LAPORAN PRAKTIKUM ADMINISTRASI JARINGAN

Reka Fristi Wahyuni Buraisi 163 18 029

Resmawati Sampolawa 163 18 033

Judul Percobaan : SSH dan SFTP Server

Dasar Teori

A. Pengertian SSH Server

SSH merupakan singkatan dari Secure Shell yang merupakan suatu aplikasi
pengganti remote login,tak jauh berbeda dengan Rsh dan rlogin, dan merupakan
suatu protocol jaringan,dengan adanya SSh ini kita dapat menukarkan data
melalui saluran yang aman antara dua perangkat jaringan,protocol jaringan ini
sering digunakan pada SO Linux dan Protokol yang diciptakan oleh Tatu Ylönen,
seorang peneliti di Helsinki University of Technology, Finlandia  dirancang
sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya
mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan
kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.

SSH adalah protokol yang menyediakan layanan berupa sistem komunikasi

yang secure (aman) diantara 2 host/sistem yang menggunakan konsep Client dan
Server. Selama proses komunikasi, SSH akan selalu meng-enkripsi data yang
lewat sehingga mencegah orang yang tidak bertanggung jawab mencoba untuk
mendapatkan/mengetahui data tersebut. Enkripsi yang digunakan oleh SSH
dimaksudkan untuk memberikan keamanan dan kerahasian sealam data tersebut
melalui jaringan yang tidak aman.
 B. Fungsi SSH Server

1) Menggantikan telnet, rlogin, ftp, dan rsh, salah satu fungsi utamanya
adalah untuk menjamin keamanan dalam melakukan transmisi data pada
suatu jaringan.
2) Melakukan enkripsi terhadap data yang dikirim.
3) Protokol untuk pertukaran data dalam suatu jaringan.
4) Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah
benar dan aman.
5) Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya
diketahui oleh penerima dan pengirim.

C. Cara Kerja SSH Server

Pada saat suatu client mencoba mengakses suatu linux server melalui SSH. SH
daemon yang berjalan baik pada linux server maupun SSH client telah
mempunyai pasangan public/private key yang masing-masing menjadi identitas
SSH bagi keduanya.

D. Proses Kerja SSH Server

1) Client bind pada local port nomor besar dan melakukan koneksi ke port 22
pada server.
2) Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini
penting karena SSH v.1 dan v.2 tidak kompatibel.
3) Client meminta public key dan host key milik server.
4) Client dan server menyetujui algoritma enkripsi yang akan dipakai
(misalnya TripleDES atau IDEA).
5) Client membentuk suatu session key yang didapat dari client dan
mengenkripsinya menggunakan public key milik server.
 6) Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-
nya dengan public key milik client, dan mengirimkannya kembali ke client
untuk verifikasi.
7) Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi
dalam session key tersebut. Sampai disini koneksi telah terbentuk, dan
client dapat selanjutnya bekerja secara interaktif pada server atau
mentransfer file ke atau dari server.

E. Pengertian SFTP Server

SFTP merupakan singkatan dari Secure File Transfer Protocol / SSH File

Transfer Protocol. Secara umum, SFTP tidak jauh bedanya dari FTP dalam hal
fungsi yang dimilikinya.  Port yang digunakan SFTP adalah port 22. Tujuan dari
SFTP itu sendiri adalah membuat mekanisme pertukaran file (transfer file) yang
lebih aman dibanding protocol sebelumnya yaitu FTP. Selain itu, SFTP juga,
merupakan sebuah mekanisme pertukaran berkas (file). Akan tetapi, lebih secure
(aman) dibanding si FTP. Karena dalam mentransfer data (berkas) SFTP
menggunakan protokol SSH (Secure Shell).

SFTP merupakan singkatan dari Secure File Transfer Protocol, SFTP ini sama
seperti FTP yaitu sebagai metode yang digunakan untuk mentransfer file. Hanya
saja SFTP ini mentransfer file melalui SSH. Sesuai dengan nama nya yaitu SFTP
(Secure File Transfer Protocol) dikarenakan protocol ini dirancang untuk
melakukan manajemen file, transfer file dan fungsi akses lain yang lebih aman
dari protocol sebelumnya yaitu FTP. SFTP ini adalah kombinasi dari FTP dan
SCP, sehingga terdapat kombinasi fleksibilitas FTP dan keamanan SCP.

