SSH
Secure Shell (SSH) adalah sebuah protokol jaringn kriptografi
untuk komukasi datan yang aman, login antarmuka baris
perintah, perintah eksekusi jarak jauh, dan layanan
jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran
aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH
dan SSH program klien secara masing-masing . Protokol spesifikasi membedakan
antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.
Aplikasi yang paling terkenal dari protokol ini adalah untuk
akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat
digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang
sebagai pengganti Telnet dan protokol remote shell lainnya yang tidak
aman seperti rsh Berkeley dan protokol rexec, yang mengirim informasi,
terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap
intersepsi dan penyingkapan menggunakan penganalisis paket.Enkripsi yang
digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data
melalui jaringan yang tidak aman, seperti Internet.
Fungsi
SSH
Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp dan
rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan
transmisi data pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai
network admin dibeberapa belahan dunia untuk mengontrol web dan jenis jaringan
lainnya seperti WAN. Fuungsi SSH ini sebenarnya adalah dibuat untuk
menggantikan protokol sebelumnya yang dianggap sangat rentan terhadap pencurian
data melalui malware berbahaya. Protokol tersebut antara lain adalah rlogin,
telnet dan protokol rsh.
Fungsi lain SSH adalah :
Fungsi lain SSH adalah :
§ Melakukan enkripsi
terhadap data yang dikirim,
§ Protokol untuk
pertukaran data dalam suatu jaringan,
§ Otentifikasi,
mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman
§ Kerahasiaan,
memastikan kerahasiaan daya yang dikirim agar hanya diketahui oleh penerima dan
pengirim.
Manfaat menggunakan SSH
Manfaat menggunakan akun SSH adalah meningkatkan keamanan data pada komputer Anda ketika mengakses internet, karena dengan adanya Akun SSH sebagai perantara koneksi internet Anda, SSH akan memberikan enskripsi pada semua data yang terbaca, baru mengirimkannya ke server lain.
Selain dapat melakukan enskripsi data, SSH juga memiliki kemampuan melakukan Port Forwarding yang mana memungkinkan kita mendapatkan manfaat sebagai berikut ini:
§ Melakukan koneksi
aplikasi TCP (misalnya : webserver, mail server, FTP server) dengan lebih
secure (aman)
§ Melakukan koneksi
dengan membypass (melewati) firewall atau proxy setempat.
Manfaat kedua diatas itulah yang sering dicari oleh para pengguna
Internet dan memanfaatkannya untuk kepentingan akses internet. Dengan
menggunakan Akun SSH Kita juga dapat mengelola VPS untuk dijadikan hosting
ataupun fungsionalitas yang lain.
Menggunakan Akun SSH untuk tunneling koneksi internet Anda memang tidak menjamin meningkatkan speed internet Anda. Namun dengan menggunakan Akun SSH, otomatis IP yang Anda gunakan akan bersifat statis dan dapat Anda gunakan secara privat dengan catatan hanya Anda lah user dalam Akun SSH tersebut.
Protocol SSH ini memiliki banyak fungsi, selain fungsi tunneling yang sering kita gunakan, kita juga bisa menggunakan SSH untuk SFTP, SOCKS4/5 proxy atau bisa juga kita gunakan untuk mengatur VPS atau hosting milik kita khususnya VPS dengan OS Linux seperti CentOS.Untuk menggunakan tunneling menggunakan SSH ini kita bisa mengguankan SSH client seperti Bitvise Tunnelier ataupun Putty untuk sistem operasi Windows.
Untuk mendapatkan akun dan penggunaan dari SSH ini, kita bisa mendapatkan akun SSH gratis di cjb.net atau jika kita memiliki VPS biasanya pihak penyedia memberikan juga SSH untuk pengaturan VPS kita.
Menggunakan Akun SSH untuk tunneling koneksi internet Anda memang tidak menjamin meningkatkan speed internet Anda. Namun dengan menggunakan Akun SSH, otomatis IP yang Anda gunakan akan bersifat statis dan dapat Anda gunakan secara privat dengan catatan hanya Anda lah user dalam Akun SSH tersebut.
