Dasar Teori
Secure Shell (SSH)
Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. SSH
memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti
telnet dan relogin. Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang
aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang
user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text,
SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang
mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk
mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks
maupun mode grafis/X apabila konfigurasinya mengijinkan. Protokol SSH mendukung otentikasi
terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat
IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi
secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan
username/password awal.
Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES (Pengembangan dari DES oleh
IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The
Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang
digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan.
SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon
protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat
dianjurkan untuk mendisable telnet dan rlogin.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan
sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan
sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang
melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa
setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak
setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah
dimasukkan kedalam berbagai macam distribusi linux.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah
terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.
Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat
sulit dibaca tanpa mengetahui kode enkripsinya.
Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Kegunaan SSH
SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang
dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal
penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP),
tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan
HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.
lainnya. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang
kebanyakan berupa penciptaan tunnel antar host
Tujuan
Percobaan
Konfigurasi IP
1. Login ke sistem Debian sebagai root.
2. Untuk konfigurasi IP ketik nano /etc/network/interfaces
Keterangan:
nano adalah aplikasi untuk editor teks.
/etc/network/interfaces adalah file yang berisi konfigurasi untuk Setting IP.
3. Jika behasil, muncul seperti gambar dibawah, lalu ketikkan :
auto eth0
iface eth0 inet static
address 192.168.234.2
netmask 255.255.255.0
gateway 192.168.234.1
eth0 adalah nama kartu network anda, semua linux selalu terbiasa dari 0,1,2.. dsb.
address adalah Ip Address komputer anda yang di gunakan di eth0
netmask, tergantung perhitungan anda.
gateway digunakan sebagai ip yang digunakan untuk akses ke internet atau jaringan luar.
4. Untuk Keluar dan Menyimpan tekan tombol di keyboard secara bersamaan: Ctrl+X, kemudian isikan
Y untuk pilihan ya menyimpan, lalu tekan enter.
5. Untuk mengaktifkan dan meload ulang file konfigurasi (restart), silahkan diketik perintah berikut:
/etc/init.d/networking restart
Isi dengan IP 192.168.234.1, sehingga memiliki jaringan yang sama dengan IP pada sistem
Debian.
8. Cek ping komputer pada sistem debian menggunakan cmd pada windows.
Keterangan:
root adalah nama user di debian.
192.168.234.2 adalah ip yang digunakan oleh debian.
22 adalah nomor port default dari ssh.
5. Bila muncul pemberitahuan dari putty seperti gambar dibawah, klik Yes
6. Jika berhasil akan terlihat seperti gambar di bawah, masukkan password root terlebih dahulu.
2. Lalu cari :
# What ports, IPs and protocols we listen for
#Port 22 port default ssh
Pada port 22 itu, ubah ke port yang diinginkan. Pada praktikum ini menggunakan port 2222
3. Untuk Keluar dan Menyimpan tekan tombol di keyboard secara bersamaan: Ctrl+X, kemudian isikan
Y untuk pilihan ya menyimpan, lalu tekan enter.
4. Untuk mengaktifkan dan meload ulang file konfigurasi (restart), silahkan diketik perintah berikut :
/etc/init.d/ssh restart
5. Putty akan terputus, dan anda diminta untuk Close, kemudian silahkan jalankan Putty lagi dan
isikan root@IP dan port yang sudah diganti menjadi 2222
10