LAPORAN RESMI TELNET DAN SSH SERVER Muhammad Robihul Mufid 2110131003, Johan Zakaria 2110131005, Silvia Rulia Candra 2110131021 Judul Percobaan : Telnet dan SSH Server Dasar Teori Telnet Telnet (Telecommunications network protocol) adalah protokol pada layer Session yang digunakan pada internet atau Local Area Network (LAN) yang menyediakan komunikasi dua arah menggunakan koneksi terminal virtual. Data yang dikirimkan berupa plain-text berukuran 8 bit melalui koneksi TCP.Telecommunication Network merupakan protocol Client Server yang memungkinkan untuk menghubungkan “terminal” kita dengan akses remote login ke komputer host yang berada diluar jaringan komputer. Telnet dapat pula diartikan sebagai virtual atau emulasi terminal yang menggunakan protocol telnet untuk melakukan akses secara remote ke komputer. Protokol Telnet adalah protokol komputer berbasis teks. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial. Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer. Namun, pada saat sekarang terminal riil sangat jarang hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco). Secure Shell (SSH) Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk memfasilitasi komunikasi data yang aman dan layanan jaringan lainnya antara dua jaringan komputer sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
LAPORAN RESMI TELNET DAN SSH SERVER
Muhammad Robihul Mufid 2110131003,
Johan Zakaria 2110131005,
Silvia Rulia Candra 2110131021
Judul Percobaan : Telnet dan SSH Server
Dasar Teori
Telnet
Telnet (Telecommunications network protocol) adalah protokol pada layer Session yang
digunakan pada internet atau Local Area Network (LAN) yang menyediakan komunikasi dua arah
menggunakan koneksi terminal virtual. Data yang dikirimkan berupa plain-text berukuran 8 bit melalui
koneksi TCP.Telecommunication Network merupakan protocol Client Server yang memungkinkan untuk
menghubungkan “terminal” kita dengan akses remote login ke komputer host yang berada diluar
jaringan komputer. Telnet dapat pula diartikan sebagai virtual atau emulasi terminal yang menggunakan
protocol telnet untuk melakukan akses secara remote ke komputer. Protokol Telnet adalah protokol
komputer berbasis teks. Pada masa ARPANET sebelum workstation grafis atau personal komputer
ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer
melalui koneksi serial. Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran,
tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.
Namun, pada saat sekarang terminal riil sangat jarang hanya ada terutama sebagai terminal
emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk
mengkonfigurasi router/switch cisco).
Secure Shell (SSH)
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk memfasilitasi komunikasi
data yang aman dan layanan jaringan lainnya antara dua jaringan komputer sistem yang menggunakan
arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote.
Berbeda dengan telnet dan ftp yang menggunakan plain text, Enkripsi yang digunakan oleh SSH
menyediakan kerahasiaan dan integritas data selama proses komunikasi sehingga menyulitkan
penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi.
Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote
yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya
mengijinkan. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan
sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan
sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang
melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa
setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak
setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah
dimasukkan kedalam berbagai macam distribusi linux.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah
terdaftar pada client atau tidak
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit
dibaca tanpa mengetahui kode enkripsinya
• Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat
Tugas Pendahuluan
1. Apa kegunaan utama telnet ?
Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login.
Sehingga memungkinkan kita untuk masuk sebagai pengguna komputer jarak jauh dan
menjalankan program komputer layanan yang ada di komputer tersebut.
2. Jelaskan perbedaan antara telnet dan ssh
Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian
meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun
manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH
dilengkapi dengan enkripsi.
3. Jelaskan cara instalasi dan konfigurasi telnet
Untuk melakukan instalasi telnet kita gunakan command “ # apt-get install telnetd ”
Jika package linux belum diupdate maka lakukan perintah update “ # apt-get-update ”,
setelah selesai melakukan update lakukan instalasi lagi
Selama instalasi kita bisa pilih instalasi lewat standalone atau inetd, jika standalone maka
telnet akan berjalan sendiri sebagai daemon, apabila memilih inetd maka telnet berjalan
lewatt daemon xinetd.
Jika memilih standalone maka langsung lakukan restart service dengan perintah
“/etc/init.d/openbsd-inetd retsart “
Jika memilih inetd maka masuk ke konfigurasi /etc/inetd.conf dan aktifkan telnetd dengan
menghilangkan tanda uncomment pada bagian “ #telnet stream tcp nowait telnetd.telnetd
/usr/sbin/tcpd/usr/sbin/in.telnetd ” baru kemudian lakukan restart service.
Lakukan ujicoba dengan perintah “ # telnet server-tujuan ” contoh “ telnet 192.168.51.15 ”
4. Jelaskan cara instalasi dan konfigurasi ssh
Untuk melakukan instalasi ssh kita gunakan command “ # apt-get install ssh ”
Untuk konfigurasi ssh kita dapat melakukan perubahan terhadap file sshd_config yang
merupakan file konfigurasi utama pada ssh server dengan command “ # nano
/etc/ssh/sshd_config ” port default yang kita dapat adalah 20.
