Laporan Praktikum 07

Secure Shell (SSH)

4A_03_Ananda Ayu Z.B

Dasar Teori
Secure Shell (SSH)
Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. SSH
memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti
telnet dan relogin. Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang
aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang
user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text,
SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang
mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk
mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks
maupun mode grafis/X apabila konfigurasinya mengijinkan. Protokol SSH mendukung otentikasi
terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat
IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi
secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan
username/password awal.
Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES (Pengembangan dari DES oleh
IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The
Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang
digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan.
SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon
protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat
dianjurkan untuk mendisable telnet dan rlogin.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan
sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan
sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang
melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa
setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak
setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah
dimasukkan kedalam berbagai macam distribusi linux.

Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:

Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah
terdaftar pada client atau tidak.

Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.

Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat
sulit dibaca tanpa mengetahui kode enkripsinya.

Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Kegunaan SSH
SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang
dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal
penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP),
tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan
HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.

Public Key Cryptografi (Kriptografi Kunci Publik)

SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host,
demikian pula untuk autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci
berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masingmasing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya
pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan
dekripsi. SSH dapat digunakan untuk login secara aman ke remote host atau menyalin data antar host,
sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing atau dapat
dikatakan Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan,
mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin

lainnya. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang
kebanyakan berupa penciptaan tunnel antar host

Tujuan

Memahami konsep SSH Server

Mampu melakukan installasi dan konfigurasi SSH Server

Mampu mengkonfigurasi server untuk remote login

Mampu memodifikasi alamat port

Percobaan
Konfigurasi IP
1. Login ke sistem Debian sebagai root.
2. Untuk konfigurasi IP ketik nano /etc/network/interfaces

Keterangan:
nano adalah aplikasi untuk editor teks.
/etc/network/interfaces adalah file yang berisi konfigurasi untuk Setting IP.
3. Jika behasil, muncul seperti gambar dibawah, lalu ketikkan :
auto eth0
iface eth0 inet static
address 192.168.234.2
netmask 255.255.255.0
gateway 192.168.234.1

Keterangan : (settingan menggunakan IP Static)

eth0 adalah nama kartu network anda, semua linux selalu terbiasa dari 0,1,2.. dsb.
address adalah Ip Address komputer anda yang di gunakan di eth0
netmask, tergantung perhitungan anda.
gateway digunakan sebagai ip yang digunakan untuk akses ke internet atau jaringan luar.
4. Untuk Keluar dan Menyimpan tekan tombol di keyboard secara bersamaan: Ctrl+X, kemudian isikan
Y untuk pilihan ya menyimpan, lalu tekan enter.
5. Untuk mengaktifkan dan meload ulang file konfigurasi (restart), silahkan diketik perintah berikut:
/etc/init.d/networking restart

6. Setelah itu ketik ifconfig untuk mengecek IP kita.

7. Setelah itu, setting IP pada windows. Ubah IP pada VMnet1.

a. Buka Network and Sharing Center pada PC.

b. Klik pada Change adapter settings

c. Pada VMware Network Adapter VMnet 1, ubah IPv4 nya.

Isi dengan IP 192.168.234.1, sehingga memiliki jaringan yang sama dengan IP pada sistem
Debian.

8. Cek ping komputer pada sistem debian menggunakan cmd pada windows.

Instalasi dan Konfigurasi SSH Server

1. Masuk sebagai user root
2. Install paket ssh dengan cara memasukkan command apt-get install openssh-server

3. Instalasi sudah berhasil dengan status OK.

4. Setelah selesai melakukan installasi, coba lakukan remote komputer dari Windows anda
menggunakan Putty.

Keterangan:
root adalah nama user di debian.
192.168.234.2 adalah ip yang digunakan oleh debian.
22 adalah nomor port default dari ssh.

5. Bila muncul pemberitahuan dari putty seperti gambar dibawah, klik Yes

6. Jika berhasil akan terlihat seperti gambar di bawah, masukkan password root terlebih dahulu.

Keterangan : Password root tidak ditampakkan oleh sistem.

7. Jika berhasil akan terlihat seperti gambar di bawah, dan kita dapat melakukan instalasi melalui
putty dengan mengetikkan command atau perintah yang diinginkan.

Modifikasi Alamat Port

1. Untuk memodifikasi alamat port, ketikkan perintah nano /etc/ssh/sshd_config

2. Lalu cari :
# What ports, IPs and protocols we listen for
#Port 22 port default ssh

Pada port 22 itu, ubah ke port yang diinginkan. Pada praktikum ini menggunakan port 2222

3. Untuk Keluar dan Menyimpan tekan tombol di keyboard secara bersamaan: Ctrl+X, kemudian isikan
Y untuk pilihan ya menyimpan, lalu tekan enter.
4. Untuk mengaktifkan dan meload ulang file konfigurasi (restart), silahkan diketik perintah berikut :
/etc/init.d/ssh restart

5. Putty akan terputus, dan anda diminta untuk Close, kemudian silahkan jalankan Putty lagi dan
isikan root@IP dan port yang sudah diganti menjadi 2222

6. Setelah berganti port.

10