LAPORAN RESMI
TELNET DAN SSH SERVER
DASAR TEORI
1. Telnet
Telnet kepanjangan dari telecommunication network protocol. Telnet
adalah salah satu dari aplikais internet yang paling tua. Telnet memungkinkan
kita untuk menghubungkan “terminal” kita
dengan host remote yang berada diluar
jaringan. Pada masa ARPANET sebelum workstation
grafis atau personal komuputer ditemukan, setiap orang menggunakan terminal
yang terhubung dengan mainframe atau minicomputer melalui koneksi serial.
Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran,
tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.
Telnet biasanya digunakan
untuk “remote login” dari PC ke PC
lain dalam jaringan. Remote login semacam
ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya
menyediakan koneksi text only, biasanya
dalam bentuk command line propmt.
Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server
dan mencetak output yang dikirim
oleh server.
2. SSH
Secure
shelll (ssh) adalah suatu protokol yang memfasilitasi
sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur
client/server, serta memungkinkan seorang user untuk login ke server secara
remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSh
meng-enkripsi data selama proses komunikasi sehingga menyilitkan penyusup yang
mencoba mendapatkan password yang
tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara
remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks
maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang
untuk menggantikan service-service di
sistem unix/linux yang menggunakan sistemplain-text seperti
telnet, ftp, rlogin, rsh, rcp, rexec,dll). Untuk menggantikan fungsi ftp dapat
digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy)
dapat digunakan scp (secure copy). Implementasi SSH
yang banyak diapakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan
kedalam berbagai macam distribusi linux.
TUGAS PENDAHULUAN
1.
Apa
kegunaan utama telnet ?
Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login. Sehingga memungkinkan kita untuk masuk sebagai pengguna komputer jarak jauh dan menjalankan program komputer layanan yang ada di komputer tersebut.
Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login. Sehingga memungkinkan kita untuk masuk sebagai pengguna komputer jarak jauh dan menjalankan program komputer layanan yang ada di komputer tersebut.
2.
Jelaskan
perbedaan antara telnet dan ssh
Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.
Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.
3.
Jelaskan
cara instalasi dan konfigurasi telnet
- Untuk melakukan instalasi telnet kita gunakan command “ # apt-get install telnetd ”
- Jika package linux belum diupdate maka lakukan perintah update “ # apt-get-update ”, setelah selesai melakukan update lakukan instalasi lagi
- Selama instalasi kita bisa pilih instalasi lewat standalone atau inetd, jika standalone maka telnet akan berjalan sendiri sebagai daemon, apabila memilih inetd maka telnet berjalan lewatt daemon xinetd.
- Jika memilih standalone maka langsung lakukan restart service dengan perintah “/etc/init.d/openbsd-inetd retsart “
- Jika memilih inetd maka masuk ke konfigurasi /etc/inetd.conf dan aktifkan telnetd dengan menghilangkan tanda uncomment pada bagian “ #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd ” baru kemudian lakukan restart service.
- Lakukan ujicoba dengan perintah “ # telnet server-tujuan ” contoh “ telnet 192.168.51.15 ”
- Untuk melakukan instalasi ssh kita gunakan command “ # apt-get install ssh ”
- Untuk konfigurasi ssh kita dapat melakukan perubahan terhadap file sshd_config yang merupakan file konfigurasi utama pada ssh server dengan command “ # nano /etc/ssh/sshd_config ” port default yang kita dapat adalah 20.
- Setiap setelah melakukan perubahan pada file sshd_config / melakukan konfigurasi, restart service ssh dengan command “ # /etc/inti.d/ssh restart ”
- Kemudian coba lakukan login dari remote komputer “ # ssh username@192.168.x.x ”
- Buat ssh keygen , “ssh-keygen ”
- Salin public keys ke komputer tujuan , “ ssh-copy-id –i ~/.ssh/id_rsa.pub server tujuan ” contoh “ ssh-copy-id –i ~/.ssh/id_rsa.pub aaa@192.168.52.15 ”
- Sebelumnya pastikan terdapat nama user yang sama antar dua komputer yang akan koneksi ssh. Jika belum ada user yang sama maka buat user terlebih dahulu.
- Lakukan ujicoba koneksi ssh , “ ssh server-tujuan ” contoh “ ssh aaa@192.168.52.15 “
Langkah-Langkah
Percobaan
1.
Install
Virtual Box dan OS ubuntu Debian Wheezy
2.
