LAPORAN
PRAKTIKUM 1
JUDUL : Telnet dan SSH Server
A.
DASAR TEORI
1.
Telnet
Telnet kepanjangan dari Telecomunication network
protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua.
Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote
yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau
personal computer ditemukan, setiap orang menggunakan terminal yeng terhubung
dengan mainframe atau minicomputer melaluikoneksi serial. Setiap terminal
mempunyai keyboard sebagai masukan dan monitor untuk keluar, tanpa memiliki CPU
sendiri, semua proses dijalankan di mainframe atau minicomputer
Gambar 1. Terminal dihubungkan dengan kabel serial ke
minicomputer
Pada saat sekarang terminal riil seperti diatas sangat
jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada
windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch
cosco).
Telnet digunakan untuk “remote login” dari PC ke PC lain
dalam jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan
aplikasi yang berada dalam sistem remote. Remote login seperti ini hanya
menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan
anda duduk di terminal yang terhubung pada mesin remote.
Telnet adalah aplikasi clien/server. Clien mengambil
karakter yang dimasukkan dari keyboard, mengirimnya ke server dan mencetak
output yang dikirim oleh server. Server melakukan lebih banyak tugas,
melewatkan karakter input daric lien, menginterpretasikannya sebagai perintah,
membaca output dan mengirim balik ke clien untuk dicetak ke layar.
2.
Secure Shell(SSH)
Scure Shell (SSH) adalah suatu protocol yang
memfasilitasi system komunikasi yang aman diantara dua system yang menggunakan
arsitektur clien/server, serta memungkinkan seorang user untuk login ke sarver
secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH
mengenkripsi data selama proses komunikasi sehingga menyulitkan
penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi.
Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk
akses remote yang bisa diperoleh adalah akses pada mode text mapun mode
grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di
system unix/linux yang menggunakan system plain-text seperti telnet, ftp,
rlogin, rsh, rcp, dll. Untuk menggantikan fungsi ftp dapat digunakan sftp
(scure ftp), sedangkan untuk mengganti rcp (remote copy) dapat digunakan scp
(scure copy).
Dengan SSH, semua percakapan antara server dan clien
dienkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak akan
mengerti isinya. Bayangkan anda sedang melakukan maintance server dari jauh,
tentunya dengan account yang punya hak khusus, tanpa setau anda, account dan
password tersebut disadap orang lain, kemudian server anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah
OpenSSH, aplikasi ini telah dimasukkan kedalam beragai macam distribusi linux.
Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
Protocol SSH juga menyediakan
layanan sebagai berikut :
·
Pada saat awal terjadinya
koneksi, clien melakukan pengecekan apakah host yang dihubungi sudah terdaftar
pada client atau tidak
·
Clien mengirimkan proses
auntentifikasi ke server manggunakan teknik enkripsi 128 bit.
·
Semua data yang dikirimkan dan
diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit untuk dibaca
tanpa mengetahui kode enkripsinya.
·
Clien dapat memforeward aplikasi
Xwindows/X11 ke server, layanan ini dibuat
B.
TUGAS PENDAHULUAN
1.
Apa kegunaan utama telnet ?
Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login. Telnet adalah program yang memungkinkan komputer kita menjadi terminal dari komputer lain di INTERNET. Telnet memungkinkan kita untuk masuk (log in) sebagai pemakai komputer jarak jauh dan menjalankan program komputer layanan yang ada dikomputer tersebut.
Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login. Telnet adalah program yang memungkinkan komputer kita menjadi terminal dari komputer lain di INTERNET. Telnet memungkinkan kita untuk masuk (log in) sebagai pemakai komputer jarak jauh dan menjalankan program komputer layanan yang ada dikomputer tersebut.
2.
Jelaskan perbedaan antara
telnet dan ssh !
Perbedaan antara telnet dengan ssh yang paling signifikan adalah dalam penggunaan port default, port default pada SSH yaitu 22 dan pada Telnet yaitu 23. SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi. Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan session kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.
Perbedaan antara telnet dengan ssh yang paling signifikan adalah dalam penggunaan port default, port default pada SSH yaitu 22 dan pada Telnet yaitu 23. SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi. Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan session kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.
3.
Jelaskan cara installasi
dan konfigurasi telnet !
Install Telnet
·
Masuk sebagai user root
·
Install telnetd dengan
perintah : #apt-get install telnetd
Konfigurasi Telnet
·
Masuk sebagai root
·
Aktifkan konfigurasi
telnetd dengan membuka file /etc/inetd.conf.
·
Untuk mengaktfkan telnetd,
hilangkan tanda # pada baris "#telnet stream tcp nowait telnetd.telnetd
usr/sbin/tcpd/usr/sbin/in.telnetd".
·
Restart service inetd
menggunakan perintah /etc/init.d/openbsd-inetd restart.
·
Tes telnet ke computer lain yang
terhubung
4.
Jelaskan cara installasi
dan konfigurasi ssh !
Install SSH
·
Masuk sebagai root
·
Install paket ssh dengan
cara memasukkan command apt-get install ssh.
Konfigurasi SSH
· Lakukan login dari remote computer dengan
memasukkan user dan
password
5.
Jelaskan cara konfigurasi
ssh tanpa password !
·
Masuk sebagai root
·
Buat ssh keygen dengan
memasukkan perintah ssh-keygen dan jika berhasil maka muncul informasi seperti
ini.
