Administrasi dan Manajemen Jaringan Teln
LAPORAN RESMI
ADMINISTRASI dan MANAJEMEN JARINGAN
“Telnet & SSH”
2 D3 IT-B
Ulinnuha Nabilah
2103141046
Tridianto Rahmanda P.
2103141058
POLITEKNIK ELEKTRONIKA NEGERI
SURABAYA
Administrasi Jaringan
1. Dasar Teori
1.1. Shell System
Shell adalah sebuah bahasa penterjemah perintah (command interpreter language) atau
sebuah prosesor makro yang menjalankan perintah. Shell juga dapat berarti interpreter
pertintah yang menjadi antarmuka antara user dengan utilitas dan bahasa pemrograman.
Dengan shell, dapat dibuat sebuah perintah atau file yang berisi perintah-perintah itu
sndiri. Perintah baru tersebut mempunyai status yang sama dan di letakkan pada
direktori /bin.
Shell mengizinkan eksekusi perintah secara synchronously dan asynchronously. Shell
menunggu perintah synchronous untuk dilengkapi sebelum menyetujui lebih banyak input,
sedangkan perintah asynchronous terus berjalan dalam paralel dengan shell ketika
membacanya dan menjalankan perinntah tambahan. Shell juga mengenal adanya
redirection. Dengan redirector dapat dilakukan kontrol untuk intput dan output dari
perintah yang ada dan juga melakukan kontrol terhadap isinya. Secara default, shell UNIX
juga menyediakan perintah-perintah buil-in, seperti pwd, cd, kill, histroy, atau utilitas lain
yang terpisah.
Sebagai interface dan command interpreter, shell dapat digunakan secara interaktif
maupun noninteraktif. Dangan dua mode tersebut, shell mampu menerima input dari
device (keyboard) atau file. Fitur interaktif yang termasuk di dalamnya adalah kontrol job,
history, alias, dan editor command line.
Hal lain yang menjadikan shell sangat penting adalah shell menyediakan bahasa
pemrograman yang telah disertakan(embeded). Sama halnya dengan bahasa pemrograman
tingkat tinggi laennya, interpreter shell juga menyediakan variabel, flow control, quoting
dan fungsi.
Macam-macam shell
Pada UNIX/Linux terdapat berbagai macam shell dengan kelebihan dan kekurangan
masingmasing. Dengan banyaknya variasi shell ini, user bebas memilih shell yang
digunakan. Meskipun kebanyakan sistem operasi telah menentukan sebuah shell sebagai
shell default, tetapi tidak menutup kemungkinan shell lain juga dapat dijalankan. Berikut ini
beberapa macam shell yang umum terdapat dalam sistem operasi UNIX/Linux.
•
Bourne Shell (/bin/sh)
•
Bourne Again Shell(/bin/bash)
•
C Shell (/bin/csh)
•
Tenex C Shell (/bin/tcsh)
•
Tcl shell (/bin/tclsh)
•
Korn shell (shell /bin/ksh)
•
Public domain korn shell (/bin/pdksh)
•
A shell (/bin/ash)
•
Z shell (/bin/zsh)
1.2. ASCII Code
Kode Standar Amerika untuk Pertukaran Informasi atau ASCII (American Standard Code
for Information Interchange) merupakan suatu standar internasional dalam kode huruf dan
simbol seperti Hex dan Unicode tetapi ASCII lebih bersifat universal, contohnya 124 adalah
untuk karakter "|". Ia selalu digunakan oleh komputer dan alat komunikasi lain untuk
menunjukkan teks. Kode ASCII sebenarnya memiliki komposisi bilangan biner sebanyak 7
bit. Namun, ASCII disimpan sebagai sandi 8 bit dengan menambakan satu angka 0 sebagai
bit significant paling tinggi. Bit tambahan ini sering digunakan untuk uji prioritas. Karakter
control pada ASCII dibedakan menjadi 5 kelompok sesuai dengan penggunaan yaitu
berturut-turut meliputi logical communication, Device control, Information separator, Code
extention, dan physical communication. Code ASCII ini banyak dijumpai pada papan ketik
(keyboard) computer atau instrument-instrument digital.
