Dasar Teori
SSH merupakan singkatan dari Secure Shell yang merupakan suatu aplikasi
pengganti remote login,tak jauh berbeda dengan Rsh dan rlogin, dan merupakan
suatu protocol jaringan,dengan adanya SSh ini kita dapat menukarkan data
melalui saluran yang aman antara dua perangkat jaringan,protocol jaringan ini
sering digunakan pada SO Linux dan Protokol yang diciptakan oleh Tatu Ylönen,
seorang peneliti di Helsinki University of Technology, Finlandia dirancang
sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya
mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan
kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
1) Menggantikan telnet, rlogin, ftp, dan rsh, salah satu fungsi utamanya
adalah untuk menjamin keamanan dalam melakukan transmisi data pada
suatu jaringan.
2) Melakukan enkripsi terhadap data yang dikirim.
3) Protokol untuk pertukaran data dalam suatu jaringan.
4) Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah
benar dan aman.
5) Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya
diketahui oleh penerima dan pengirim.
Pada saat suatu client mencoba mengakses suatu linux server melalui SSH. SH
daemon yang berjalan baik pada linux server maupun SSH client telah
mempunyai pasangan public/private key yang masing-masing menjadi identitas
SSH bagi keduanya.
1) Client bind pada local port nomor besar dan melakukan koneksi ke port 22
pada server.
2) Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini
penting karena SSH v.1 dan v.2 tidak kompatibel.
3) Client meminta public key dan host key milik server.
4) Client dan server menyetujui algoritma enkripsi yang akan dipakai
(misalnya TripleDES atau IDEA).
5) Client membentuk suatu session key yang didapat dari client dan
mengenkripsinya menggunakan public key milik server.
6) Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-
nya dengan public key milik client, dan mengirimkannya kembali ke client
untuk verifikasi.
7) Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi
dalam session key tersebut. Sampai disini koneksi telah terbentuk, dan
client dapat selanjutnya bekerja secara interaktif pada server atau
mentransfer file ke atau dari server.
SFTP merupakan singkatan dari Secure File Transfer Protocol, SFTP ini sama
seperti FTP yaitu sebagai metode yang digunakan untuk mentransfer file. Hanya
saja SFTP ini mentransfer file melalui SSH. Sesuai dengan nama nya yaitu SFTP
(Secure File Transfer Protocol) dikarenakan protocol ini dirancang untuk
melakukan manajemen file, transfer file dan fungsi akses lain yang lebih aman
dari protocol sebelumnya yaitu FTP. SFTP ini adalah kombinasi dari FTP dan
SCP, sehingga terdapat kombinasi fleksibilitas FTP dan keamanan SCP.
Ini suatau pembaruan yang sangat bagus dari pendahulunya yaitu FTP (File
Transfer Protocol), yang digunakan hanya untuk melakukan transfer file. Dan
dibandingkan dengan protocol sebelumnya yaitu SCP, SFTP ini memungkinkan
kita dapat melakukan remote file atau dapat dikatakan protocol transfer file jarak
jauh.
Tugas Pendahuluan
1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah
remote lainnya?
Jawaban :
Setiap server yang dibuat pada Virtual Private Server (VPS) dan Virtual Data
Center (VDC) yang menggunakan Sistem Operasi Linux serta memiliki IP Publik,
sudah terdapat fitur SSH secara otomatis. SSH ini berfungsi untuk mengakses ke
dalam server dari perangkat apa saja yang mendukung penggunaan SSH ini.
Secure Shell (SSH) dirancang sebagai pengganti Telnet dan Protokol Remote
Shell lainnya yang tidak aman seperti RSH Berkeley dan Protokol REXEC, yang
mengirim informasi, terutama kata sandi dalam bentuk teks, yang menyebabkan
rentan terhadap intersepsi dan menggunakan penganalisa paket. Enkripsi yang
digunakan oleh SSH bertujuan untuk memberikan kerahasiaan dan integritas data
melalui jaringan yang tidak aman, seperti Internet.
1) DNS Spoofing
Apa itu DNS Spoofing? DNS spoofing adalah tembolok yang berbahaya,
dimana data yang ditempa ditempatkan di cache name server. Penyerangan
hacking jenis ini dilakukan dengan cara memasukkan data kedalam Sistem
Domain yang dimana Name Server cache database. Hal ini akan menyebabkan
Name Server akan kembali ke IP yang salah sehingga dapat mengalihkan lalu
lintas ke komputer lain.
2) Manipulasi Data seperti router yang ada dalam jaringan
Penyerang memperoleh dan dapat merubah data pada perantara dalam jaringan
yang terhubung dari router.
3) IP Address Spoofing
IP Spoofing ini dapat menyembunyikan IP dengan membuat IP yang berisikan
alamat IP yang palsu yang bertujuan meniru koneksi lain dan menyembunyikan
identitas IP asli ketika kita mengakses sebuah informasi dari internet. Akun dan
penggunaan dari SSH ini bisa kita dapatkan secara gratis dari penyedia provider
asalkan syaratnya server base on linux. Adapun yang berbayar atau premium
dengan fasilitas yang lebih baik dan komplex tentunya.
2. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux
9 dan Debian?
Jawaban : Sistem enkripsi dengan 128 bit.
Interface : eth0
IP Address : 10.0.2.15
3) Untuk menjalankan service ssh pada server diperlukan paket program yang
bernama openssh-server-xxx.rpm, sedangkan pada PC client diperlukan
program openssh-clients-xxx.rpm.
Cek apakah program kedua program tersebut sudah ter-install atau belum.
Jika sudah, langsung kerjakan langkah nomer 8.