Minggu, 04 Oktober 2015

Telnet & SSH Server


1.      Telnet
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer. 

Pada saat sekarang terminal riil sangat jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung pada mesin remote.  Telnet adalah aplikasi client/server. Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah, membaca output dan mengirim balik ke client untuk dicetak ke layar. 

2.       Secure Shell (SSH)
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.  Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.  Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.  
Fitur-fitur SSH Protokol SSH menyediakan layanan sbb.: 

  •  Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
  • Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.
  • Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya. 
  • Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .   

Tugas Pendahuluan :
1.      Apa kegunaan utama telnet?
Jawab : Mengontrol, menghubungkan komputer lain dengan komputer kita dari jaringan lokal ataupun diluar jaringan lokal.

2.      Jelaskan perbedaan antara telnet dan ssh
Jawab : Pertukaran data dalam telnet dilakukan secara direct atau apa adanya antara client dan server, sedangkan pada ssh diencript terlebih dahulu antara client dan server.

3.      Jelaskan cara installasi dan konfigurasi telnet
Jawab :
Cara installasi dan  konfigurasi telnet adalah sebagai berikut :
1)      Masuk sebagai user root
2)      Install telnetd dengan perintah : #apt-get install telnetd
3)      Selama installasi telnetd terdapat message pilihan installasi telnetd lewat standalone atau lewat inetd, jika anda pilih standalone maka telnet akan berjalan sendiri sebagai daemon.
4)      Jika anda pilih inetd maka telnet berjalan lewat daemon xinetd, hal ini akan membuat efisien memory karena pengaturan layanan telnet diatur oleh xinetd tidak perlu mengaktifkan service sendiri. 4. Jika anda pilih standalone lanjutkan ke langkah 6, jika anda pilih inetd maka selanjutnya jalankan percobaan 5.
5)      Untuk yang pilih telnet lewat inetd, masuk ke file kongurasi /etc/inetd.conf, pastikan konfigurasi telnetd diaktifkan. Hal ini perlu dilakukan karena secara default telnetd dinonaktifkan karena tidak aman. Lakukan editing dengan menggunakan gedit, vim atau text editor lainya cari baris seperti berikut :
#telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd.
Dan hilangkan tanda uncomment shg menjadi  
telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd. Kemudian simpan dan keluar dari text editor.
Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd restart.    
6)      Menjalankan telnet melalui komputer lain yang terhubung, masukkan user dan password dari komputer yang diakses.

4.      Jelaskan cara installasi dan konfigrasi ssh
Jawab :
1)      Masuk sebagai user root.
2)      Install paket ssh dengan cara memasukkan command aptget install ssh.
3)      Setelah selesai melakukan installasi, coba lakukan login dari remote komputer dengan memasukkan user dan password.

5.      Jelaskan cara konfigurasi ssh tanpa password
Jawab :
1)      Selesai melakukan uji coba ssh, lakukan konfigurasi langkah-langkah dibawah ini sehingga memungkinkan login ssh tanpa password
2)      Buat ssh keygen : ssh-keygen. Selama installasi akan diminta memasukkan passphrase/key silahkan masukkan, Jika ingin pengaturan default scukup tekan enter.
3)      Kopikan public-key user ke computer lain. Ketika anda pertanyaan tekan enter jangan memasukkan key apapun . Sebelumnya pastikan terdapat nama user yang sama antar dua computer yang akan koneksi ssh. Jika belum ada user yang sama buat user terlebih dahulu.
4)      Coba melakukan login ssh ke komputer tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan password langsung masuk. Jika installasi berhasil maka tidak perlu memasukkan nama user dan password cukup tekan enter

Hasil Percobaan dan Analisa Hasil Percobaan :

PRAKTIKUM 1
1.      Melakukan installasi Virtual Box/VmWare dan OS Debian.
2.      Melakukan pengaturan pada Virtual Box
1)      Pada jendela kanan pengaturan, pilih jaringan
2)      Pada pilihan terpasang pada, pilih Adaptor Ter-bridge
3)      Pada pengaturan nama, pilih Broadcom NetLink (TM) Gigabit Ethernet karena menggunakan kabel LAN.

