Keamanan Jaringan Data Dengan Metode Ope (1)
Keamanan Jaringan Data Dengan Metode
Open SSH Server & Open SSH Client
Mahmuda Saputra1, Darma Juang2
Universitas Sumatera Utara
Jl. Dr. Mansur, No.9 Padang Bulan
Medan 20155
mahmudasaputra@gmail.com
juanlp3i@gmail.com
Fakultas Ilmu Komputer & Teknik Informatika,
Magister Teknik Informatika
Jl. Dr. Mansur, No.9 Padang Bulan
Medan 20155
Abstract— Open SSH merupakan implementasi dari protokol
SSH. SSH menjaga kerahasiaan dalam integritas data yang di
pertukarkan antara dua jaringan dan sistem. Percakapan
antara server dan client di enkripsi, Open SSH menyediakan
daemon server dan client dengan difasilitasi secara aman, remote
control dienkripsi, operasi file transfer.
Keywords— Open SHH, Enkripsi, Daemon Server.
II. TINJAUAN PUSTAKA
SSL merupakan salah satu metode enkripsi dalam
komunikasi data yang dibuat oleh Netscape Communication
Corporation. Sebagaimana yang dijelaskan dalam SSL
Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh
ALAN O. FREIER dan PAUL C. KOCHER, dapat di buka
pada home.netscape.com/eng/ssl3/ssl-toc.html.
I. PENDAHULUAN
Pada tahun 1995, Tatu Ylonen, seorang peneliti di Helsinki
University of Technology, Finlandia, yang merancang versi
pertama pada protokol atau disebut dengan SSH-1, karena
didorong oleh peristiwa pembongkaran sandi di jaringan
universitas. Dengan tujuan pembuatan SSH yaitu dalam
mengantikan fungsi rlogin, telnet, serta rsh protokol, yang
tidak memberikan otentikasi kuat maupun menjamin
kerahasiaan.
Secure Shell atau disebut dengan ssh merupakan protokol
jaringan yang memungkinkan sebuah pertukaran data melalui
media perantara dua perangkat jaringan. Dalam penerapan,
terutama banyak digunakan pada sistem operasi linux dan
unix untuk mengakses akun shell, SSH dirancang sebagai
pengganti telnet dan shell remote yang tidak begitu aman,
yang mengirim informasi, maupun kata sandi, dalam betuk
teks sederhana agar hak akses mudah dicegat. Enkripsi yang
digunakan oleh ssh yaitu menyediakan kerahasian serta
integritas penyaluran data melalui jaringan yang tidak begitu
aman,seperti halnya internet.
SSH digunakan untuk login pada mesin remote yang
mengeksekusi pada perintah dalam melayani hak akses
dijaringan, yang mendukung tunneling, forwading port TCP
dan koneksi X11, proses transfer file dengan menggunakan
SFTP maupun protokol SCP.SSH Client adalah perangkat
lunak sederhana yang memungkinkan pengguna dalam
menggunakan protokol SSH untuk menghubungkan komputer
remote secara efisien.
SSL hanya mengenkripsikan data yang dikirim lewat http.
Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
Pada saat koneksi mulai berjalan, klien dan server
membuat dan mempertukarkan kunci rahasia, yang
dipergunakan untuk mengenkripsi data yang akan
dikomunikasikan. Meskipun sesi antara klien dan
server diintip pihak lain, namun data yang terlihat
sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga
server dapat melakukan autentikasi dengan metode
yang sudah dikenal umum seperti RSA dan Digital
Signature Standard (DSS).
SSL dapat melakukan verifikasi integritas sesi yang
sedang berjalan dengan menggunakan algoritma
digest seperti MD5 dan SHA. Hal ini menghindarkan
pembajakan suatu sesi.
Beberapa
penerapan
aplikasi
yang
mungkin
membutuhkan fitur-fitur serta hanya tersedia atau yang
kompatibel dengan klien maupun server SSH yang spesifik.
Sebagai contoh, menggunakan protokol SSH untuk
mengimplementasikan VPN adalah dimungkinkan, tapi
sekarang hanya dengan diimplementasi server dan klien
OpenSSH.