Setiap setelah melakukan perubahan pada file sshd_config / melakukan konfigurasi, restart
service ssh dengan command “ # /etc/inti.d/ssh restart ”
Kemudian coba lakukan login dari remote komputer “ # ssh [email protected] ”
5. Jelaskan cara konfigurasi ssh tanpa password
Buat ssh keygen , “ssh-keygen ”
Salin public keys ke komputer tujuan , “ ssh-copy-id –i ~/.ssh/id_rsa.pub server tujuan ”
contoh “ ssh-copy-id –i ~/.ssh/id_rsa.pub [email protected] ”
Lakukan ujicoba koneksi ssh , “ ssh server-tujuan ” contoh “ ssh [email protected] “
Langkah-Langkah Percobaan
Praktikum 1
1. Setting virtual box
Setting di network virtual box yang semula attached to NAT menjadi attached to Bridged
Adapter
Kemudian pada kolom name di isi dengan 802.11n Wireless LAN Card karena menggunakan
WiFi.
2. Install ssh dengan menggunakan perintah apt-get install ssh
3. Sebelum melakukan install telnetd kita harus mengubah file dengan perintah nano
/etc/apt/sources.list dengan repositori ke http://kambing.ui.pens.ac.id
4. Mengubah default gateway
Default gateway awal yaitu 192.168.43.1 di rubah menjadi 192.168.43.9
Dengan melakukan perintah :
- route delete default gw 192.168.43.1
- route add default gw 192.168.43.9
Gunakan perintah route –n untuk mengecek default gatewaynya.
Ketikkan perintah apt-get update dan perintah apt-get install telnetd
5. Menjalankan telnet melalui komputer lain yang terhubung
6. Melakukan login dari remote komputer dengan memasukkan user dan password dengan
menggunakan ssh
7. SSH tanpa password
Buat ssh keygen
Membuat user baru di komputer lain dengan nama silvia
Kopikan public user ke komputer lain
Login ssh ke komputer tujuan. Pada saat login, kita tidak perlu lagi memasukkan
password
Praktikum 2
Mengamati cara SSH dan Telnet Server dalam mengenkripsi data
1. Install wireshark
Setelah selesai menginstall wireshark, kemudian buka wireshark dengan perintah
wireshark.
Setelah terbuka pilih menu Capture interface centang pada eth0 start
2. Melakukan telnet ke komputer lain
3. Melakukan ping ke komputer lain agar pengiriman data dapat dilihat pada wireshark
4. Buka wireshark untuk melihat lalu lintas jaringan
Pada tampilan diatas terdapat benyak informasi yang di dapatkan, seperti menentukan
mana client dan mana server. Client adalah yang melakukan syn pertama kali.
5. Untuk mengetahui arus TCP yang terjadi antara server dengan client yaitu dengan meng-
klik kanan pilih follow TCP Stream
Kemudian akan muncul seperti gambar di bawah ini :
Pada telnet, informasi yang terkirim tidak terenkripsi sehingga dapat diketahui username
dan password komputer yang ada di telnet
6. Melakukan SSH ke komputer lain
7. Melakukan ping ke komputer lain agar pengiriman data dapat dilihat pada wireshark
8. Buka wireshark untuk melihat lalu lintas jaringan
9. Untuk melihat analisa grafik dilakukan dengan cara :
klik menu Statistic Flow Graph Choose folow type TCP flow klik ok
Komputer dengan ip 192.168.43.238 adalah yang pertama kali melakukan syn lalu yang
mengakhiri remote dengan mengirim fin dan ack adalah komputer dengan ip
192.168.43.174
10. Untuk mengetahui arus TCP yang terjadi antara server dengan client cara : Klik kanan
pilih follow TCP Stream
Pada ssh informasi yang dikirim dienkripsi sehingga username dan password tidak dapat
diketahui
11. Dari komputer yang bertindak sebagai server. Kita dapat mengetahui log dari server.
Untuk telnet, lognya masih menjadi satu dengan system. Untuk membukanya terdapat di
/var/log/syslog
12. Membuka isi dari syslog
13. Aplikasi ssh sudah memiliki log sendiri. Untuk membukanya dengan perintah
/var/log/auth.log
14. Membuka isi dari auth.log
1. KESIMPULAN
Dari percobaan di atas dapat diketahui bahwa dengan menggunakan ssh ataupun telnet
kita bisa login secara remote ke user atau komputer lain. Komputer yang di remote lewat telnet
maupun SSH adalah guest OS. Oleh karena itu diperlukan konfigurasi bridge untuk
menyambungkan ke internet host OS. Akan tetapi akan lebih aman jika menggunakan ssh
daripada menggunakan telnet dengan cara mengkopikan key RSA yang sama ke komputer yang
ingin di remote.
2. PERTANYAAN
Jelaskan perbedaan rlogin, rexec, rsh, rcp, ftp, telnet dengan ssh, sftp
Rlogin, Rexec, rsh, rcp, ftp dan telnet adalah adalah layanan dalam linux yang
menggunakan plaintext (teks biasa) dalam melakukan komunikasi. Sedangkan SSH dan SFTP
adalah versi pengembangan layanan tersebut dengan penambahan enkripsi data. SSH dirancang
untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text.
Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk
menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Tabel perbedaan rlogin, rexec, rsh, rcp, ftp, telnet, ssh dan sftp :
rlogin, rexec, rsh, rcp, ftp, telnet ssh, sftp
Kurang aman Lebih aman
Data dikirim dalam bentuk teks Data dienkripsi
Port 23 Port 22
Menggunakan bandwidth lebih kecil Menggunakan bandwidth lebih besar
Related Documents