3.      Install telnet dengan menggunakan perintah apt-get install telnetd
1)      Sebelum melakukan installasi telnet terlebih dahulu kita merubah file dengan perintah nano /etc/apt/sources.list

Untuk mengatur repositori ke http:/kambing.ui.ac.id, Pada deb dan deb-src ubah menjadi http://kambing.ui.ac.id/debian/wheezy main.
2)      Mengubah default gateway yang semula adalah 10.252.108.1 menjadi 10.252.108.9 dengan menggunakan perintah route delete default gw 10.252.108.1 dan route add default gw 10.252.108.9

Kemudian lakukan perintah route-n untuk mengecek apakah default gateway sudah berubah.

3)      Lakukan perintah apt-get update kemudian Install telnet dengan menggunakan perintah apt-get install telnetd.


Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd restart


4.      Install SSH menggunakan perintah apt–get install ssh


5.      Menjalankan telnet melalui komputer lain yang terhubung, masukkan user dan password dari komputer yang diakses

6.      Melakukan login dari remote komputer dengan memasukkan user dan password dengan menggunakan ssh

7.      SSH Tanpa Password
1)      Buat ssh keygen dengan perintah ssh-keygen


2)      Salin public user key ke komputer lain

Untuk menyalin public user key ke komputer lain, gunakan perintah ssh-copy-id –i /root/.ssh/id_rsa.pub username@ip_tujuan.
3)      Login ssh kekomputer tujuan


PRAKTIKUM II
Mengamati cara SSH dan Telnet Server dalam mengenkripsi dat.
Setelah berhasil melakukan ssh dan telnet ke antar PC, berikutnya kita coba mengamati apa yang terjadi saat paket dikirim antar PC, dengan menggunakan Wireshark
1.      Install wireshark

Install wireshark dengan perintah “apt-get install wireshark”
Kemudian buka wireshark dengan perintah wireshark. Setelah terbuka pilih menu Capture àinterface à centang pada eth0 à start

2.      Buka wireshark, kemudian telnet ke PC lain

Melakukan telnet ke host dengan ip 10.252.108.244 dengan perintah telnet 10.252.108.244.

3.      Cek wireshark untuk mengetahui lalu lintas jaringan

Analisa :
·     Yang berperan sebagai client adalah 10.252.108.156 karena yang melakukan SYN  pertama kali, sedangkan sebagai server adalah 10.252.108.244.
·         Untuk MAC address client 00:0c:29:8c:ba:6c dan server 08:00:27:e5:00:00:cb
·         Pada Telnet, port yang digunakan server adalah port 23.

4.      Untuk mengetahui arus TCP yang terjadi antara server dengan client
Klik kanan à pilih follow TCP Stream


5.      Kemudian ssh ke PC lain

Melakukan ssh ke host dengan ip 10.252.108.244 dengan perintah ssh fernanda@10.252.108.244.
6.      Cek wireshark untuk mengetahui lalu lintas jaringan

Analisa :
·     Yang berperan sebagai client adalah 10.252.108.156 karena yang melakukan SYN  pertama kali, sedangkan sebagai server adalah 10.252.108.244.
·         Untuk MAC address client 00:0c:29:8c:ba:6c dan server 08:00:27:e5:00:00:cb
·         Pada SSH, port yang digunakan server adalah port 22.

7.      Untuk mengetahui arus TCP yang terjadi antara server dengan client
Klik kanan à pilih follow TCP Stream

8.      Kemudian mengecek di log
Dari komputer yang bertindak sebagai server. Kita dapat mengetahui log dari server. Untuk telnet, lognya masih menjadi satu dengan system. Untuk membukanya terdapat di /var/log/syslog