Setting
virtual box
Penjelasan
: Sebelum melakukan praktikum 1 tentang telnet dan ssh server kita harus
mengubah :
-
Setting di network virtual box yang semula attached to NAT menjadi
attached to Bridged Adapter
-
Pada kolom name di isi dengan Realtek PCIe GBE Family Controller karena
menggunakan kabel LAN.
3.
Install
ssh dengan menggunakan perintah apt-get
install ssh
4.
Install
telnetd dengan menggunakan perintah apt-get
install telnetd
-
Sebelum melakukan install telnetd kita harus mengubah file dengan perintah nano /etc/apt/sources.list
-
Mengubah default gateway
Penjelasan
: default gateway yang semula adalah 10.252.108.1 di rubah menjadi 10.252.108.9
Dengan
melakukan perintah :
-
route delete default gw 10.252.108.1
-
route add default gw 10.252.108.9
Untuk
mengecek apakah sudah terganti default gatewaynya dengan melakukan perintah route –n pada terminal.Ini digunakan
agar terkoneksi dengan internet dan bisa mengakses repositori kambing.ui.ac.id.
-
Setelah selesai lakukan perintah apt-get
update dan di lanjutkan perintah apt-get
install telnetd
5.
Menjalankan
telnet melalui komputer lain yang terhubung
6.
Melakukan
login dari remote komputer dengan memasukkan user dan password dengan
menggunakan ssh
7.
SSH
tanpa password
-
Buat ssh keygen
- Membuat user baru di komputer lain
dengan nama alifiarizky29
- Kopikan public user ke komputer
lain
-
Login ssh ke komputer tujuan
Penjelasan
: Ketika login tidak akan memasukkan password langsung masuk.
-
Ketika sudah melakukan percobaan praktikum di atas ubah settingan di network
virtual box yang semula attached to Bridged Adapter menjadi attached to NAT
Setelah berhasil melakukan percobaan ssh dan telnet ke antar PC, berikutnya kita coba mengamati apa yang terjadi saat paket dikirim antar PC, dengan menggunakan Wireshark
1. Install wireshark
2. Open wireshark
Keterangan : - Setelah wireshark di buka
- pilih menu Capture Interface Centang pada eth0 Start
3. Lakukan telnet ke PC lain
4. Buka wireshark
Analisa : Setelah membuka wireshark, kita bisa mengetahui banyak informasi seperti:
- Yang merupakan client adalah ip 10.252.108.194 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.130 adalah server.
- Mac address dari client adalah 08:00:27:28:a7:1e dan server adalah 08:00:27:6a:6f:a3
- Port yang digunakan client untuk connect ke telnet server adalah 46331 dan port yang digunakan server adalah 23 (telnet)
5. Untuk melihat analisa grafik dilakukan dengan cara :
- klik menu Statistic Flow Graph Choose folow type TCP flow klik ok
Analisa: Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130
6. Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan -> pilih Follow TCP Stream
Analisa: Inilah kelemahan telnet. Informasi yang dikirimkan tidak dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Sehingga dapat diketahui bahwa username kukuh memiliki password kukuhadi.
7. Lakukan ssh ke PC lain
8. Buka wireshark
Analisa : Analisa : Setelah membuka wireshark, kita bisa mengetahui banyak informasi seperti:
- Yang merupakan client adalah ip 10.252.108.194 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.130 adalah server.
- Mac address dari client adalah 08:00:27:28:a7:1e dan server adalah 08:00:27:6a:6f:a3
- Port yang digunakan client untuk connect ke ssh server adalah 54406 dan port yang digunakan server adalah 22 (ssh)
9. Untuk melihat analisa grafik dilakukan dengan cara :
- klik menu Statistic Flow Graph Choose folow type TCP flow klik ok
Analisa : Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130
10. Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan -> pilih Follow TCP Stream
Analisa : Inilah kelebihan dari ssh. Informasi yang dikirimkan dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Tetapi karena dienkripsi sehingga tidak dapat diketahui username dan passwordnya.
