1. Konsep Server Remote

Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan  akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil.

loading...

Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN  akan mendial ke server akses remote.

Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.

Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita.

loading...

Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal.

Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan,
jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.

2. Klien Server Model

a) Server Telnet

Telnet adalah sebuah utilitas standar Internet dan  berdasarkan protokol lihat (Request For Comment, RFC) 854. RFC ini menetapkan metode untuk transmisi dan menerima karakter ASCII tidak terenkripsi (plaintext) di dalam jaringan.

Anda dapat menggunakan klien Telnet berjalan pada satu komputer untuk menghubungkan ke sesi berbasis baris perintah untuk menjalankan aplikasi.

Hanya antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak ada kemampuan grafis di lingkungan Telnet. Telnet terdiri dari dua komponen: Telnet klien dan Telnet Server. Dokumen RFC yang mendefinisikan

Telnet bisa didapatkan di web Internet Engineering Task Force (IETF).Telnet Server melayani sesi remote untuk Telnet klien.

Ketika Telnet Server aktif berjalan pada komputer, pengguna dapat terhubung ke server dengan menggunakan klien Telnet dari komputer remote.

Telnet Server diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk selalu aktif, bahkan ketika tidak ada orang yang login ke server.

Ketika klien Telnet terhubung ke komputer yang menjalankan Telnet Server, pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi.

Nama pengguna dan kombinasi sandi harus menjadi salah satu yang berlaku pada Telnet Server. Telnet Server pada Windows mendukung dua jenis otentikasi: NTLM dan Password (atau plaintext).

Setelah login, pengguna dilayani dengan antar muka command prompt yang dapat digunakan seolah-olah hal itu telah dimulai secara lokal pada server konsol.

Perintah yang anda ketik pada klien Telnet command prompt dikirim ke Telnet Server dan dieksekusi di sana, seolah-olah Anda secara lokal login untuk sesi command prompt di server.

Output dari perintah yang Anda jalankan akan dikirim kembali ke klien Telnet sehingga mereka ditampilkan bagi Anda untuk melihatTelnet tidak mendukung aplikasi  yang memerlukan antarmuka grafis.

Namun, Telnet Server dan Telnet Klien memahami karakter khusus yang menyediakan beberapa tingkat format dan posisi kursor dalam jendela Telnet klien.

Telnet Server dan Telnet Klien mendukung emulasi dari empat jenis terminal: ANSI, VT-100, VT-52, dan VT-NT. Pada Windows Server 2008, Anda dapat menginstal Telnet Server dengan menggunakan wizard Tambah Fitur di Server Manager.

Meskipun Server Manager akan terbuka secara default ketika anggota dari grup Administrator masuk/log  on ke komputer.

Anda juga dapat membuka Server Manager dengan menggunakan perintah pada menu  Start  di  Administrative Tools, dan dengan membuka  Programs  di  Control Panel.

Pada Windows Vista dan versi kemudian, Anda dapat menginstal Telnet Server (dan Telnet klien) dengan membuka Control Panel, kemudian Programs, dan kemudian Mengaktifkan fitur Windows atau menonaktifkan, Turn Windows features on or off.

Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, misalnya UNIX dan beberapa distro LINUX lain.

b)  Telnet klien

Implementasi Telnet awalnya gagal untuk operasi dupleks setengah (halfduplex).

Ini berarti bahwa lalu lintas data yang hanya bisa pergi dalam satu arah pada satu waktu dan memerlukan tindakan khusus untuk menunjukkan akhir dari lalu lintas satu arah sehingga lalu lintas sekarang dapat mulai ke arah lain.

Ini mirip dengan penggunaan “roger” dan “over” oleh operator amatir dan radio CB.

Tindakan spesifik adalah dimasukkannya karakter GA (go ahead) dalam aliran data. Link modern sudah memungkinkan operasi dua arah (bi-directional) dan “menekan pergi ke depan” pilihan diaktifkan.

Aplikasi utilitas telnet (klien) saat ini sudah disertakan dalam system operasi apa pun yang kita gunakan. Kita dapat menjalankan utilitas Telnet dengan mengetikkan kata telnet.

Jika kita tahu nama situs yang ingin dihubungi, kita dapat memasukkan telnet dan nama situs pada baris perintah Windows command atau Linux.

Contoh implementasi aplikasi telnet pada windows command:


C:>telnet
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Klien
Telnet Klien Build 5.00.99034.1
Escape Character is ‘CTRL+]’
Microsoft Telnet> open sfusrvr

**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99034.1
login: sfu
password: ********

**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
*=========================================================
Welcome to Microsoft Telnet Server.
*=========================================================
C:>

Selanjutnya kita bisa bekerja seolah-olah berada di mesin computer yang berhasil kita hubungi dengan aplikasi telnet. Akan tetapi meskipun bekerja pada konsol layar yang sama dengan aplikasi lain yang sedang kita jalankan di komputer kita, aplikasi telnet tetap merupakan pekerjaan di komputer lain (remote machine).