Dalam kombinasi dengan SFTP, sebagai alternatif
yang aman untuk FTP transfer file
Dalam kombinasi dengan rsync untuk mem-backup,
menyalin dan me-mirror file secara efisien dan aman
Pada port forwarding atau tunneling port (jangan
dikelirukan dengan VPN yang rute paket antara
jaringan yang berbeda atau menyambung dua
wilayah broadcast menjadi satu)
Penggunaan sebagai VPN yang terenkripsi penuh
dalam klien yang mendukung fitur ini
Untuk meneruskan X11 melalui beberapa host.
Browsing web melalui koneksi proxy yang
terenkripsi dengan klien SSH yang mendukung
protokol SOCKS.
Mengamankan mounting direktori di server remote
sebagai sebuah sistem file di komputer lokal dengan
menggunakan SSHFS.
Mengotomasi remote monitoring dan pengelolaan
server melalui satu atau lebih dari mekanisme seperti
yang dibahas di atas
III. IMPLEMENTASI
1. Peringatan Keamanan
Sejak SSH-1 memiliki kelemahan desain yang
melekat dan membuatnya rentan (misalnya, terhadap serangan
man-in-the-middle), sekarang umumnya dianggap usang dan
harus dihindari pengguannya dengan menonaktifkan fallback
ke SSH-1 secara eksplisit. Sementara server dan klien modern
telah mendukung SSH-2, beberapa organisasi masih
menggunakan perangkat lunak tanpa dukungan untuk SSH-2,
dan dengan demikian SSH-1 tidak selalu dapat
dihindari.Dalam semua versi SSH, penting untuk
memverifikasi kunci publik sebelum menerimanya secara
valid. Menerima sebuah kunci publik atttacker sebagai kunci
publik yang valid memiliki efek membuka password yang
ditransmisikan dan memungkinkan serangan man in-themiddle attack.
Secure Socket Layer (SSL) dan Transport Layer Security
(TLS), merupakan kelanjutan dari protokol kriptografi yang
menyediakan komunikasi yang aman di internet. Protocol SSL
dan TLS berjalan pada layer dibawah application protocol
seperti HTTP, SMTP dan NNTP dan di atas layer TCP
transport protocol, yang juga merupakan bagian dari TCP/IP
protocol. Selama SSL dan TLS dapat menambahkan
keamanan ke protocol apa saja yang menggunakan TCP,
keduanya terdapat paling sering pada metode akses HTTPS.
HTTPS menyediakan keamanan web-pages untuk aplikasi
seperti pada Electronic commerce.
Protocol SSL dan TLS menggunakan cryptography publickey dan sertifikat publik key untuk memastikan identitas dari
pihak yang dimaksud. Sejalan dengan peningkatan jumlah
client dan server yang dapat mendukung TLS atau SSL alami,
dan beberapa masih belum mendukung. Dalam hal ini,
pengguna dari server atau client dapat menggunakan produk
standalone-SSL seperti halnya Stunnel untuk menyediakan
enkripsi SSL.
Protokol ini menyediakan autentikasi akhir dan privasi
komunikasi di pada internet yang menggunakan kriptografi.
Dalam penggunaan umumnya, hanya server yang di
autentikasi (dalam hal ini, memiliki identitas yang jelas)
selama dari sisi client tetap tidak terautentikasi. Autentikasi
dari kedua sisi (mutual authentikasi) memerlukan penyebaran
protokol kriptografi
pada client-nya. Protokol
ini
mengizinkan aplikasi dari client atau server untuk
berkomunikasi
dengan
didesain
untuk
mencegah
eavesdropping, dan message forgery.
Baik TLS dan SSL melibatkan beberapa langkah dasar:
Negosiasi dengan ujung client atau server untuk
dukungan algoritma
Public Key, encryption-based-key, dan certificatebased authentication
2. Penggunaan Open SSH dan Open SSH-Client pada
terminal ubuntu versi 12.04 lts.
xmasbro@xmasbro:~$ ssh user1@10.42.0.55
The authenticity of host '10.42.0.55 (10.42.0.55)' can't be
established.
ECDSA key fingerprint is
c1:2c:f1:a3:8e:78:49:ea:58:14:fc:15:6c:3a:76:70.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '10.42.0.55' (ECDSA) to the list
of known hosts.
user1@10.42.0.55's password:
Permission denied, please try again.
user1@10.42.0.55's password:
Permission denied (publickey,password).
xmasbro@xmasbro:~$ clear
xmasbro@xmasbro:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key
(/home/xmasbro/.ssh/id_rsa): 1
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
passphrase too short: have 1 bytes, need > 4
Saving the key failed: 1.
xmasbro@xmasbro:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key
(/home/xmasbro/.ssh/id_rsa): gokil
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in gokil.