11. Dari komputer yang bertindak sebagai server. Kita dapat mengetahui log dari server.
- Untuk telnet, lognya masih menjadi satu dengan system. Untuk membukanya terdapat di /var/log/syslog
- Gambar syslog
- Aplikasi ssh sudah memiliki log sendiri. Sudah tidak menjadi satu dengan system. Untuk membuka log dari ssh terdapat di /var/log/auth.log
- Gambar dari auth.log
Setelah berhasil melakukan percobaan ssh dan telnet ke antar PC, berikutnya kita coba mengamati apa yang terjadi saat paket dikirim antar PC, dengan menggunakan Wireshark
1. Install wireshark
2. Open wireshark
Keterangan : - Setelah wireshark di buka
- pilih menu Capture Interface Centang pada eth0 Start
3. Lakukan telnet ke PC lain
4. Buka wireshark
Analisa : Setelah membuka wireshark, kita bisa mengetahui banyak informasi seperti:
- Yang merupakan client adalah ip 10.252.108.194 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.130 adalah server.
- Mac address dari client adalah 08:00:27:28:a7:1e dan server adalah 08:00:27:6a:6f:a3
- Port yang digunakan client untuk connect ke telnet server adalah 46331 dan port yang digunakan server adalah 23 (telnet)
5. Untuk melihat analisa grafik dilakukan dengan cara :
- klik menu Statistic Flow Graph Choose folow type TCP flow klik ok
Analisa: Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130
6. Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan -> pilih Follow TCP Stream
Analisa: Inilah kelemahan telnet. Informasi yang dikirimkan tidak dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Sehingga dapat diketahui bahwa username kukuh memiliki password kukuhadi.
7. Lakukan ssh ke PC lain
8. Buka wireshark
Analisa : Analisa : Setelah membuka wireshark, kita bisa mengetahui banyak informasi seperti:
- Yang merupakan client adalah ip 10.252.108.194 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.130 adalah server.
- Mac address dari client adalah 08:00:27:28:a7:1e dan server adalah 08:00:27:6a:6f:a3
- Port yang digunakan client untuk connect ke ssh server adalah 54406 dan port yang digunakan server adalah 22 (ssh)
9. Untuk melihat analisa grafik dilakukan dengan cara :
- klik menu Statistic Flow Graph Choose folow type TCP flow klik ok
Analisa : Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130
10. Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan -> pilih Follow TCP Stream
Analisa : Inilah kelebihan dari ssh. Informasi yang dikirimkan dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Tetapi karena dienkripsi sehingga tidak dapat diketahui username dan passwordnya.
11. Dari komputer yang bertindak sebagai server. Kita dapat mengetahui log dari server.
- Untuk telnet, lognya masih menjadi satu dengan system. Untuk membukanya terdapat di /var/log/syslog
- Gambar syslog
- Aplikasi ssh sudah memiliki log sendiri. Sudah tidak menjadi satu dengan system. Untuk membuka log dari ssh terdapat di /var/log/auth.log
- Gambar dari auth.log
KESIMPULAN
Dari percobaan di atas, ketika akan melakukan install
telnetd terdapat masalah dengan server kebo.pens.ac.id sehingga harus mengganti
repositorinya ke kambing.ui.ac.id. Dapat diketahui dengan menggunakan ssh ataupun
telnet kita bisa login secara remote ke user lain. Akan tetapi
dengan menggunakan ssh lebih aman daripada menggunakan telnet. Misalnya,
terdapat authentication jika
menggunakan ssh sebelum melakukan remote.
PERTANYAAN
Jelaskan perbedaan rlogin, rexec, rsh, rcp, ftp, telnet dengan ssh, sftp
Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, rexec,dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Sehingga secure shell memiliki kelebihan yang membedakan dengan perintah telnet , ftp dan perintah remote lainnya , yaitu :
1. Telnet
2. SSH
- Mengeksekusi satu perintah pada remote host (menggantikan rsh)
- Dikombinasi dengan sftp sebagai alternatif untuk FTP transfer file
Jelaskan perbedaan rlogin, rexec, rsh, rcp, ftp, telnet dengan ssh, sftp
Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, rexec,dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Sehingga secure shell memiliki kelebihan yang membedakan dengan perintah telnet , ftp dan perintah remote lainnya , yaitu :
1. Telnet
- Kurang aman
- Data dikirim dalam bentuk teks
- Port 23
- Menggunakan bandwidth lebih kecil
- Sudah mulai tidak digunakan
2. SSH
- Lebih aman
- Data dienkripsi
- Port 22
- Menggunakan bandwidth lebih besar
- Banyak digunakan karena lebih aman
- Berikut ini merupakan prinsip kerja ssh yang juga membedakan dengan perintah remote lainnya:
- Mengeksekusi satu perintah pada remote host (menggantikan rsh)
- Dikombinasi dengan sftp sebagai alternatif untuk FTP transfer file
0 comments