Berikut adalah table kode ASCII :
2. Percobaan
2.1. Telnet
Langkah Kerja
1. Install telnetd di PC B
student@debian:~$ su
Password:
root@debian:/home/student# ifconfig
eth0
Link encap:Ethernet HWaddr 00:17:9a:37:26:eb
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:21 Base address:0xe800
eth1
Link encap:Ethernet HWaddr 00:24:e8:08:a2:ad
inet addr:10.252.108.153 Bcast:10.252.108.255 Mask:255.255.255.0
inet6 addr: 2001:df0:a8:108:224:e8ff:fe08:a2ad/64 Scope:Global
inet6 addr: fe80::224:e8ff:fe08:a2ad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1628 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:293554 (286.6 KiB) TX bytes:13332 (13.0 KiB)
Interrupt:27 Base address:0x2000
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 B) TX bytes:560 (560.0 B)
root@debian:/home/student# ping pens.ac.id
PING pens.ac.id (202.9.85.27) 56(84) bytes of data.
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=1 ttl=63 time=0.318 ms
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=2 ttl=63 time=0.374 ms
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=3 ttl=63 time=0.380 ms
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=4 ttl=63 time=0.298 ms
^C
--- pens.ac.id ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.298/0.342/0.380/0.039 ms
root@debian:/home/student# apt-get install telnetd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libmono-addins-gui0.2-cil python-crypto mono-2.0-gac python-tagpy
.......................................
2. Buat user baru untuk percobaan
Useradd –D Agus
/etc/passwd
/home/agus
root@debian:/home/student# useradd --home /home/neb neb
3. Set password untuk user baru
Passwd Agus
root@debian:/home/student# passwd neb
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
4. Coba dari pc A telnet ke pc B
root@debian:/home/student# telnet 10.252.108.109
Trying 10.252.108.109...
Connected to 10.252.108.109.
Escape character is '^]'.
Debian GNU/Linux 6.0
debian login: ian
Password:
Last login: Thu Dec 3 14:42:49 WIB 2015 from debian-2.local on pts/1
Linux debian 2.6.32-5-686-bigmem #1 SMP Tue May 13 16:55:48 UTC 2014 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No directory, logging in with HOME=/
$ ls
bin
dev initrd.img media proc selinux tmp vmlinuz
boot
etc lib
mnt root srv
usr
capture wirehark home
lost+found opt sbin sys
var
$ exit
Connection closed by foreign host.
5. Ulangi percobaan
a. Jalankan wireshark
b. telnet dari pc a ke pc b
c. analisa trafik dan temukan username dan password
6. jika percobaan berhasil, uninstall telnetd
root@debian:/home/student# apt-get remove telnetd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libmono-addins-gui0.2-cil python-crypto mono-2.0-gac python-tagpy
2.2. SSH
7. ganti telnet dengan ssh
-install ssh
root@debian:/home/student# apt-get install ssh
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libmono-addins-gui0.2-cil python-crypto mono-2.0-gac python-tagpy
...................................
8. pengujian
ssh dari pc A ke pc B
root@debian:/home/student# ssh ian@10.252.108.109
ian@10.252.108.109's password:
Linux debian 2.6.32-5-686-bigmem #1 SMP Tue May 13 16:55:48 UTC 2014 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Dec 3 14:46:01 2015 from debian-2.local
Could not chdir to home directory /home/ian: No such file or directory
$ ls
bin
dev initrd.img media proc selinux tmp vmlinuz
boot
etc lib
mnt root srv
usr
capture wirehark home
lost+found opt sbin sys
var
$
9. jika berhasil, ulangi percobaan :
a. jalankan wireshark
b. ssh dari pc A ke pc B
c. analisa trafik, amati username dan password
d. apakah beda dengan telnetd dan ssh
Hasil Percobaan
Telnet
Dengan menggunakan telnet dengan perintah root@debian:/home/student# telnet
10.252.108.109
PC A sudah langsung terhubung dengan PC B. Kelemahan dari penggunaan telnetd adalah user dapat
mengetahui username dan password dari PC B sehingga sangat memungkinkan untuk menyusup.
SSH
SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang
mencoba mendapatkan password yang tidak dienkripsi. Dengan SSH, semua percakapan antara
server dan klien di-enkripsi. Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi
128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Pada bagian yang berkotak merah, merupakan data username dan password yang ter-enkripsi oleh
SSh. Sehingga user yang mencoba masuk pada PC B tidak dapat mengetahui username dan
passwordnya
ADMINISTRASI dan MANAJEMEN JARINGAN
“Telnet & SSH”
2 D3 IT-B
Ulinnuha Nabilah
2103141046
Tridianto Rahmanda P.