Your public key has been saved in gokil.pub.
The key fingerprint is:
9a:64:b7:19:a9:fa:03:55:79:1f:b2:bb:f9:90:83:34
xmasbro@xmasbro:
The key's randomart image is:
+--[ RSA 2048]----+
|
.
|
|
oo.
|
..+. |
|
. .. .
|
.o E .
|
|
.o * *..
|
|
.+ + +o
|
.. oo
|
.... ..
|
|
|
|
|
+-----------------+
xmasbro@xmasbro:~$ ls
Desktop Downloads gokil.pub Music Public Videos
Documents gokil
mozilla.pdf Pictures Templates
websites
xmasbro@xmasbro:~$ cd .ssh
xmasbro@xmasbro:~/.ssh$ ls
known_hosts
xmasbro@xmasbro:~/.ssh$
xmasbro@xmasbro:~/.ssh$ ls
known_hosts
xmasbro@xmasbro:~/.ssh$ ping 10.42.0.1
PING 10.42.0.1 (10.42.0.1) 56(84) bytes of data.
64 bytes from 10.42.0.1: icmp_seq=1 ttl=64 time=0.874 ms
64 bytes from 10.42.0.1: icmp_seq=2 ttl=64 time=0.849 ms
64 bytes from 10.42.0.1: icmp_seq=3 ttl=64 time=1.03 ms
64 bytes from 10.42.0.1: icmp_seq=4 ttl=64 time=0.812 ms
64 bytes from 10.42.0.1: icmp_seq=5 ttl=64 time=0.864 ms
^C
--- 10.42.0.1 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time
3998ms
rtt min/avg/max/mdev = 0.812/0.886/1.032/0.078 ms
xmasbro@xmasbro:~/.ssh$ ping 10.42.0.55
PING 10.42.0.55 (10.42.0.55) 56(84) bytes of data.
64 bytes from 10.42.0.55: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 10.42.0.55: icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from 10.42.0.55: icmp_seq=3 ttl=64 time=0.038 ms
^C
--- 10.42.0.55 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time
1999ms
rtt min/avg/max/mdev = 0.038/0.039/0.041/0.005 ms
xmasbro@xmasbro:~/.ssh$ user1@10.42.0.1
user1@10.42.0.1: command not found
xmasbro@xmasbro:~/.ssh$ ssh user1@10.42.0.1
user1@10.42.0.1's password:
Permission denied, please try again.
user1@10.42.0.1's password:
Permission denied, please try again.
user1@10.42.0.1's password:
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.55:/home
xmasbro@10.42.0.55's password:
gokil.pub: No such file or directory
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.51:/home
ssh: connect to host 10.42.0.51 port 22: No route to host
lost connection
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.1:/home/
xmasbro@10.42.0.1's password:
Permission denied, please try again.
xmasbro@10.42.0.1's password:
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.55:/home/
xmasbro@10.42.0.55's password:
gokil.pub: No such file or directory
xmasbro@xmasbro:~/.ssh$ ssh xmasbro@10.42.0.55
xmasbro@10.42.0.55's password:
Welcome to Ubuntu 13.10 (GNU/Linux 3.11.0-12-generic
i686)
* Documentation: https://help.ubuntu.com/
xmasbro@xmasbro:~$ cat gokil.pub >>
-/.ssh/authorized_keys
-bash: -/.ssh/authorized_keys: No such file or directory
xmasbro@xmasbro:~$ cd .ssh
xmasbro@xmasbro:~/.ssh$ dody@10.42.0.1
dody@10.42.0.1: command not found
xmasbro@xmasbro:~/.ssh$ dody@10.42.0.1/
-bash: dody@10.42.0.1/: No such file or directory
xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1
dody@10.42.0.1's password:
Added user dody.
