15.45
Definisi SSH
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.
Penggunaan SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
§ untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
§ untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
§ untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
§ dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
§ dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
§ untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
§ untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
§ untuk meneruskan X11 melalui beberapa host
§ untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
§ untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
§ untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
Installasi SSH
Sebelum menginstall SSH dibutuhkan file yaitu:
* openssh-server_1%3a5.3p1-3ubuntu7_i386.deb ---> Pada Server
Lalu ,
* openssh-client_1%3a5.3p1-3ubuntu7_i386.deb ---> Pada client
Setelah selesai menginstall ketikan perintah sudo nano /etc/ssh/sshd_config
Selanjutnya restart SSH dengan perintah:
sudo /etc/init.d/ssh restart
Cara mengecek SSH adalah dengan cara sebagai berikut :
ssh username@alamatIP
SFTP
SFTP adalah singkatan dari Secure File Transfer Protocol. Ini adalah fitur gabungan antara FTP dan SCP. Protokol ini mengkombinasikan fleksibilitas FTP dan keamanan dari SCP. Protokol ini mendukung transfer file dan manipulasi file. Protokol SFTP bisa juga disebut sebagai protokol baru, yang mana bukan hanya menggunakan FTP melalui SSH.
Hal ini biasanya digunakan dengan dua versi protokol SSH (TCP port 22) untuk menyediakan transfer file aman, tetapi dimaksudkan untuk digunakan dengan protokol lain juga.
Dari penjelasan dan perbandingan diatas, dapat ditarik kesimpulan mengapa kita dianjurkan menggunakan SCP/SFTP. Protokol ini mengenkripsi komunikasi data anda dengan memberikan standard keamanan yang lebih baik dan membantu anda dalam mengamankan data anda dari ‘pencuri’ data.
SFTP belum secara resmi menjadi protokol yang standar dan oleh karena itu kebanyakan klien akan mencoba untuk menggunakan SFTP, dan jika dukungan aplikasi tersebut belum ada, kita bisa kembali menggunakan SCP, walaupun fitur-fiturnya belum tersedia secara lengkap, namun paling tidak komunikasi data anda sudah terenkripsi.
SFTP belum secara resmi menjadi protokol yang standar dan oleh karena itu kebanyakan klien akan mencoba untuk menggunakan SFTP, dan jika dukungan aplikasi tersebut belum ada, kita bisa kembali menggunakan SCP, walaupun fitur-fiturnya belum tersedia secara lengkap, namun paling tidak komunikasi data anda sudah terenkripsi.
Installasi SFTP
Download terlebih dahulu file vsftpd_2.2.2-3ubuntu6.1_i386.deb
Cara Menginstall vsftpd_2.2.2-3ubuntu6.1_i386.deb gunakan perintah:
sudo dpkg -i vsftpd_2.2.2-3ubuntu6.1_i386.deb
Menjalankan Sftp
Untuk mengecek sftp sudah berjalan atau belum cobalah perintah sebagai berikut:
sftp username@ipaddress
SCP
Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.
Mengirim File/Folder
Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:
scp namafile.ext username@namadomain.tld:/nama/folder/tujuan
Mengambil File/Folder
Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:
scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal
Secara sekilas, perintah tersebut terlihat sama. Memang perintah dan fungsinya benar-benar sama, hanya pada penggunaan kali ini parameter tujuan dan asal saja yang dibalik.
Mengetes SCP
0 komentar:
Posting Komentar