·
Catatan : Selama instalasi
akan diminta memasukkan passphrase/key silahkan masukkan, Jika ingin pengaturan
default cukup tekan enter.
·
Kopikan public-key user ke komputer
lain. Ketika ada pertanyaan tekan enter jangan memasukkan key apapun.
·
Untuk membuktikan ssh tanpa
password berhasil, Coba melakukan login ssh ke komputer tujuan (computer yang
dibackup) seharusnya tidak perlu ada user dan password langsung masuk. Jika
installasi berhasil maka tidak perlu memasukkan nama user dan password cukup
tekan enter.
·
Pada gambar dibawah ini
telah dicoba ssh tanpa password ke computer lainnya.
C.
HASIL PERCOBAAN
1.
Percobaan 1 :
Installasi dan Konfigurasi Telnet
a.
Masuk sebagai user root
b.
Install telnetd dengan perintah : #apt-get
install telnetd
c.
Selama installasi telnetd terdapat message
pilihan installasi telnetd lewat standalone atau lewat inetd, jika anda pilih
standalone maka telnet akan berjalan sendiri sebagai daemon. Jika anda pilih
inetd maka telnet berjalan lewat daemon xinetd, hal ini akan membuat efisien
memory karena pengaturan layanan telnet diatur oleh xinetd tidak perlu
mengaktifkan service sendiri.
d.
Jika anda pilih standalone lanjutkan ke
langkah 6, jika anda pilih inetd maka selanjutnya jalankan percobaan 5.
e.
Untuk yang pilih telnet lewat inetd, masuk
ke file kongurasi /etc/inetd.conf, pastikan konfigurasi telnetd diaktifkan.
Hal ini perlu dilakukan karena
secara default telnetd dinonaktifkan karena tidak aman. Lakukan editing dengan
menggunakan gedit, vim atau text editor lainya cari baris seperti berikut :
#telnet stream tcp nowait
telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd
Dan hilangkan tanda uncomment shg
menjadi
telnet stream tcp nowait
telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
kemudian simpan dan keluar dari
text editor.
Restart service inetd menggunakan
perintah /etc/init.d/openbsd-inetd restart
f.
Menjalankan telnet melalui komputer lain
yang terhubung, masukkan user dan password dari komputer yang diakses.
2.
Percobaan 2 :
SSH Tanpa Password
a.
Setelah selesai melakukan uji coba ssh, lakukan
konfigurasi langkah-langkah dibawah ini sehingga memungkinkan login ssh tanpa
password
b.
Buat ssh keygen :
Selama installasi akan diminta memasukkan
passphrase/key silahkan masukkan, Jika ingin pengaturan default cukup tekan
enter.
c.
Kopikan public-key user ke computer lain.
Ketika anda pertanyaan tekan enter jangan memasukkan key apapun . Sebelumnya
pastikan terdapat nama user yang sama antar dua computer yang akan koneksi ssh.
Jika belum ada user yang sama buat user terlebih dahulu.
d.
Untuk membuktikan ssh
tanpa password berhasil, Coba melakukan login ssh ke komputer tujuan (computer
yang dibackup) seharusnya tidak perlu ada user dan password langsung masuk.
Jika installasi berhasil maka tidak perlu memasukkan nama user dan password
cukup tekan enter.
Pada
gambar dibawah telah dicoba ssh tanpa password ke computer 10.252.108.44.
3. Percobaan
3 : Installasi dan Konfigurasi Sudo
a.
Masuk sebagai user root
b.
Install sudo dengan perintah : #apt-get install
sudo
c.
Setelah diinstal, dicoba langsung melakukan salah
satu perintah milik root yaitu ifconfig dengan sudo. Hasilnya setelah
memasukkan password student, perintah tak dapat dijalankan, karena student
belum terdaftar sebagai pengguna yang dapat menggunakan sudo.
d.
Untuk mengatasi masalah diatas, perlu dilakukan
konfigurasi file sudoers, dengan menambahkan kode agar pengguna mampu
menggunakan sudo untuk menggunakan perintah milik root.
e.
Setelah student terdaftar, sekarang dapat
menggunakan sudo untuk melakukan perintah ifconfig yang merupakan perintah milik
root.
4.
Percobaan 4 : Installasi dan Konfigurasi v
a.
Menginstal xfce4
sebagai interface untuk virtual network computing yang akan diinstal
selanjutnya.
b.
Setelah itu
menginstal vnc4server sebagai virtual network computing yang akan diakses dari
client.
c.
Setelah semua
terinstal, sebuah vncserver diaktifkan hanya sebagai pengaktifan awal.
d.
Kemudian
vncserver dimatikan lagi
e.
Setelah
diaktifkan, terbentuk sebuah file konfigurasi xstartup. File tersebut dapat
ditambahkan beberapa kode yang berguna untuk mengatur apa saja yang
ditampilkan, seperti gui, console, dan lain-lain.
f.
Kemudian
mengaktifkan kembali vncserver dan mengingat nomor port virtual network
computing yang telah diaktifkan.
g.
Kemudian membuka
remote vnc dari client dengan mengakses ip server yang diikuti port vnc yang
telah diingat tadi.
h.
Jika berhasil,
akan tampak tampilan vnc yang tampil sesuai pengaturan file xstartup pada
server.
Tidak ada komentar:
Posting Komentar