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18generic i686)
* Documentation: https://help.ubuntu.com/
The programs included with the Ubuntu system are free
software;
the exact distribution terms for each program are described in
the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the
extent permitted by
applicable law.
dody@dody-Aspire-4730Z:~$ cd Documents
dody@dody-Aspire-4730Z:~/Documents$ ls
dody@dody-Aspire-4730Z:~/Documents$ exit
logout
Connection to 10.42.0.1 closed.
xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1
dody@10.42.0.1's password:
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18generic i686)
* Documentation: https://help.ubuntu.com/
Last login: Sat Mar 29 17:46:17 2014 from xmasbro.local
dody@dody-Aspire-4730Z:~$ cat
dody@dody-Aspire-4730Z:~$ ls
Desktop Downloads Pictures Templates conky-manager
Documents Music Public Videos examples.desktop
dody@dody-Aspire-4730Z:~$ cd /media/
dody@dody-Aspire-4730Z:/media$ ls
D614092414090967
dody@dody-Aspire-4730Z:/media$ cd D614092414090967
dody@dody-Aspire-4730Z:/media/D614092414090967$ ls
$AVG
MP3
System Volume Information
AVG.Sec.2013
MUSIC
Thumbs.db
Acara Wisuda Eya Medical information Video
Dodhy File
NItroPDF plus Crack-OK Walpaper +
Animation
Driver Acer
RECYCLER
acara pernikahan imah
& iwa Images
Si Ea
dody
dody@dody-Aspire-4730Z:/media/D614092414090967$ cd
Acara Wisuda Eya
-bash: cd: Acara: No such file or directory
dody@dody-Aspire-4730Z:/media/D614092414090967$ cd
Music
-bash: cd: Music: No such file or directory
dody@dody-Aspire-4730Z:/media/D614092414090967$ exit
logout
Connection to 10.42.0.1 closed.
xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1
dody@10.42.0.1's password:
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18generic i686)
* Documentation: https://help.ubuntu.com/
Last login: Sat Mar 29 17:47:17 2014 from xmasbro.local
dody@dody-Aspire-4730Z:~$ cd Music
dody@dody-Aspire-4730Z:~/Music$ ls
dody@dody-Aspire-4730Z:~/Music$ /
-bash: /: Is a directory
dody@dody-Aspire-4730Z:~/Music$ cd/
-bash: cd/: No such file or directory
dody@dody-Aspire-4730Z:~/Music$ exit
logout.
IV. KESIMPULAN
Dengan adanya penerapan metode enkripsi Open SSH
maupun Open SSH-Client serta penggunaan dalam sebuat port
dengan SSL dapat menghindari dari ancaman pencurian,
penyusupan, manipulasi data. Sebuah public key untuk
implementasi hak akses admin maupun klien dalam jaringan.
Untuk setiap komputer serta sistem operasi yang
memungkinkan untuk diperbahuri.
SSH digunakan untuk mengamankan komunikasi
melalui internet.
SSH mendukung otentikasi terhadap remote host,
sehingga meminimalkan ancaman pemalsuan
identitas client lewat IP address spoofing maupun
manipulasi DNS.
SSH mendukung beberapa protokol enkripsi secret
key (DES,TripleDES,IDEA, dan Blowfish) untuk
membantu memastikan privacy dari keseluruhan
komunikasi,
yang
dimulai
dengan
username/password awal.
PERNYATAAN
Dengan adanya jurnal ilmiah yang telah di tentukan sebagai
syarat ketentuan penelitian, adanya literatur yang dirujuk
sesuai teori maupun secara aplikatif, masih dalam
pengembangan dalam mempelajari bidang keamanan
komputer dengan berbagai metode serta dapat dijadikan acuan
dari berbagai sumber .
REFERENSI
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
Budihani Saputra Herix (2014) Membangun Aplikasi Keamanan Data
Teks Dengan Metode RSA-CRT Berbasis Android
Cahyani Dwi Ika (2010) Sistem Keamanan Enkripsi Secure Shell
(SSH) untuk keamanan data
Dewannanta Didha (2010) Tujuan, Resiko, dan Ancaman Pada
Keamanan Jaringan Komputer.
