REMOTE AKSES
A. Telnet
TELNET menggunakan 2 program, yang satuadalah client (telnet) dan server (telnetd).Yang terjadiadalahdua program yang berjalan, yaitu software client yang dijalankan pada computer yang meminta pelayanan tersebut dan software server yang dijalankan oleh computer yang menghasilkan pelayanan tadi.
Tugas dari client adalah :
1. Membuatkoneksi network TCP (Transfer Control Protocol) dengan server
2. Menerima inputan dari user
3. Memformat kembali inputan dari user kemudian mengubah dalam bentuk format standard dan dikirim server
4. Menerima output dari sever dalam format standard
5. Mengubah format output untuk ditampilkan pada layer
Sedangkan tugas dari server adalah :
1. Menginformasikan software jaringan bahwa komputer itu siap menerima koneksi
2. Menunggu permintaan dalam bentuk format standard
3. Melaksanakan permintaan tersebut
4. Mengirimkan kembali hasil ke client dalam bentuk standard
5. Menunggu permintaan selanjutnya
Untuk menginstall Telnet server, Anda bisa menginstall paket telnetd di Synaptic. Atau bisa menggunakan perintah berikut untuk instalasinya:
sudo apt-get install telnetd
Maka otomatis komputer tersebut sudah bisa di telnet menggunakan perintah:
# telnet ip_address
Setelah terinstal, komputer lain bisa mengakses komputer tersebut dengan telnet. Akan muncul tulisan seperti berikut:
telnet 192.168.0.1
Trying 192.168.0.1…
Connected to 192.168.0.1 (192.168.0.1)
Escape character is'^]'.
Pesan Selamat Datang
* All access is logged *
login: admin12
Password:
Last Login: Sat Dec 25 1:05:1 from 192.168.1.1
You have mail…
[admin12@telentserver~]$
Untuk mengedit kata pengantar, Anda bisa mengedit file issue dan issue.net di direktori /etc untuk mengubah pesan di dalamnya. Telnet merupakan cara cepat untuk berhubungan dengan koputer lain, namun cara ini kurang aman, karena komunikasi teks antarkomputer dilakukan secara polosan atau istilahnya menggunakan plain text tanpa enkripsi yang artinya bisa disadap dengan mudah.
B. SSH
Adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service – service di sistem unix/linux yang menggunakan sistem plain – text (seperti telnet, ftp, rlogin, rsh, rcp. dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan client di – enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seanadainya Anda sedang melakukan maintenance sever dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
SSH atau Secure Shell adalah software yang mengutamakan keamanan jaringan. Ketika data dikirimkan dari kompute ke jaringan, SSH akan otomatis akan mengenkrypt. Dan ketika data sampai pada tujuan, SSH akan otomatis mendekrypt data tersebut. Inilah enskripsi transparan, dimana user tidak menyadari bahwa data mereka aman ketika berada di dalam jaringan. SSH menggunakan algoritma enskripsi modern, aman dan juga sangat efektif digunakan pada perusahaan untuk dipasang pada aplikasi mereka.
SSH merupakan sistem dengan client dan server. SSH server diinstalldan dijalankan oleh Admin sistem yang menerim atau menolak koneksi yang terhubung ke komputet server. Kemudian user menginstall program SSH Cliet, agar terjadikoneksi ke komputer server, dan kemudian menjalankan perintah seperti “Login”, File transfer dll. Koneksiantara server dengan klien sudah terenkripsi dan dijamin aman dari bahaya modifikasi oleh orang lain.
Protokol SSH menyediakan layanan sebagai berikut :
1. Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
2. Clien tmengirimkan proses autentifikasike server menggunakan teknik enkripsi 128 bit.
3. Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enskripsinya.
Sebuah server SSH server, dalam keadaan default melakukan listening di port 22 TCP. Server SSH yang bisa digunakan adalah OpenSSH. Cara instalnya dengan mengetik perintah.
# apt-get install openssh-server
Setelah terinstal, Anda dapat me-remote akses melalui SSH dengan mengetik perintah:
# ssh ip_address
Untuk mengubah pesan MOTD yang muncul tiap kali anda login ke SSH atau TELNET, Anda dapat mengedit file /etc/motd dengan mengetik perintah:
vim /etc/motd
atau
gedit /etc/motd
Kemudian danti dengan teks yang ingin Anda masukkan dan simpan perubahan.
Port standar yang digunakan untuk SSH server adalah port 22, Anda bisa menggantinya untuk alasan keamanan, yaitu dengan mengedit file /etc/ssh/sshd_config dan kemudian mencari tulisan seperti berikut:
# What ports, IPs and protocols we listen for
Port 22
Gantilah angka 22 tersebut dengan nilai yang anda inginkan dan Anda tinggal me-restart SSH server dengan perintah berikut:
sudo /etc/init.d/ssh restart
0 comments:
Post a Comment