Ini suatau pembaruan yang sangat bagus dari pendahulunya yaitu FTP (File
Transfer Protocol), yang digunakan hanya untuk melakukan transfer file. Dan
dibandingkan dengan protocol sebelumnya yaitu SCP, SFTP ini memungkinkan
kita dapat melakukan remote file atau dapat dikatakan protocol transfer file jarak
jauh.
Tugas Pendahuluan

1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah
remote lainnya?
 Jawaban :
Setiap server yang dibuat pada Virtual Private Server (VPS) dan Virtual Data
Center (VDC) yang menggunakan Sistem Operasi Linux serta memiliki IP Publik,
sudah terdapat fitur SSH secara otomatis. SSH ini berfungsi untuk mengakses ke
dalam server dari perangkat apa saja yang mendukung penggunaan SSH ini.

Secure Shell (SSH) dirancang sebagai pengganti Telnet dan Protokol Remote
Shell lainnya yang tidak aman seperti RSH Berkeley dan Protokol REXEC, yang
mengirim informasi, terutama kata sandi dalam bentuk teks, yang menyebabkan
rentan terhadap intersepsi dan menggunakan penganalisa paket. Enkripsi yang
digunakan oleh SSH bertujuan untuk memberikan kerahasiaan dan integritas data
melalui jaringan yang tidak aman, seperti Internet.

SSH memberikan fasilitas enskripsi data, sehingga kemungkinan virus seperti

halnya malicious tidak dapat mengakses informasi user dan password. SSH juga
memfasilitasi kita supaya dapat menembus protokol lain contohnya seperti FTP.
Inilah beberapa hal perlindungan yang diberikan SSH :

1) DNS Spoofing
Apa itu DNS Spoofing? DNS spoofing adalah tembolok yang berbahaya,
dimana data yang ditempa ditempatkan di cache name server. Penyerangan
hacking jenis ini dilakukan dengan cara memasukkan data kedalam Sistem
Domain yang dimana Name Server cache database. Hal ini akan menyebabkan
Name Server akan kembali ke IP yang salah sehingga dapat mengalihkan lalu
lintas ke komputer lain.
 2) Manipulasi Data seperti router yang ada dalam jaringan
Penyerang memperoleh dan dapat merubah data pada perantara dalam jaringan
yang terhubung dari router.

3) IP Address Spoofing
IP Spoofing ini dapat menyembunyikan IP dengan membuat IP yang berisikan
alamat IP yang palsu yang bertujuan meniru koneksi lain dan menyembunyikan
identitas IP asli ketika kita mengakses sebuah informasi dari internet. Akun dan
penggunaan dari SSH ini bisa kita dapatkan secara gratis dari penyedia provider
asalkan syaratnya server base on linux. Adapun yang berbayar atau premium
dengan fasilitas yang lebih baik dan komplex tentunya.

SSH dapat digunakan untuk untuk berinteraksi dengan server untuk

mengontrol aktivitas server melalui SSH ini. Fitur SSH juga tersedia pada VPS
yang ada di MWN.

2. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux
9 dan Debian?
 Jawaban : Sistem enkripsi dengan 128 bit.

3. Jelaskan bagaimana program ssh bekerja pada sistem jaringan

client/server?
 Jawaban :
1. Perintah REXEC digunakan untuk menjelaskan user ID, password,
host address dan proses untuk memulai suatu proses pada remote
host. Disisi lain, RSH tidak membutuhkan pengiriman user name
dan password tetapi menggunakan host access file server maupun
client tersambung dengan jaringan TCP/IP
2. REXEC menggunakan TCP port 512 dan 514
Hasil Percobaan

1) Login ke sistem Linux sebagai root.

2) Cek apakah konfigurasi alamat IP untuk host.

a) Jalankan perintah ifconfig, tulis konfigurasi IP host anda.

Interface : eth0

IP Address : 10.0.2.15

Subnet mask : 255.255.255.0

b) Jalankan perintah netstat –r, tuliskan default gateway host anda.

Default Gateway : 10.0.2.2

3) Untuk menjalankan service ssh pada server diperlukan paket program yang
bernama openssh-server-xxx.rpm, sedangkan pada PC client diperlukan
program openssh-clients-xxx.rpm.
Cek apakah program kedua program tersebut sudah ter-install atau belum.
Jika sudah, langsung kerjakan langkah nomer 8.

a) Jalankan perintah rpm –qa | grep openssh, tulis hasilnya.

 b) Ada berapa banyak program openssh yang terinstall di PC anda ?
c) Apakah sudah ada program openssh-server ?
d) Jalankan perintah rpm –qa | grep openssh-server , tulis hasilnya.

4) Jika program openssh-server dan openssl-client belum ada, installasi dari

source yanga ada
# rpm –ivh openssh-server*.rpm

# rpm –ivh openssh-clients*.rpm

5) Catatlah di direktori mana saja program openssh-server di-install.
# rpm –ql openssh-server