Iqbal Muhammad (2014) Keamanan Remote Server Melalui SSH
Dengan Kriptosistem Simetris
Jumar Abdul, Ode La (2009) SSH (Secure Shell) dan SSL (Secure
Socket Layer)
www.openssh.com
http://www.mactech.com/articles/mactech/Vol.21/21.02/Security/
index.html
http://www.maths.cam.ac.uk/computing/remoteaccess/web-tunnel.html
http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn
http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-bestpractices.html
Wicaksono S Aloysius, Katon S Seto Glagah (2009) Telnet dan SSH
Open SSH Server & Open SSH Client
Mahmuda Saputra1, Darma Juang2
Universitas Sumatera Utara
Jl. Dr. Mansur, No.9 Padang Bulan
Medan 20155
mahmudasaputra@gmail.com
juanlp3i@gmail.com
Fakultas Ilmu Komputer & Teknik Informatika,
Magister Teknik Informatika
Jl. Dr. Mansur, No.9 Padang Bulan
Medan 20155
Abstract— Open SSH merupakan implementasi dari protokol
SSH. SSH menjaga kerahasiaan dalam integritas data yang di
pertukarkan antara dua jaringan dan sistem. Percakapan
antara server dan client di enkripsi, Open SSH menyediakan
daemon server dan client dengan difasilitasi secara aman, remote
control dienkripsi, operasi file transfer.
Keywords— Open SHH, Enkripsi, Daemon Server.
II. TINJAUAN PUSTAKA
SSL merupakan salah satu metode enkripsi dalam
komunikasi data yang dibuat oleh Netscape Communication
Corporation. Sebagaimana yang dijelaskan dalam SSL
Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh
ALAN O. FREIER dan PAUL C. KOCHER, dapat di buka
pada home.netscape.com/eng/ssl3/ssl-toc.html.
I. PENDAHULUAN
Pada tahun 1995, Tatu Ylonen, seorang peneliti di Helsinki
University of Technology, Finlandia, yang merancang versi
pertama pada protokol atau disebut dengan SSH-1, karena
didorong oleh peristiwa pembongkaran sandi di jaringan
universitas. Dengan tujuan pembuatan SSH yaitu dalam
mengantikan fungsi rlogin, telnet, serta rsh protokol, yang
tidak memberikan otentikasi kuat maupun menjamin
kerahasiaan.
Secure Shell atau disebut dengan ssh merupakan protokol
jaringan yang memungkinkan sebuah pertukaran data melalui
media perantara dua perangkat jaringan. Dalam penerapan,
terutama banyak digunakan pada sistem operasi linux dan
unix untuk mengakses akun shell, SSH dirancang sebagai
pengganti telnet dan shell remote yang tidak begitu aman,
yang mengirim informasi, maupun kata sandi, dalam betuk
teks sederhana agar hak akses mudah dicegat. Enkripsi yang
digunakan oleh ssh yaitu menyediakan kerahasian serta
integritas penyaluran data melalui jaringan yang tidak begitu
aman,seperti halnya internet.
SSH digunakan untuk login pada mesin remote yang
mengeksekusi pada perintah dalam melayani hak akses
dijaringan, yang mendukung tunneling, forwading port TCP
dan koneksi X11, proses transfer file dengan menggunakan
SFTP maupun protokol SCP.SSH Client adalah perangkat
lunak sederhana yang memungkinkan pengguna dalam
menggunakan protokol SSH untuk menghubungkan komputer
remote secara efisien.
SSL hanya mengenkripsikan data yang dikirim lewat http.
Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
Pada saat koneksi mulai berjalan, klien dan server
membuat dan mempertukarkan kunci rahasia, yang
dipergunakan untuk mengenkripsi data yang akan
dikomunikasikan. Meskipun sesi antara klien dan
server diintip pihak lain, namun data yang terlihat
sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga
server dapat melakukan autentikasi dengan metode
yang sudah dikenal umum seperti RSA dan Digital
Signature Standard (DSS).
SSL dapat melakukan verifikasi integritas sesi yang
sedang berjalan dengan menggunakan algoritma
digest seperti MD5 dan SHA. Hal ini menghindarkan
pembajakan suatu sesi.
Beberapa
penerapan
aplikasi
yang
mungkin
membutuhkan fitur-fitur serta hanya tersedia atau yang
kompatibel dengan klien maupun server SSH yang spesifik.
Sebagai contoh, menggunakan protokol SSH untuk
mengimplementasikan VPN adalah dimungkinkan, tapi
sekarang hanya dengan diimplementasi server dan klien
OpenSSH.
