1 / 27

SSH dan SFTP

SSH dan SFTP. By Team Dosen PENS-ITS. Objective. Remote Akses SSH Implementasi SSH Fitur SSH SFTP Implementasi SFTP. Remote Akses. Suatu pelayanan di jaringan yang digunakan untuk mengontrol jarak jauh sebuah atau beberapa PC yang terhubung dalam jaringan. server. client.

Download Presentation

SSH dan SFTP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SSH dan SFTP By Team Dosen PENS-ITS

  2. Objective • Remote Akses • SSH • Implementasi SSH • Fitur SSH • SFTP • Implementasi SFTP

  3. Remote Akses Suatu pelayanan di jaringan yang digunakan untuk mengontrol jarak jauh sebuah atau beberapa PC yang terhubung dalam jaringan. server client Gb 1. Remote Akses

  4. Keterangan • Gambar diatas mengilustrasikan remote akses dimana user pada PC client melakukan remote akses sehingga seolah-olah user telah berada di depan server. • Setelah user masuk ke server, user dapat menggunakan PC tersebut seperti dia sedang menggunakan langsung di depan PC tersebut

  5. Remote Akses • GUI base (grafik) : • rdesktop • VNC • Remote admin • XDMCP • Console base : • Telnet • Ssh • Rexec • Rsh

  6. Telnet • Unsecure • Authentifikasi • Proses cepat • Port 23 server client telnetd telnet

  7. SSH (Secure Shell) • Secure • Authentifikasi • Proses lama • Port 22 data acak (kode) Client Ssh (enskripsi) Server Sshd (deskripsi)

  8. REXEC dan RSH • Secure • Authentifikasi • Client menggunakan Rexec dan RSH untuk mentransfer data ke server

  9. Prinsip Rexec-Rexecd

  10. Keterangan • Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP • REXEC menggunakan TCP port 512 dan 514

  11. Remote desktop • Secure tanpa enskripsi • Authentifikasi : login • OS : Win XP • Hanya dapat mengontrol 1 user com A com B Putus / mati ambil data

  12. Remote Admin • Secure tanpa enskripsi • Authentifikasi : remote admin password • OS : Windows

  13. XDMCP(X-Display Manager Control Protocol) • Secure tanpa enskripsi • Authentifikasi : login • OS : Unix

  14. File Transfer Salah satu aplikasi di jaringan yang memberikan pelayanan berupa pengiriman suatu file ke PC yang lain. client server

  15. Keterangan • Panah dengan garis lurus diartikan client dapat masuk ke server • Garis putus-putus memiliki arti file tersebut dapat dikirim dari client ke server atau file tersebut dapat ditarik dari server ke client, sehingga garis putus-putus memiliki 2 arah.

  16. VNC(Virtual Network Computing) • Secure tanpa enskripsi • Authentifikasi : login + vnc password • OS : Win , Linux server client

  17. SSH • Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server • Memungkinkan seorang user untuk login ke server secara remote. • Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi • sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi.

  18. SSH • Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. • Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

  19. SSH • SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). • Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

  20. SSH • Dengan SSH, semua percakapan antara server dan klien di-enkripsi. • Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. • Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

  21. Implementasi SSH • Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH • Aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

  22. Fitur-Fitur SSH • Protokol SSH menyediakan layanan sbb.: • Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak. • Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit. • Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya. • Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

  23. Contoh Akses SSH • debian:/# ssh agus@10.252.102.149 • The authenticity of host '10.252.102.149 (10.252.102.149)' can't be established. • RSA key fingerprint is 8a:ef:d3:d8:fd:0e:38:d8:b5:ee:dd:7a:c3:36:0e:bd. • Are you sure you want to continue connecting (yes/no)? yes • Warning: Permanently added '10.252.102.149' (RSA) to the list of known hosts. • Password:

  24. Overview sftp • Adalah sebuah interactive file transfer program persis ftp • Semua operasi melalui enkripsi • Menggunakan beberapa fitur dari ssh seperti public key authentication dan kompresi • Konek dan me-log ke spesifik host diteruskan interactive command mode

  25. Contoh Akses sftp • debian:~# sftp agus@10.252.102.149 • Connecting to 10.252.102.149... • Password: • sftp>

  26. Kesimpulan Kita telah pelajari tentang : • Remote Akses • SSH • Implementasi SSH • Fitur SSH • SFTP • Implementasi SFTP

  27. Latihan Soal • Sebutkan algoritma yang didukung SSH ! • Sebutkan nama file konfigurasi SSH ! • Sebutkan fitur yang terdapat pada file konfigurasi SSH dan jelaskan fungsinya ! • Sebutkan perintah untuk menjalankan sftp pada server (misal server.training.com) dengan user siswa dan password siswa ! • Sebutkan semua standart perintah untuk command line SFTP

More Related