2103141058
POLITEKNIK ELEKTRONIKA NEGERI
SURABAYA
Administrasi Jaringan
1. Dasar Teori
1.1. Shell System
Shell adalah sebuah bahasa penterjemah perintah (command interpreter language) atau
sebuah prosesor makro yang menjalankan perintah. Shell juga dapat berarti interpreter
pertintah yang menjadi antarmuka antara user dengan utilitas dan bahasa pemrograman.
Dengan shell, dapat dibuat sebuah perintah atau file yang berisi perintah-perintah itu
sndiri. Perintah baru tersebut mempunyai status yang sama dan di letakkan pada
direktori /bin.
Shell mengizinkan eksekusi perintah secara synchronously dan asynchronously. Shell
menunggu perintah synchronous untuk dilengkapi sebelum menyetujui lebih banyak input,
sedangkan perintah asynchronous terus berjalan dalam paralel dengan shell ketika
membacanya dan menjalankan perinntah tambahan. Shell juga mengenal adanya
redirection. Dengan redirector dapat dilakukan kontrol untuk intput dan output dari
perintah yang ada dan juga melakukan kontrol terhadap isinya. Secara default, shell UNIX
juga menyediakan perintah-perintah buil-in, seperti pwd, cd, kill, histroy, atau utilitas lain
yang terpisah.
Sebagai interface dan command interpreter, shell dapat digunakan secara interaktif
maupun noninteraktif. Dangan dua mode tersebut, shell mampu menerima input dari
device (keyboard) atau file. Fitur interaktif yang termasuk di dalamnya adalah kontrol job,
history, alias, dan editor command line.
Hal lain yang menjadikan shell sangat penting adalah shell menyediakan bahasa
pemrograman yang telah disertakan(embeded). Sama halnya dengan bahasa pemrograman
tingkat tinggi laennya, interpreter shell juga menyediakan variabel, flow control, quoting
dan fungsi.
Macam-macam shell
Pada UNIX/Linux terdapat berbagai macam shell dengan kelebihan dan kekurangan
masingmasing. Dengan banyaknya variasi shell ini, user bebas memilih shell yang
digunakan. Meskipun kebanyakan sistem operasi telah menentukan sebuah shell sebagai
shell default, tetapi tidak menutup kemungkinan shell lain juga dapat dijalankan. Berikut ini
beberapa macam shell yang umum terdapat dalam sistem operasi UNIX/Linux.
•
Bourne Shell (/bin/sh)
•
Bourne Again Shell(/bin/bash)
•
C Shell (/bin/csh)
•
Tenex C Shell (/bin/tcsh)
•
Tcl shell (/bin/tclsh)
•
Korn shell (shell /bin/ksh)
•
Public domain korn shell (/bin/pdksh)
•
A shell (/bin/ash)
•
Z shell (/bin/zsh)
1.2. ASCII Code
Kode Standar Amerika untuk Pertukaran Informasi atau ASCII (American Standard Code
for Information Interchange) merupakan suatu standar internasional dalam kode huruf dan
simbol seperti Hex dan Unicode tetapi ASCII lebih bersifat universal, contohnya 124 adalah
untuk karakter "|". Ia selalu digunakan oleh komputer dan alat komunikasi lain untuk
menunjukkan teks. Kode ASCII sebenarnya memiliki komposisi bilangan biner sebanyak 7
bit. Namun, ASCII disimpan sebagai sandi 8 bit dengan menambakan satu angka 0 sebagai
bit significant paling tinggi. Bit tambahan ini sering digunakan untuk uji prioritas. Karakter
control pada ASCII dibedakan menjadi 5 kelompok sesuai dengan penggunaan yaitu
berturut-turut meliputi logical communication, Device control, Information separator, Code
extention, dan physical communication. Code ASCII ini banyak dijumpai pada papan ketik
(keyboard) computer atau instrument-instrument digital.