Dalam kombinasi dengan SFTP, sebagai alternatif
yang aman untuk FTP transfer file
Dalam kombinasi dengan rsync untuk mem-backup,
menyalin dan me-mirror file secara efisien dan aman
Pada port forwarding atau tunneling port (jangan
dikelirukan dengan VPN yang rute paket antara
jaringan yang berbeda atau menyambung dua
wilayah broadcast menjadi satu)
Penggunaan sebagai VPN yang terenkripsi penuh
dalam klien yang mendukung fitur ini
Untuk meneruskan X11 melalui beberapa host.
Browsing web melalui koneksi proxy yang
terenkripsi dengan klien SSH yang mendukung
protokol SOCKS.
Mengamankan mounting direktori di server remote
sebagai sebuah sistem file di komputer lokal dengan
menggunakan SSHFS.
Mengotomasi remote monitoring dan pengelolaan
server melalui satu atau lebih dari mekanisme seperti
yang dibahas di atas
III. IMPLEMENTASI
1. Peringatan Keamanan
Sejak SSH-1 memiliki kelemahan desain yang
melekat dan membuatnya rentan (misalnya, terhadap serangan
man-in-the-middle), sekarang umumnya dianggap usang dan
harus dihindari pengguannya dengan menonaktifkan fallback
ke SSH-1 secara eksplisit. Sementara server dan klien modern
telah mendukung SSH-2, beberapa organisasi masih
menggunakan perangkat lunak tanpa dukungan untuk SSH-2,
dan dengan demikian SSH-1 tidak selalu dapat
dihindari.Dalam semua versi SSH, penting untuk
memverifikasi kunci publik sebelum menerimanya secara
valid. Menerima sebuah kunci publik atttacker sebagai kunci
publik yang valid memiliki efek membuka password yang
ditransmisikan dan memungkinkan serangan man in-themiddle attack.
Secure Socket Layer (SSL) dan Transport Layer Security
(TLS), merupakan kelanjutan dari protokol kriptografi yang
menyediakan komunikasi yang aman di internet. Protocol SSL
dan TLS berjalan pada layer dibawah application protocol
seperti HTTP, SMTP dan NNTP dan di atas layer TCP
transport protocol, yang juga merupakan bagian dari TCP/IP
protocol. Selama SSL dan TLS dapat menambahkan
keamanan ke protocol apa saja yang menggunakan TCP,
keduanya terdapat paling sering pada metode akses HTTPS.
HTTPS menyediakan keamanan web-pages untuk aplikasi
seperti pada Electronic commerce.
Protocol SSL dan TLS menggunakan cryptography publickey dan sertifikat publik key untuk memastikan identitas dari
pihak yang dimaksud. Sejalan dengan peningkatan jumlah
client dan server yang dapat mendukung TLS atau SSL alami,
dan beberapa masih belum mendukung. Dalam hal ini,
pengguna dari server atau client dapat menggunakan produk
standalone-SSL seperti halnya Stunnel untuk menyediakan
enkripsi SSL.
Protokol ini menyediakan autentikasi akhir dan privasi
komunikasi di pada internet yang menggunakan kriptografi.
Dalam penggunaan umumnya, hanya server yang di
autentikasi (dalam hal ini, memiliki identitas yang jelas)
selama dari sisi client tetap tidak terautentikasi. Autentikasi
dari kedua sisi (mutual authentikasi) memerlukan penyebaran
protokol kriptografi
pada client-nya. Protokol
ini
mengizinkan aplikasi dari client atau server untuk
berkomunikasi
dengan
didesain
untuk
mencegah
eavesdropping, dan message forgery.
Baik TLS dan SSL melibatkan beberapa langkah dasar:
Negosiasi dengan ujung client atau server untuk
dukungan algoritma
Public Key, encryption-based-key, dan certificatebased authentication
2. Penggunaan Open SSH dan Open SSH-Client pada
terminal ubuntu versi 12.04 lts.
xmasbro@xmasbro:~$ ssh user1@10.42.0.55
The authenticity of host '10.42.0.55 (10.42.0.55)' can't be
established.
ECDSA key fingerprint is
c1:2c:f1:a3:8e:78:49:ea:58:14:fc:15:6c:3a:76:70.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '10.42.0.55' (ECDSA) to the list
of known hosts.
user1@10.42.0.55's password:
Permission denied, please try again.
user1@10.42.0.55's password:
Permission denied (publickey,password).
xmasbro@xmasbro:~$ clear
xmasbro@xmasbro:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key
(/home/xmasbro/.ssh/id_rsa): 1
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
passphrase too short: have 1 bytes, need > 4
Saving the key failed: 1.
xmasbro@xmasbro:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key
(/home/xmasbro/.ssh/id_rsa): gokil
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in gokil.
