SSH, SCP DAN SFTP PADA UBUNTU

TUJUAN PEMBELAJARAN

1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.
2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.
3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.

Dasar Teori

Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
• Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat . 
  
  
  1. OpenSSH
  
  
  OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.
  
  
  Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.   

  
  

  Instalasi OpenSSH server di ubuntu
  Instalasi di Ubuntu sangatlah mudah, Anda bisa langsung menginstal paket openssh-server dari repository ubuntu. 
• Masuk ke Terminal. Dengan memilih Application > Accessories > Terminal
• Ketikkan perintah berikut:
  #sudo apt-get install openssh-server
•  
  3. Tunggu proses instalasi hingga selesai  

 Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

Konfigurasi SSH

Setelah menginstal SSH, Buka file sshd_config pada teminal dengan perintah

# sudo nano /etc/ssh/sshd_config

Cari tulisan port 22, kemudian ganti dengan port 50004

Ket : Pergantian port ini dimaksudkan agar port ssh kita tidak mudah ditebak orang, kalau bisa kita memakai port sesuai dengan kebutuhan. Port 50004 adalah sebuah permisalan.

Selanjutnya cari tulisan 'PermitRootLogin yes', ganti dengan 'PermitRootLogin no'. Simpan dengan menekan ctrl+x tekan y kemudian enter. 

 

Ket : PermitRootLogin = sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak. opsi “yes” digunakan untuk memperbolehkan akses sebagai root, sebaliknya opsi “no” digunakan untuk melarang login ssh sebagai root. jangan biarkan akses ssh sebagai root, celah ini bisa di manfaatkan para cracker untuk masuk ke dalam sistem. kok bisa ? ya… coz cracker itu biasanya tidak tahu account yg ada di kompie, nah account umum yang ada di setiap kompie adalah root, jadi si cracker itu bisa aja coba-coba memasukkkan password si root pake metode brute force ato metode-metode lain.

Untuk mencoba setelah di konfigurasi, coba lakukan dengan perintah 

#ssh username@ping -p portbaru

Untuk menjalankan SSH, terlebih dulu di restart dengan perintah 

 #sudo /etc/init.d/ssh restart.

 Meremote server menggunakan SSH Client di terminal 
# ssh username@hostname atau ssh username@nomor_IP

                                       untuk masuk ke ssh yang dituju

                   

2. SCP (SECURE  COPY)
                 SCP (Secure Copy) adalah sebuah program yang merupakan bagian yang terintegrasi pada paket OpenSSH, yang berfungsi untuk menyediakan secure line transmisi antara 2 system. SCP ini sendiri dikenal dengan Connection Copy files over network. Kelemahan dari SCP in adalah penyajian data log server yang tidak bersifat realtime. Dalam prosesnya scp atau secure copy memanfaatkan protokol ssh (secure shell) dalam proses otentikasi dan enkripsi. Sehingga proses transfer berjalan lebih aman karena ssh akan membungkus paket – paket data yang ditransfer dalam format yang terenkripsi.

                SFTP (Secure FTP) adalah pengganti FTP yang populer. Dibangun pada SSL, SFTP sama amannya seperti HTTPS. Dan FTP clients yang paling modern, seperti filezilla, mendukung FTP dan SFTP. SFTP menawarkan serangkaian fitur sangat mirip dengan FTP dan bisa digunakan dengan mudah seperti FTP, meskipun kerjanya cukup berbeda.

Mengirim File/Folder

Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:

scp namafile.ext username@namadomain.tld:/nama/folder/tujuan

Masing-masing parameter tersebut berarti sebagai berikut:

• namafile.ext adalah nama file yang akan dikirim berikut extensionnya, atau dapat juga berupa nama folder (bila berupa nama folder maka akan digunakan parameter -r).
• username adalah nama user di mesin tujuan kita.
• namadomain.tld adalah nama domain atau nomor IP tujuan kita. Contoh: wordpress.com atau 192.168.1.1
• /nama/folder/tujuan adalah path/jalur lokasi folder dimana kita akan menempatkan file yang kita maksud.

Berikut adalah beberapa parameter tambahan dalam penggunaan SCP:

• -r parameter ini digunakan bila kita akan mengirimkan sebuah folder, maka parameter “-r” akan dibutuhkan agar seluruh isi folder tersebut, termasuk file dan sub-folder juga ikut dicopy.
• -P # parameter ini digunakan bila kita ingin menggunakan port selain port default yaitu port 22.

Mengambil File/Folder
Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:

scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal

3. SFTP(SECURE FILE TRANSFER PROTOCOL)

Secure FTP (SFTP) Secure FTP adalah program transfer file, sama seperti program FTP. SFTP lebih banyak digunakan karena data yang ditransfer dienkrip menggunakan enkripsi SSH sehingga lebih aman ketika dikirim melalui jaringan.Format perintah SFTP juga sederhana yaitu:

#sftp namahost atau sftp namauser@hostname

Dengan SFTP, kita harus login terlebih dahulu ke PC yang kita inginkan, selanjutnya kita dapat melakukan perintah-perintah SFTP. Tidak seperti pada FTP yang memungkinkan penggunaan anonymous user, pada SFTP username harus memiliki password. Beberapa perintah yang banyak dilakukan dengan SFTP adalah sebagai berikut:

ls atau dir : Menampilkan isi sebuah direktori
cd : Path pindah direktori
chmod : Mode mengganti hak akses pada sebuah file atau direktori
get : Nama file download file dari remotePC ke localPC
put : Nama file Upload file dari localPC ke remotePC
Rm : Nama file menghapus sebuah file
mkdir : Membuat sebuah direktori
rmdir : Menghapus direktori
bye atau quit : Keluar

4. PERBEDAAN TELNET DAN SSH :

1) Telnet tidak memiliki :
– Proteksi
– Enkripsi
– Melindungi password

2) SSH Menyediakan :
– Keamanan yg telah ditingkatkan secara signifikan utk koneksi.
– Path komunikasi yg telah dienkripsi dienkripsikan diantara 2 host mll jaringann yg tdk aman dan tdk terpercaya seperti internet.
– SSH mencegah password pengguna dan data sensitif lain dari para hacker.
Disini dapat kita lihat SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.

Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.
Gambar :

http://pinokiook.blogspot.com/2007/11/installal-ssh-di-ubuntu.html
http://ngadimin.com/2009/06/15/mengenal-openssh/
http://numb.web.id/ubuntu/cara-install-dan-konfigurasi-openssh-server-di-ubuntu-11-04-dekstop.html
http://www.rinocomp2.info/2011/09/cara-install-dan-konfigurasi-openssh.html
http://gimana.info/gimana-cara-install-openssh-server-di-linux-ubuntu/
http://indrawanbp.wordpress.com/2008/03/10/setting-ssh-di-ubuntu/
http://numb.web.id/tag/ssh
http://www.hatomi.web.id/2011/03/22/copy-file-antar-komputer-dengan-scp/
/http://ahmad.web.id/2011/01/copy-file-dengan-scp/
http://agunghartono.blogdetik.com/tag/scp/