Protocol SSH ini memiliki banyak fungsi, selain fungsi tunneling yang sering kita gunakan, kita juga bisa menggunakan SSH untuk SFTP, SOCKS4/5 proxy atau bisa juga kita gunakan untuk mengatur VPS atau hosting milik kita khususnya VPS dengan OS Linux seperti CentOS.Untuk menggunakan tunneling menggunakan SSH ini kita bisa mengguankan SSH client seperti Bitvise Tunnelier ataupun Putty untuk sistem operasi Windows.
Untuk mendapatkan akun dan penggunaan dari SSH ini, kita bisa mendapatkan akun SSH gratis di cjb.net atau jika kita memiliki VPS biasanya pihak penyedia memberikan juga SSH untuk pengaturan VPS kita.
Pengunaan SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi.
Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya
tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik.
Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah
dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien
OpenSSH. 123
·
dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP
transfer file.
·
dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror
file secara efisien dan aman.
·
untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN
yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah
broadcast menjadi satu).
·
untuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang
mendukung fitur ini.
·
untuk meneruskan X11 melalui beberapa host.
·
untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien
SSH yang mendukung protokol SOCKS.
·
untuk mengamankan mounting direktori di server remote sebagai sebuah
sistem file di komputer lokal dengan menggunakan SSHFS
·
untuk mengotomasi remote monitoring dan pengelolaan server melalui satu
atau lebih dari mekanisme seperti yang dibahas di atas.
·
untuk internet unlimited gratis tanpa kuota yang telah di tetapkan oleh
operator.
CARA INSTALL
DAN KONFIGURASI SSH SERVER DI LINUX DEBIAN UNTUK REMOTE ACCESS
Di sistem operas linux debian sebelum melakukan
instalasi paket aplikasi, sumber instalasi harus sudah terdaftar di repository,
jika tidak maka kemungkinan aplikasi tidak akan bisa diinstal dengan pesan
error "unable to locate package...",
Untuk paket aplikasi ssh server sumber instalasinya terdapat di DVD 1 instalasi debian., langkah-langkah untuk instalasi SSH Server di sistem operasi debian adalah sebagai berikut:
1. Pastikan sumber instalasi ssh server yaitu dvd 1 debian sudah terdaftar di repository.
cek saja dengan perintah:
nano /etc/apt/sources.list,
Jika anda melihat tulisan
Untuk paket aplikasi ssh server sumber instalasinya terdapat di DVD 1 instalasi debian., langkah-langkah untuk instalasi SSH Server di sistem operasi debian adalah sebagai berikut:
1. Pastikan sumber instalasi ssh server yaitu dvd 1 debian sudah terdaftar di repository.
cek saja dengan perintah:
nano /etc/apt/sources.list,
Jika anda melihat tulisan
Itu artinya sistem debian sudah mengenali sumber instalasi
dvd1 debiah, sehingga ssh server sudah bisa untuk diinstal.
Namun jika tidak ada, maka anda harus menambahkan sumber aplikasi dvd 1 ke dalam sistem repository debian, caranya yaitu:
1. Masukan dvd1 ke cdrom.
2. Lalu ketikan perintah berikut:
Namun jika tidak ada, maka anda harus menambahkan sumber aplikasi dvd 1 ke dalam sistem repository debian, caranya yaitu:
1. Masukan dvd1 ke cdrom.
2. Lalu ketikan perintah berikut:
apt-get install ssh
lalu ketikan lagi perintah:
ap-get update
dan pakai aplikasi bernama putty untuk
meng-remote
Tunggu hingga proses instalasi selesai, hanya
membutuhkan waktu beberapa detik saja.
Secara default ssh server yang sudah terinstal biasanya menggunakan port 22, namun untuk keamanan anda juga bisa mengubahnya dengan cara melakukan konfigurasi ssh server.
Secara default ssh server yang sudah terinstal biasanya menggunakan port 22, namun untuk keamanan anda juga bisa mengubahnya dengan cara melakukan konfigurasi ssh server.
1. Remote Access
menggunakan putty
Putty adalah salah satu aplikasi remote client yang
bisa berjalan di komputer windows berbasis CLI atau perintah. aplikasi ini
merupakan aplikasi yang bisa digunakan untuk remote access server linux.
Langkah-langkah untuk akses ssh server menggunakan putty
a. Instalkan putty di komputer client
b. Buka putty, tampilannya kurang lebih seperti gambar di bawah ini:
3. Lalu silahkan masukan data:
Langkah-langkah untuk akses ssh server menggunakan putty
a. Instalkan putty di komputer client
b. Buka putty, tampilannya kurang lebih seperti gambar di bawah ini:
3. Lalu silahkan masukan data:
·
hostname (or IP address): isi dengan ip
address komputer server atau nama hostname server debian anda.
·
Tekan tombol Open, jika ada alert pilih Yes saja.
Anda akan diminta untuk login, silahkan login
dengan user biasa atau super user, tampilan putty kurang lebih seperti gambar
di bawah ini:
Tampilannya seperti halnya debian di komputer server dalam mode teks.
FTP SERVER
FTP atau File Transfer Protocol
adalah protokol internet yang berjalan dalam satu lapisan aplikasi yang
berfungsi untuk tukar menukar data antara client dan server dalam 1 jaringan.
Sebelum melakukan pengiriman data akan dibuatkan sesi komunikasi terlebih
dahulu oleh FTP dengan menggunakan protokol TCP.
FTP server berperan sebagai komputer yang menerima request tukar –
menukar data dari client. FTP client berperan sebagai komputer yang me-request
kepada FTP server untuk tukar – menukar data. Secara default FTP menggunakan
kode ASCII untuk transfer data, jadi sebenarnya FTP tidak aman untuk transfer
data hal ini dikarenakan FTP melakukan transfer data tanpa melalui enkripsi
terlebih dahulu melainkan melalui clear text.
Sniffing data username dan password bisa saja dilakukan oleh seseorang
yang menggunakan protocol analyzer hal ini akibat transfer data yang tidak
terenkripsi. Solusi dari terjadinya kejadian ini adalah menggunakan SFTP yaitu
FTP yang berbasis SSH sehingga data yang di transfer di enkripsi terlebih
dahulu.
FTP juga merupakan aplikasi yang powerful atau aplikasi yang sangat
berguna itu karena FTP menyediakan akses kepada user atau pengunjung untuk
mengakses data yang tersimpan di server, dan data ini dapat di akses secara
bersamaan oleh komputer dalam jumlah yang besar.
Biasanya port yang digunakan dalam FTP ada dua yaitu port 20 dan 21. FTP
server listen pada port 21 yaitu untuk incoming connection dari FTP client.
Biasanya port 20 untuk data port dan port 21 untuk command port.terdapat 2 mode
koneksi pada FTP server yaitu pasif mode dan aktif mode.
Perbedaan antara
FTP client dan FTP server?
FTP server merupakan server yang bertugas memberikan layanan pengiriman/
tukar menukar data kepada FTP client dengan syarat FTP client harus meminta
(request) terlebih dahulu kepada FTP server. Sebuah FTP server dapat bekerja
dengan koneksi aktif maupun pasif. Pada koneksi aktif, jika klien membuka
sebuah port, maka server secara otomatis terkoneksi dengan aktif. Jika Anda
terhubung dengan FTP server secara aktif, maka Anda perlu
mengatur firewall untuk menerima koneksi ke sebuah port yang akan
dibuka oleh FTP client. FTP server aktif biasanya menggunakan 20 port sebagai
port datanya.