Your public key has been saved in gokil.pub.
The key fingerprint is:
9a:64:b7:19:a9:fa:03:55:79:1f:b2:bb:f9:90:83:34
xmasbro@xmasbro:
The key's randomart image is:
+--[ RSA 2048]----+
|
.
|
|
oo.
|
..+. |
|
. .. .
|
.o E .
|
|
.o * *..
|
|
.+ + +o
|
.. oo
|
.... ..
|
|
|
|
|
+-----------------+
xmasbro@xmasbro:~$ ls
Desktop Downloads gokil.pub Music Public Videos
Documents gokil
mozilla.pdf Pictures Templates
websites
xmasbro@xmasbro:~$ cd .ssh
xmasbro@xmasbro:~/.ssh$ ls
known_hosts
xmasbro@xmasbro:~/.ssh$
xmasbro@xmasbro:~/.ssh$ ls
known_hosts
xmasbro@xmasbro:~/.ssh$ ping 10.42.0.1
PING 10.42.0.1 (10.42.0.1) 56(84) bytes of data.
64 bytes from 10.42.0.1: icmp_seq=1 ttl=64 time=0.874 ms
64 bytes from 10.42.0.1: icmp_seq=2 ttl=64 time=0.849 ms
64 bytes from 10.42.0.1: icmp_seq=3 ttl=64 time=1.03 ms
64 bytes from 10.42.0.1: icmp_seq=4 ttl=64 time=0.812 ms
64 bytes from 10.42.0.1: icmp_seq=5 ttl=64 time=0.864 ms
^C
--- 10.42.0.1 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time
3998ms
rtt min/avg/max/mdev = 0.812/0.886/1.032/0.078 ms
xmasbro@xmasbro:~/.ssh$ ping 10.42.0.55
PING 10.42.0.55 (10.42.0.55) 56(84) bytes of data.
64 bytes from 10.42.0.55: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 10.42.0.55: icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from 10.42.0.55: icmp_seq=3 ttl=64 time=0.038 ms
^C
--- 10.42.0.55 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time
1999ms
rtt min/avg/max/mdev = 0.038/0.039/0.041/0.005 ms
xmasbro@xmasbro:~/.ssh$ user1@10.42.0.1
user1@10.42.0.1: command not found
xmasbro@xmasbro:~/.ssh$ ssh user1@10.42.0.1
user1@10.42.0.1's password:
Permission denied, please try again.
user1@10.42.0.1's password:
Permission denied, please try again.
user1@10.42.0.1's password:
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.55:/home
xmasbro@10.42.0.55's password:
gokil.pub: No such file or directory
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.51:/home
ssh: connect to host 10.42.0.51 port 22: No route to host
lost connection
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.1:/home/
xmasbro@10.42.0.1's password:
Permission denied, please try again.
xmasbro@10.42.0.1's password:
xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.55:/home/
xmasbro@10.42.0.55's password:
gokil.pub: No such file or directory
xmasbro@xmasbro:~/.ssh$ ssh xmasbro@10.42.0.55
xmasbro@10.42.0.55's password:
Welcome to Ubuntu 13.10 (GNU/Linux 3.11.0-12-generic
i686)
* Documentation: https://help.ubuntu.com/
xmasbro@xmasbro:~$ cat gokil.pub >>
-/.ssh/authorized_keys
-bash: -/.ssh/authorized_keys: No such file or directory
xmasbro@xmasbro:~$ cd .ssh
xmasbro@xmasbro:~/.ssh$ dody@10.42.0.1
dody@10.42.0.1: command not found
xmasbro@xmasbro:~/.ssh$ dody@10.42.0.1/
-bash: dody@10.42.0.1/: No such file or directory
xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1
dody@10.42.0.1's password:
Added user dody.