Berikut adalah table kode ASCII :
2. Percobaan
2.1. Telnet
Langkah Kerja
1. Install telnetd di PC B
student@debian:~$ su
Password:
root@debian:/home/student# ifconfig
eth0
Link encap:Ethernet HWaddr 00:17:9a:37:26:eb
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:21 Base address:0xe800
eth1
Link encap:Ethernet HWaddr 00:24:e8:08:a2:ad
inet addr:10.252.108.153 Bcast:10.252.108.255 Mask:255.255.255.0
inet6 addr: 2001:df0:a8:108:224:e8ff:fe08:a2ad/64 Scope:Global
inet6 addr: fe80::224:e8ff:fe08:a2ad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1628 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:293554 (286.6 KiB) TX bytes:13332 (13.0 KiB)
Interrupt:27 Base address:0x2000
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 B) TX bytes:560 (560.0 B)
root@debian:/home/student# ping pens.ac.id
PING pens.ac.id (202.9.85.27) 56(84) bytes of data.
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=1 ttl=63 time=0.318 ms
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=2 ttl=63 time=0.374 ms
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=3 ttl=63 time=0.380 ms
64 bytes from mini2.pens.ac.id (202.9.85.27): icmp_req=4 ttl=63 time=0.298 ms
^C
--- pens.ac.id ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.298/0.342/0.380/0.039 ms
root@debian:/home/student# apt-get install telnetd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libmono-addins-gui0.2-cil python-crypto mono-2.0-gac python-tagpy
.......................................
2. Buat user baru untuk percobaan
Useradd –D Agus
/etc/passwd
/home/agus
root@debian:/home/student# useradd --home /home/neb neb
3. Set password untuk user baru
Passwd Agus
root@debian:/home/student# passwd neb
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
4. Coba dari pc A telnet ke pc B
root@debian:/home/student# telnet 10.252.108.109
Trying 10.252.108.109...
Connected to 10.252.108.109.
Escape character is '^]'.
Debian GNU/Linux 6.0
debian login: ian
Password:
Last login: Thu Dec 3 14:42:49 WIB 2015 from debian-2.local on pts/1
Linux debian 2.6.32-5-686-bigmem #1 SMP Tue May 13 16:55:48 UTC 2014 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No directory, logging in with HOME=/
$ ls
bin
dev initrd.img media proc selinux tmp vmlinuz
boot
etc lib
mnt root srv
usr
capture wirehark home
lost+found opt sbin sys
var
$ exit
Connection closed by foreign host.
5. Ulangi percobaan
a. Jalankan wireshark
b. telnet dari pc a ke pc b
c. analisa trafik dan temukan username dan password
6. jika percobaan berhasil, uninstall telnetd
root@debian:/home/student# apt-get remove telnetd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libmono-addins-gui0.2-cil python-crypto mono-2.0-gac python-tagpy
2.2. SSH
7. ganti telnet dengan ssh
-install ssh
root@debian:/home/student# apt-get install ssh
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libmono-addins-gui0.2-cil python-crypto mono-2.0-gac python-tagpy
...................................
8. pengujian
ssh dari pc A ke pc B
root@debian:/home/student# ssh ian@10.252.108.109
ian@10.252.108.109's password:
Linux debian 2.6.32-5-686-bigmem #1 SMP Tue May 13 16:55:48 UTC 2014 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Dec 3 14:46:01 2015 from debian-2.local
Could not chdir to home directory /home/ian: No such file or directory
$ ls
bin
dev initrd.img media proc selinux tmp vmlinuz
boot
etc lib
mnt root srv
usr
capture wirehark home
lost+found opt sbin sys
var
$
9. jika berhasil, ulangi percobaan :
a. jalankan wireshark
b. ssh dari pc A ke pc B
c. analisa trafik, amati username dan password
d. apakah beda dengan telnetd dan ssh
Hasil Percobaan
Telnet
Dengan menggunakan telnet dengan perintah root@debian:/home/student# telnet
10.252.108.109
PC A sudah langsung terhubung dengan PC B. Kelemahan dari penggunaan telnetd adalah user dapat
mengetahui username dan password dari PC B sehingga sangat memungkinkan untuk menyusup.
SSH
SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang
mencoba mendapatkan password yang tidak dienkripsi. Dengan SSH, semua percakapan antara
server dan klien di-enkripsi. Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi
128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Pada bagian yang berkotak merah, merupakan data username dan password yang ter-enkripsi oleh
SSh. Sehingga user yang mencoba masuk pada PC B tidak dapat mengetahui username dan
passwordnya