Sedangkan FTP client merupakan komputer/ perangkat yang meminta layanan
tukar-menukar data kepada FTP server. Setelah terkoneksi dengan FTP server, FTP
client dapat melakukan proses download, upload dan lain sebagainya sesuai
dengan izin yang telah diberikan oleh FTP server sebelumnya. Kebanyakan FPT
Client memilih untuk menggunakan koneksi pasif secara default, karena admin server menganggap hal tersebut
lebih aman. Dengan menggunakan koneksi pasif, maka semua koneksi yang dimulai
dari luar akan langsung terkena blok. Dengan mode pasif, FTP Client lah yang
meminta server untuk membuat koneksi.
Beberapa contoh FTP client antara lain coreFTP (Windows), FileZilla (Windows), cuteFTP(Windows), dan CyberDuck (Mac).
Sebetulnya, FTP Client hanyalah aplikasi atau tool yang dapat
digunakan untuk mengakses FTP. Terdapat tool lainnya yang dapat digunakan pula
untuk mengakses FTP, diantaranya :
§
Web
browser : Walaupun sebetulnya tidak begitu direkomendasikan, tapi
sebetulnya Anda dapat menggunakan FTP pada sebagian besar web browser.
§
HTML
Editor : Misalnya Adobe Dreamweaver yang dapat terhubung dengan FTP
sehingga pengguna komputer dapat melakukan pengeditan website pada web
server secara langsung.
§
File
Explorer : Anda juga dapat mengakses FTP melalui File Explorer (atau Windows Explorer) dengan terlebih dahulu mengetikkan
alamat FTP servernya.
Fungsi FTP
FTP memiliki banyak fungsi atau manfaat yang menguntungkan bagi
penggunanya, misalnya saja :
1. Kita dapat
melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut
memiliki ukuran yang besar.
2. Bagi
pemilik website, dengan adanya FTP, mereka dapat melakukan backup website
mereka dengan mudah.
3. Kita dapat
melakukan indirect maupun implicit remote computer.
4. FTP menyediakan
transfer data yang reliabel dan efisien, karena setiap pengguna tidak
memerlukan tahapan-tahapan yang rumit untuk memperoleh suatu file atau
mentransfer suatu file.
5. FTP memfasilitasi
tiap pengguna untuk melakukan transfer data secara dua arah. Artinya, jika FTP
digunakan dalam sebuah perusahaan, maka setiap pemimpin perusahaan mampu
mengirimkan file kepada karyawannya dan sebaliknya, dengan menggunakan server
yang sama.
6. Progress
perpindahan data tidak akan hilang walaupun sambungan terputus.
7. Transer data/file
dapat dilakukan dengan mudah dan terorganisir.
Selain mempunyai manfaat yang besar dalam pertukaran data, FTP juga
memiliki beberapa kekurangan, misalnya saja :
1. Sistem FTP sudah
cukup tua, jika seseorang tidak memiliki background IT atau gaptek (orang yang
belum familiar dengan dunia IT), akan sedikit sulit untuk menggunakannya.
2. Jika pengguna tidak
begitu paham mengenai FTP, sangat mudah untuk menghapus keseluruhan data dengan
sekali klik.
3. Tidak dapat
mengubah kepemilikan dari suatu file.
4. Tidak begitu aman
sebagai media transfer data karena tidak adanya enkripsi, kecuali jika
menggunakan alternatif seperti SFTP.
5. Jika anda ingin
memiliki FTP server sendiri, anda harus memiliki komputer server sendiri atau
menyewa server dengan biaya yang tidak murah.
Config
FTP SERVER
1. Langkah pertama adalah install proftpd yang akan kita
gunakan sebagai FTP Server.
#apt-get install proftpd
2. Lalu akan muncul gambar seperti dibawah ini, lalu pilih
standalone/mandiri.
3. Setelah itu, masuk ke file
proftpd.conf untuk mengkonfigurasi. Daftarkan domain untuk mengakses FTP dengan
mencari “ServerName” pada file proftpd.conf. Lalu tambahkan.
#nano /etc/proftpd/profptd.conf
§ Kemudian restart
service nya
§ Coba cek dengan
membuka web browser lalu ketikkan di address bar "ftp://192.168.10.75"
kemudian masukkan username dan password
§ Kemudian jika
berhasil akan tampil gambar dibawah ini