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18generic i686)
* Documentation: https://help.ubuntu.com/
The programs included with the Ubuntu system are free
software;
the exact distribution terms for each program are described in
the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the
extent permitted by
applicable law.
dody@dody-Aspire-4730Z:~$ cd Documents
dody@dody-Aspire-4730Z:~/Documents$ ls
dody@dody-Aspire-4730Z:~/Documents$ exit
logout
Connection to 10.42.0.1 closed.
xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1
dody@10.42.0.1's password:
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18generic i686)
* Documentation: https://help.ubuntu.com/
Last login: Sat Mar 29 17:46:17 2014 from xmasbro.local
dody@dody-Aspire-4730Z:~$ cat
dody@dody-Aspire-4730Z:~$ ls
Desktop Downloads Pictures Templates conky-manager
Documents Music Public Videos examples.desktop
dody@dody-Aspire-4730Z:~$ cd /media/
dody@dody-Aspire-4730Z:/media$ ls
D614092414090967
dody@dody-Aspire-4730Z:/media$ cd D614092414090967
dody@dody-Aspire-4730Z:/media/D614092414090967$ ls
$AVG
MP3
System Volume Information
AVG.Sec.2013
MUSIC
Thumbs.db
Acara Wisuda Eya Medical information Video
Dodhy File
NItroPDF plus Crack-OK Walpaper +
Animation
Driver Acer
RECYCLER
acara pernikahan imah
& iwa Images
Si Ea
dody
dody@dody-Aspire-4730Z:/media/D614092414090967$ cd
Acara Wisuda Eya
-bash: cd: Acara: No such file or directory
dody@dody-Aspire-4730Z:/media/D614092414090967$ cd
Music
-bash: cd: Music: No such file or directory
dody@dody-Aspire-4730Z:/media/D614092414090967$ exit
logout
Connection to 10.42.0.1 closed.
xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1
dody@10.42.0.1's password:
Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18generic i686)
* Documentation: https://help.ubuntu.com/
Last login: Sat Mar 29 17:47:17 2014 from xmasbro.local
dody@dody-Aspire-4730Z:~$ cd Music
dody@dody-Aspire-4730Z:~/Music$ ls
dody@dody-Aspire-4730Z:~/Music$ /
-bash: /: Is a directory
dody@dody-Aspire-4730Z:~/Music$ cd/
-bash: cd/: No such file or directory
dody@dody-Aspire-4730Z:~/Music$ exit
logout.
IV. KESIMPULAN
Dengan adanya penerapan metode enkripsi Open SSH
maupun Open SSH-Client serta penggunaan dalam sebuat port
dengan SSL dapat menghindari dari ancaman pencurian,
penyusupan, manipulasi data. Sebuah public key untuk
implementasi hak akses admin maupun klien dalam jaringan.
Untuk setiap komputer serta sistem operasi yang
memungkinkan untuk diperbahuri.
SSH digunakan untuk mengamankan komunikasi
melalui internet.
SSH mendukung otentikasi terhadap remote host,
sehingga meminimalkan ancaman pemalsuan
identitas client lewat IP address spoofing maupun
manipulasi DNS.
SSH mendukung beberapa protokol enkripsi secret
key (DES,TripleDES,IDEA, dan Blowfish) untuk
membantu memastikan privacy dari keseluruhan
komunikasi,
yang
dimulai
dengan
username/password awal.
PERNYATAAN
Dengan adanya jurnal ilmiah yang telah di tentukan sebagai
syarat ketentuan penelitian, adanya literatur yang dirujuk
sesuai teori maupun secara aplikatif, masih dalam
pengembangan dalam mempelajari bidang keamanan
komputer dengan berbagai metode serta dapat dijadikan acuan
dari berbagai sumber .
REFERENSI
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
Budihani Saputra Herix (2014) Membangun Aplikasi Keamanan Data
Teks Dengan Metode RSA-CRT Berbasis Android
Cahyani Dwi Ika (2010) Sistem Keamanan Enkripsi Secure Shell
(SSH) untuk keamanan data
Dewannanta Didha (2010) Tujuan, Resiko, dan Ancaman Pada
Keamanan Jaringan Komputer.
Iqbal Muhammad (2014) Keamanan Remote Server Melalui SSH
Dengan Kriptosistem Simetris
Jumar Abdul, Ode La (2009) SSH (Secure Shell) dan SSL (Secure
Socket Layer)
www.openssh.com
http://www.mactech.com/articles/mactech/Vol.21/21.02/Security/
index.html
http://www.maths.cam.ac.uk/computing/remoteaccess/web-tunnel.html
http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn
http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-bestpractices.html
Wicaksono S Aloysius, Katon S Seto Glagah (2009) Telnet dan SSH