TELNET dan SSH

BAB I

PENDAHULUAN

Layanan remote login adalah layanan yang mengacu pada program atau protocol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet.

Dengan memanfaatkan remote login seorang pengguna internet dapay mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik dengan host bersangkutan.

Dari sana ia dapat melakukan pemeliharaan (maintance), menjalankan sebuah program atau malahan menginstall program baru remote host. Protokol yang umum di gunakan untuk keperluan remote logi adalah Telnet.

Namun demikian, penggunaan remote login Telnet sebenarnya mengandung resiko terutama dari tangan – tangan jahil yang banyak berkeliaran di internet. Untuk memperkecil resiko ini, maka telah di kembangkan Protocol SSH (Secure Shell) untuk menggantikan Telnet dalam melakukan remote login.

BAB II

PEMBAHASAN

A. TELNET

1. Pengertian Telnet

Telnet adalah aplikasi remote login Internet. Telnet di gunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database.

Koneksi Telnet dapat terjadi ke mesin lain di suatu ruangan, satu kampus, bahkan di seluruh dunia. Setelah terkoneksi, input yang di berikan pada keyboard akan mengontrol langsung ke remot computer tadi.

Telnet menggunakan 2program, yaitu client (telnet) dan server (telnetd) :

a) Tugas Client

Membuat koneksi network TCP (Transfer Control Protocol) dengan server.

Menerima inputan dari user.

Menformat kembali inputan dari user kemudian mengubah dalam bentuk format standard dan dikirim ke server.

Menerima output dari server dalam format standard.

Mengubah format output tadi untuk ditampilkan pada layar.

b) Tugas Server

Menginformasikan software jaringan bahwa computer itu siap menerima koneksi.

Menuggu permintaan dalam bentuk format standard.

Melaksanakan permintaan tersebut.

Mengirim kembali hasil ke client dalam bentuk format standard.

Menuggu permintaan selanjutnya.

Gambar 1. Interaksi TELNET (Parker, 1994:117)

Gambar 2. Koneksi mesin ketika terjadi TELNER (Parker, 1994:118)

Gambar 3. Penggunaan Port untuk Server yang dituju oleh banyak pengguna (Parker, 1994:98)

Telnet adalah program yang memungkinkan computer host Internet anda menjadi terminal dari computer host lain di Internet. Dengan FTP anda dapat membuka koneksi hanya untuk mentransfer file. Telnet memungkinkan anda untuk login sebagai pemakai pada computer jarak jauh dan menjalankan program layanan internet yang di sediakan oleh computer tersebut.

2. Akses Telnet

Telnet menyediakan akses langsung ke beragam layanan di Internet. Komputer host anda memang menyediakan beragam layanan, namun jika layanan tersebut tidak ada, anda bisa menggunakan nya melalui Telnet.

B. SSH ( SECURE SHELL)

1. Pengertian SSH

SSH di kembangkan oleh Tatu YI nen di Helsinki University Of Technology. Protokol SSH mendukung otentikasi terhadap remote host, agar meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS.

Selain itu SSH juga mendukung beberapa protocol enkripsi scret key untuk membantu memastikan privasi dari keseluruhan komunikasi, yang dimulai dengan username/password awal.

SSH juga menyediakan virtual private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (std). Setelah meng-install SSH,sangat menganjurkan mendisable telnet dan rlogin.

SSH merupakan paket program yang digunakan sebagi pengganti yang aman untuk rlogin, rsh dan rcp.

2. Kegunaan SSH

SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan merupakan penciptaan tunnel antar host.

Dua hal penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP), tetapi dengan SSH juga dapatmembentuk source tunnel untuk melewatkan HTTP, FTP, POP3,dan apapun melalui SSH tunnel.

3. Public Key Cryptography (Kriptografi Kunci Publik)

SSH menggukanakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, diperlukan 2 buah kunci di gunakan untuk melakukan enkripsi dan deskripsi.

Masing – masing kunci itu di sebut public key ( di publikasikan ke public/ orang lain ) dan private key ( dirahasiakan/hanya pemiliki yang tau).

SSH adalah program yang melakukan login terhadap kmputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote,dan memindahkan file dari satu mesin ke mesin lainnya. SSH juga merupakan produk serba guna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host.

4. Cara Kerja SSH

Saat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah memiliki pasangan public/private key yang masing – masing menjadi identitas SSH bagi keduanya.

Langkah – langkah koneksinya adalah sebagai berikut :

Langkah 1

Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.

Langkah 2

Client dan server setuju untuk menggunakan sesi SSH tertentu.

Langkah 3

Client meminta public key dan host key milik server.

Langkah 4

Client dan server menyetujui algoritma enkripsi yang akan di pakai (misalnya TripleDES atau IDEA )

Langkah 5

Client membentuk suatu session key yang di dapat dari client dan mengenkripsikannya menggunakan publis key milik server.

Langkah 6

Server men-decrypt session key yang di dapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimnya kembali ke client untuk verfikasi.

Langkah 7

Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi ini telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif kepada server atau mengtrafnfer file ke tau dari server. Langkah ketujuh di atas dapat di laksanakan dengan berbagai cara ( username/password, Kerberos, RSA, dll).

5. Perbedaan Telnet dan SSH

Gambar 4. Cara kerja TELNET dan SSH

Disini dapat dilihat bahwa SSH memberikan alternatife yang secure terhadap remote session tradisional dan file transfer protocol seperti Telnet dan relogin. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.

Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak yang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang di baca.