"s pass3ord. ******* 8ast login. 5ed 9a! 0 '-.12.$/ %''1 # 6ika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server sudah dapat berfungsi dengan baik. Misalkan sshd sedang dalam keadaan tidak aktif, maka &ika ada permintaan service ssh akan ditolak oleh server. # /etc/rc.d/init.d/sshd stop -- memati,an service *topping sshd. :; < # ssh localhost ssh. connect to host localhost port %%. =onnection refused -- ,one,si ssh ditola, # # /etc/rc.d/init.d/sshd start 12. Percobaan kelompok 1ercobaan#percobaan yang ada di bawah ini dilakukan secara berpasangan )2orang'. !ebelum memulai percobaan, buatlah user baru sbb. 2 # useradd user,iri # pass3d user,iri # useradd user,anan # pass3d user,anan ?eterangan 2 userkiri digunakan untuk user yang duduk di sebelah kiri, dan userkanan untuk user yang duduk di sebelah kanan. 6angan lupa beritahu pasangan anda password yang sudah anda tentukan. !etelah itu editlah file /etc/hosts sbb. 2 # cp /etc/hosts /etc/hosts.asli -- bac,up file # vi /etc/hosts -- edit file ----- tambah,an di baris paling a,hir $%&.'.'.$ localhost.localdomain localhost ip_pc_anda nama_pc_anda ip_pc_sebelah nama_pc_sebelah 5ontoh 2 Misalkan ip anda 1>.2<2.1><.111 dan anda duduk dikiri, maka anda dapat mengisi file /etc/hosts sbb. 2 =2 # vi /etc/hosts -- edit file ----- tambah,an di baris paling a,hir $%&.'.'.$ localhost.localdomain localhost $'.%0%.$'0.$$$ pc,iri $'.%0%.$'0.$$% pc,anan !etelah itu lakukan pengecekan konektifitas. # ping $'.%0%.$'0.$$$ ---- ce, ,one,tivitas # ping pc,iri # ping $'.%0%.$'0.$$% ---- ce, ,one,tivitas # ping pc,anan 13. Mencoba ssh server 6ika anda duduk di kiri, ketiklah perintah berikut ini. 6ika anda duduk sebelah kanan, sesuaikan dengan perintah se&enis. # hostname -- catat nama hostn!a # ssh pckanan l userkiri he authenticit! of host "localhost #$%&.'.'.$(" can"t be established. )*+ ,e! fingerprint is -%.'a.&f.f/.f/.0c.cf.-&.db.a'.1d.b2.ce.%'.%2.$c. +re !ou sure !ou 3ant to continue connecting #!es/no(4 yes 5arning. 6ermanentl! added "localhost" #)*+( to the list of ,no3n hosts. user,iri7pc,anan"s pass3ord. ******* 8ast login. 5ed 9a! 0 '-.12.$/ %''1 $ whoami $ finger -- ada berapa orang !ang login 4 $ hostname -- s,r anda ada dimana 4 $ pwd -- dimana home dire,tor! anda 4 $ exit # hostaname -- ,embali ,e pc asal !etiap anda melakukan ssh ke remote 15, dimanakah home direktori anda : +pakah anda dapat berpindah atau masuk ke direktori /etc, /var, /bin, /usr, /home : *irektori apa sa&a yang tidak dapat anda masuki :
1;. Mencoba service sftp 1erintah#perintah berikut ini akan berhubungan dengan service sftp. 6ika anda duduk di kiri, ketiklah perintah berikut ini. 6ika anda duduk sebelah kanan, sesuaikan dengan perintah se&enis. # hostname -- catat nama hostn!a # su l userkiri -- mengganti user $ pwd -- home dir. user,iri $ whoami # sftp pckanan user,iri7pc,anan"s pass3ord. ******* 8ast login. 5ed 9a! 0 '-.12.$/ %''1 sftp> whoami sftp> finger -- ada berapa orang !ang login 4 =3 sftp> hostname -- s,r anda ada dimana 4 sftp> pwd -- dimana home dire,tor! anda 4 sftp> exit $ hostname -- ,embali ,e pc asal 1<. Mencoba upload dan download file 1ertama buatlah beberapa file di 15 anda, lalu upload ke 15 sebelah menggunakan perintah sftp. $ cd $ hostname >namapc,u ? 3hoami > login,u ? echo ?@:9A > homedir,u ? m,dir data,u ? cp /etc/g* /home/data,u $ ls l # sftp pckanan user,iri7pc,anan"s pass3ord. ******* sftp> -- baca B pelaCari helpn!a sftp> mput * -- upload file sftp> lpwd -- local dir. sftp> lls -- local ls sftp> lcd dataku -- cd data,u di local pc sftp> lpwd -- local p3d sftp> mkdir datakuremote -- buar dir baru di remote pc sftp> cd datakuremote sftp> mput * --upload semua file di data,u #local pc( --,e data,uremote #remote pc( sftp> ls -- ls di remote pc sftp> pwd -- p3d di remote pc sftp> lls -- ls di local pc sftp> lpwd -- p3d local pc sftp> cd /etc sftp> ls sftp> lmkdir hasildownload sftp> lcd hasildownload sftp> mget passwd* -- do3nload file sftp> mget group* sftp> mget host* sftp> ls sftp> lls sftp> !ye $ hostname -- ,embali ,e pc asal =; Laporan Resmi =< "asil percobaan 2 6udul 1ercobaan 2 !!" dan !$@1 $-.M+@ /+1-.+A .B!M, Aama dan A.1 mahasiswa *asar @eori 2 @ugas 1endahuluan 2 *aftar 1ertanyaan Berikan kesimpulan praktikum yang anda lakukan. 6elaskan perbedaan rlogin, reec, rsh,rcp, ftp, telnet dengan ssh, sftp.