            Membuka file dari syslog
 
 Daftar Pertanyaan 
 
1.      Berikan kesimpulan praktikum yang anda lakukan.
KESIMPULAN
Pada praktikum kali ini kami melakukan remote komputer dengan menggunakan 3 cara yang hampir sama, yaitu: telnet, ssh, ssh tanpa password. Yang membedakan dari semuanya adalah pertukaran data dalam telnet dilakukan secara direct atau apa adanya antara client dan server, sedangkan pada ssh diencript terlebih dahulu antara client dan server, pada ssh tanpa password diencript pada saat pertama kali namun tidak untuk selanjutnya

2.      Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.  
Perbedaan Telnet dengan SSH
Telnet
SSH
Kurang aman
lebih aman
mengirimkan data dalam teks biasa
mengenkripsi data
tidak menggunakan otentikasi apapun
menggunakan kunci publik untuk otentikasi
menggunakan bandwidth lebih kecil
menggunakan bandwidth sedikit lebih besar
sudah mulai tidak digunakan lagi
banyak digunakan karena lebih aman
Dapat mengendalikan komputer secara jarak jauh
menggunakan klien-server model
user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri -telnet biasanya menggunakan port 23
mendukung forwarding dan tunneling TCP

ssh menggunakan port 22
Berikut ini perbedaan antara SSH, Telnet, dan Rlogin.
  • SSH (singkatan dari ‘secure shell’), yang dibuat belakangan, merupakan protokol dengan keamanan tingkat tinggi. SSH menggunakan kriptografi yang kuat untuk melindungi koneksi dari eavesdropping, hijacking, atau serangan-serangan lainnya. Telnet dan Rlogin merupakan protokol yang lebih dulu hadir dan hanya memberikan tingkat keamanan yang minimal.
  • SSH dan Rlogin memungkinkan kita untuk log in ke server tanpa mengetikkan password. (Metode Rlogin melakukannya secara tidak aman/insecure, sehingga memberi celah bagi penyerang untuk mengakses akun kita di server. Sementara metode SSH lebih aman sampai-sampai penyerang/attacker harus mengakses komputer client secara langsung untuk mengakses akun kita.)
  • Dengan SSH, kita bisa terhubung ke server dan langsung secara otomatis mengirimkan perintah, sehingga server akan menjalankan perintah tersebut dan disconnect secara otomatis pula. Dengan model ini, kita bisa melakukan pemrosesan otomatis.
Remote EXEcution Command Daemon (REXECD) adalah merupakan server yangmemperbolehkan menjalankan suatu perintah yang dikirimkan oleh suatu host melalui jaringan TCP/IP, client menggunakan aplikasi REXEC atau menggunakan Remote ShellProtocol (RSH) untuk mentransfer suatu kegiatan dari host satu ke host yang lainnya.
Alat remote salinan (RCP) adalah alat standar UNIX dan alat Microsoft Windows 2000. Anda dapat menggunakan alat ini untuk mentransfer file dan secara rekursif mentransfer seluruh direktori antara dua komputer.
SFTP :
- FTP dan FTPS (Secure FTP)
- SFTP melalui SSH
- Graphical User Interface (GUI) yang modern
- File/Folder Synchronization
- Multilingual (lebih dari 20 bahasa)
- Preview thumnail
- Perbandingan secara visual
 - IPv6
- On-the-fly Compression (MODE Z)
- UTF-8 Support
- Drag & Drop
- Multiple Connections / koneksi ganda
- Auto reconnect dan resume jika terjadi broken transfers
- Transfer Integrity
- FXP (Server-To-Server Transfer) support
- Edit file secara remote
- Mencari file dan folder yang ada di server
- Enhanced NAT/UPnP Support
- Transfer Queue
- International Domain Names (IDN)
- Proxy / Firewall support
- Backup Tool
- URL Watcher
- Cache Remote Directories
- FTP command line
- Custom Commands


Referensi :
Modul Praktikum Admin Jaringan Final.pdf

Disusun oleh :
1. Vivi Ika Pratiwi     (2110131010)
2. Fernanda Yudha P (2110131009)
3. Gigih Hadi P         (2110131028)

3 D4 Teknik Informatika A
Politeknik Elektronika Negeri Surabaya 




Tidak ada komentar:

Posting Komentar