3. Secure Shell (SSH)

Telnet dan FTP adalah protokol yang terkenal tapi mereka mengirim data dalam format teks biasa, yang dapat ditangkap oleh seseorang dengan menggunakan sistem lain pada jaringan yang sama, termasuk Internet. Sehingga data yang dikomunikasikan dapat dengan mudah dibaca oleh orang, sehingga menjadi kurang aman untuk data-data penting yang harus dilindungi.

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer yang berhubungan.

Melalui saluran yang disandikan dan aman melalui jaringan tidak aman, server dan klien (masing -masing menjalankan server SSH dan program SSH klien,).

Aplikasi paling terkenal dari protokol adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows.

Ia dirancang sebagai pengganti Telnet dan protokol remote shell tidak aman lainnya seperti Berkeley  rsh dan rexec protokol, yang mengirim informasi, terutama password, berbentuk plaintext, membuat mereka rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket.

Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.Dalam perjalanan pengembangan ssh, spesifikasi protokol membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.

Perbedaannya terletak pada cara penyandian/enkripsi dan keduanya tidak saling mendukung. Pada tahun 2006, versi revisi dari protokol, SSH-2, diadopsi sebagai standar .

Keamanan yang lebih baik, misalnya, karena menggunakan algoritma kriptografi Diffie-Hellman pertukaran kunci dan integritas yang kuat melalui kode otentikasi dalam memeriksa pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui koneksi SSH tunggal.

OpenSSH (OpenBSD Secure Shell) adalah seperangkat program komputer yang menyediakan sesi komunikasi terenkripsi melalui jaringan komputer menggunakan protokol ssh.

Hal ini dibuat sebagai alternatif open source dibandingkan dengan aplikasi proprietary Secure Shell software suite yang ditawarkan oleh SSH Communications Security. OpenSSH dikembangkan sebagai bagian dari proyek OpenBSD, yang dipimpin oleh Theo de Raadt.

(a) Open SSH

OpenSSH menggunakan hubungan server-klien. Sistem yang dihubungi disebut sebagai server. Sistem yang meminta sambungan disebut sebagai klien. Sebuah sistem sekaligus dapat menjadi server dan klien  SSH. OpenSSH juga memiliki manfaat tambahan X11 forwarding dan port forwarding.

BACA INI : CARA MEMBUAT VLAN

CARA MENGINSTALL DAN KONFIGURASI

Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.

Secara umum, Remote Access dibagi menjadi dua jenis;
  Mode Desktop / GUI (Graphical User Interface), misalnya Remote
Desktop, VNC, dan Radmin.
  Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
Langkah-langkah instalasi dan konfigurasi

1.  Instalasi server ssh.

# apt-get install ssh
Karena kita akan konfigurasi server menggunakan mode teks. Sehingga  kita harus  menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.

2.  Konfigurasi

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita
gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server
tersebut, edit file  sshd_config  yang merupakan file konfigurasi utama pada
SSH Server.

Dalam file tersebut, kita bisa merubah settingan default yang
ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.

3. Contoh langkah untuk mengubah port default ssh

Edit file  sshd_config  berikut  dengan menggunakan editor nano, kemudian
cari dan rubah satu baris konfigurasi script di bawah ini.

# nano /etc/ssh/sshd_config
Lalu ubah portnya menjadi port 354
# What ports, IPs and protocols we listen for
# Port 354

Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi
dijalankan langsung.
# /etc/init.d/ssh restart

4.  Pengujian

Untuk  mengakses SSH Server melalui jaringan, dibutuhkan aplikasi
tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah
terinstall otomatis pada system operasi Debian.

a.  Remote Access via Localhost

Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda
akan diberi RSA key untuk keamanan data.
# ssh root@localhost
RSA key fingerprint is
47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.

Are you sure you want to continue connecting (yes/no)?
Yes

Pada cara diatas, kita mengakses SSH  Server melalui port default yakni 21.
Nah, jika kita ingin mengakses SSH Server pada port yang telah kita rubah
sebelumnya, tinggal tambahkan opsi berikut.

# ssh root@localhost –p 354

b.  Remote Access via Windows

Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall.

Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl  kemudian menjalankanya pada computer Windows seperti berikut. 

Setelah masuk ke system operasi Debian, kita sudah bisa menjalankan semua pekerjaan-pekerjaan server daricomputer tersebut. Layaknya kita berhadapan langsung di depan computer tersebut.

Apabila Server sudah dapet diremote maka  Instalasi dan Konfigurasi SSH
Server di Debian telah berhasil.

Like N share

loading...

0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

%d blogger menyukai ini: