1. Sebutkan algoritma yang didukung SSH ! 2. Sebutkan nama file konfigurasi SSH ! 3. Sebutkan fitur yang terdapat pada file konfigurasi SSH dan jelaskan fungsinya ! 4. Sebutkan perintah untuk menjalankan sftp pada server (misal server.training.com) dengan user siswa dan password siswa ! 5. Sebutkan semua standart perintah untuk command line SFTP
Jawaban Pertanyaan
1. Algoritma yang didukung SSH Blow Fish Kriteria : 1. Cepat Blowfish melakukan enkripsi data pada microprocessor 32-bit dengan rate 26 clock cycles per byte. 2. Compact Blowfish dapat dijalankan pada memory kurang dari 5K. 3. Sederhana Blowfish hanya menggunakan operasi operasi sederhana, Blowfish hanya menggunakan operasi operasi sederhana, seperti : penambahan, XOR, dan lookup tabel pada operan32-bit. 4. Memiliki tingkat keamanan yang bervariasi Panjang kunci yang digunakan oleh Blowfish dapat bervariasi dan bisa sampai sepanjang minimal 32-bit, maksimal 448 -bit, Multiple 8 bit, default 128 bit Triple DES Pada dasarnya algoritma yang digunakan sama, hanya pada 3DES dikembangkan dengan melakukan enkripsi dengan implementasi algoritma DES sebanyak tiga kali. 3DES memiliki tiga buah kunci yang berukuran 168-bit (tiga kali kunci 56-bit dari DES). Pada algoritma 3DES dibagi menjadi tiga tahap, setiap tahapnya merupakan implementasi dari algoritma DES
IDEA (International Data Encryption Algorithm) Algoritma utama dari sistem kriptografi IDEA adalah sebagai berikut : 1. Proses enkripsi : ek(M) = C 2. Proses dekripsi : dk(C) = M Dimana : E = adalah fungsi enkripsi D = adalh fungsi dekripsi M = adalah pesan terbuka C = adalah pesan rahasia K = adalah kunci enkripsi atau dekripsi IDEA (International Data Encryption Algorithm) merupakan algoritma simetris yang beroperasi pada sebuah blok pesan terbuka dengan lebar 64-bit. Dan menggunakan kunci yang sama , berukuran 128-bit, untuk proses enkripsi dan dekripsi. Pesan rahasia yang dihasilan oleh algoritma ini berupa blok pesan rahasia dengan lebar atu ukuran 64 bit RSA (The Rivest-Shamir-Adelman) merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakan secara luas dalam protokol electronic commerce, dan dipercaya dalam mengamankan dengan menggunakan kunci yang cukup panjang 2. File konfigurasi SSH terletak pada /etc/sshd_config
3. Fitur file konfigurasi SSH Port sintak ini digunakan untuk menentukan port mana yg akan dipakai dalam koneksi ssh. port default adalah 22 ListenAddress Menyatakan IP address pada kartu jaringan yang diijinkan terhubung ke ssh daemon server. Default parameternya adalah 0.0.0.0; untuk memberi batasan kepada ip address yang diijinkan terhubung ke ssh server kita dapat memasukan beberapa ip address PermitRootLogin sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak MaxAuthTries sintak ini digunakan untuk membatasi jumlah perulangan pengisian password jika kita salah isi password pada saat kita akan masuk ke sistem melalui ssh AllowUsers sintak ini digunakan untuk membolehkan user mana saja yang boleh mengakses sistem melalui ssh.
4. # sftp delumbung@server.training.com Penjelasan : sftp perintah bahwa kita akan menjalankan service sftp delumbung menunjukkan username yang kita gunakan untuk login ke SSH server server.training.com server tempat kita melakukan koneksi SSH
5. Perintah standart untuk SFTP
cd : merubah direktori di computer remote chmod : merubah permission file di computer remote chown : merubah pemilik file di computer remote ls : melihat daftar file exit/quit : memutuskan koneksi ke computer remote dan keluar dari sftp cliet get : copy file dari computer remote ke computer local help : mendapatkan helo dari penggunaan perintah SFTP lcd : merubah direktori di computer local lmkdir : membuat direktori di computer local ln : membuat symbolic link sebuah file ke computer remote lpwd : menunjukkan direktori saat ini di computer local lumask : merubah nilai local umask put : mengcopy sebuah file dari local computer ke remote pwd : menunjukkan direktori saat ini di computer remote rename : merubah nama file di remote komputer rm : menghapus sebuah file di remote komputer rmdir : menghapus sebuah direktori di remote host version : menunjukkan versi SFTP