NAMA KELAS NRP
: MUHAMMAD AN’IM FALAHUDDIN : 1 D4 LJ IT : 2110165026
KEAMANAN JARINGAN : Laporan Pendahuluan Telnet dan SSH
DASAR TEORI 1. Telnet Telnet (Telecommunications network protocol) adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.
Gambar 1.1 Terminal dihubungkan dengan kabel serial ke minicomputer
Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung pada mesin remote.
2. SSH Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga
PRAKTIKUM KEAMANAN JARINGAN | 2110165026
1
menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah
OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM. Protokol SSH menyediakan layanan sbb.:
Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.
Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
TUGAS PENDAHULUAN 1. Apa kegunaan utama telnet? Kegunaan utama Telnet adalah untuk mengakses komputer dari jarak jauh. Karena Telnet dapat memungkinkan komputer penggunanya menjadi terminal dari komputer yang lain di jaringan internet. Dan Telnet memungkinkan penggunanya dapat melakukan login sebagai pemakai komputer jarak jauh dan menjalankan program komputer layanan yang terdapat pada komputer tersebut. 2. Jelaskan perbedaan antara telnet dan ssh! Telnet merupakan aplikasi yang bisa membantu untuk mengakses sebuah komputer dengan standart port 23. Dengan telnet ini user bisa masuk untuk mendapatkan shell yang dituju dan dapat menjalankan perintah - perintah. Namun telnet memiliki kelemahan yakni data yang ditranmisikan melalui clear teks, sehingga mudah untuk ditangkap paket yang ditransmisikan oleh telnet tanpa didekrip.
KEAMANAN JARINGAN | 2110165026
2
Berbeda dengan ssh, yang secara konsep sama, namun ssh ini memasuki komputer dengan kelebihannya yakni dapat mengkopi file terenkrip. File terenkrip ini dilakukan oleh client dan server. SSH memberikan alternatife yang aman terhadap remote session dan file transfer protocol. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi. Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih dari pada Telnet. Banyak yang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang di baca. 3. Jelaskan cara installasi dan konfigurasi telnet! a. Ganti IP pada debian servernya. Ketikan perintah ‘nano /etc/network/interfaces’.
b. Setelah mengatur IP debian server tadi saatnya merestart dengan perintah ‘/etc/init.d/networking restart’.
c. Setelah itu saatnya untuk menginstall telnet di debian servernya. Ketikan perintah ‘aptget install telnet’ atau ‘apt-get install telnetd’.
KEAMANAN JARINGAN | 2110165026
3
d. Setelah itu tunggu hingga selesai proses installasi telnet pada debian server nya.
4. Jelaskan cara installasi dan konfigurasi telnet! a. Untuk konfigurasi ini anda perlu melakukan setup pada sisi client dan server. Contoh dengan
IP
Address
192.168.56.101
b. Bila ada konfirmasi y / n, ketik saja y dan tunggu proses installasi sampai selesai
c. Untuk meremote server via localhost, ketikkan perintah: ssh root @ localhost , kemudian ketikkan yes
d. Kemudian jika Anda ingin mengubah port pada ssh server Anda, ketikkan perintah: cd / etc / ssh - ls - pico sshd_config atau pico / etc / ssh / ssd_config
e. Lalu ubah port pada baris seperti gambar dibawah:
KEAMANAN JARINGAN | 2110165026
4
f. Ubah Port 22 menjadi port yang ingin Anda hendaki, misalnya: 850
g. Setelah selesai, simpan file tersebut dengan CTRL-X, Y h. Restart konfigurasi ssh Anda: /etc/init.d/ssh restart
5. Jelaskan cara konfigurasi ssh tanpa password! Untuk konfigurasi ini anda perlu melakukan setup pada sisi client dan server. Contoh dengan IP Address 192.168.26.26
Sisi Client : a. Sebelumnya anda harus punya aku untuk login terlebih dahulu. Kemudian jalankan command
KEAMANAN JARINGAN | 2110165026
5
Anda telah punya satu set kunci public dan private. b. Selanjutnya adalah mentransfer berkas kunci ke server remote dengan perintah berikut : ssh-copy-id -i ~/.ssh/id_rsa.pub
[email protected] lengkap sudah apa yang diperlukan sisi client.
Sisi Server : a. Sekarang Anda login ke server remote. Disana Anda sudah memiliki berkas kunci publik id_rsa.pub. Langkah selanjutnya adalah menyalin isi dari berkas itu ke berkas ~/.ssh/authorized_keys. cat id_rsa.pub >> ~/.ssh/authorized_keys
KEAMANAN JARINGAN | 2110165026
6
