1) Konsep Server Remote
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.
Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan,
jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.
Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan,
jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
Gambar 4.1 Klien-Server Model
2) Telnet
a) Server Telnet
Telnet adalah sebuah utilitas standar Internet dan berdasarkan protokol lihat (Request For Comment, RFC) 854. RFC ini menetapkan metode untuk transmisi dan menerima karakter ASCII tidak terenkripsi (plaintext) di dalam jaringan. Anda dapat menggunakan klien Telnet berjalan pada satu komputer untuk menghubungkan ke sesi berbasis baris perintah untuk menjalankan aplikasi.
Hanya antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak ada kemampuan grafis di lingkungan Telnet. Telnet terdiri dari dua komponen: Telnet klien dan Telnet Server. Dokumen RFC yang mendefinisikan Telnet bisa didapatkan di web Internet Engineering Task Force (IETF).Telnet Server melayani sesi remote untuk Telnet klien. Ketika Telnet Server aktif berjalan pada komputer, pengguna dapat terhubung ke server dengan menggunakan klien Telnet dari komputer remote. Telnet Server diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk selalu aktif, bahkan ketika tidak ada orang yang login ke server.
Ketika klien Telnet terhubung ke komputer yang menjalankan Telnet Server, pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi. Nama pengguna dan kombinasi sandi harus menjadi salah satu yang berlaku pada Telnet Server. Telnet Server pada Windows mendukung dua jenis otentikasi: NTLM dan Password (atau plaintext).
a) Server Telnet
Telnet adalah sebuah utilitas standar Internet dan berdasarkan protokol lihat (Request For Comment, RFC) 854. RFC ini menetapkan metode untuk transmisi dan menerima karakter ASCII tidak terenkripsi (plaintext) di dalam jaringan. Anda dapat menggunakan klien Telnet berjalan pada satu komputer untuk menghubungkan ke sesi berbasis baris perintah untuk menjalankan aplikasi.
Hanya antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak ada kemampuan grafis di lingkungan Telnet. Telnet terdiri dari dua komponen: Telnet klien dan Telnet Server. Dokumen RFC yang mendefinisikan Telnet bisa didapatkan di web Internet Engineering Task Force (IETF).Telnet Server melayani sesi remote untuk Telnet klien. Ketika Telnet Server aktif berjalan pada komputer, pengguna dapat terhubung ke server dengan menggunakan klien Telnet dari komputer remote. Telnet Server diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk selalu aktif, bahkan ketika tidak ada orang yang login ke server.
Ketika klien Telnet terhubung ke komputer yang menjalankan Telnet Server, pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi. Nama pengguna dan kombinasi sandi harus menjadi salah satu yang berlaku pada Telnet Server. Telnet Server pada Windows mendukung dua jenis otentikasi: NTLM dan Password (atau plaintext).
Setelah login, pengguna dilayani dengan antar muka command prompt yang dapat digunakan seolah-olah hal itu telah dimulai secara lokal pada server konsol. Perintah yang anda ketik pada klien Telnet command prompt dikirim ke Telnet Server dan dieksekusi di sana, seolah-olah Anda secara lokal login untuk sesi command prompt di server. Output dari perintah yang Anda jalankan akan
dikirim kembali ke klien Telnet sehingga mereka ditampilkan bagi Anda untuk melihatTelnet tidak mendukung aplikasi yang memerlukan antarmuka grafis. Namun, Telnet Server dan Telnet Klien memahami karakter khusus yang menyediakan beberapa tingkat format dan posisi kursor dalam jendela Telnet klien. Telnet Server dan Telnet Klien mendukung emulasi dari empat jenis terminal: ANSI, VT-100, VT-52, dan VT-NT.
Pada Windows Server 2008, Anda dapat menginstal Telnet Server dengan menggunakan wizard Tambah Fitur di Server Manager. Meskipun Server Manager akan terbuka secara default ketika anggota dari grup Administrator masuk/log on ke komputer, Anda juga dapat membuka Server Manager dengan menggunakan perintah pada menu Start di Administrative Tools, dan dengan membuka Programs di Control Panel. Pada Windows Vista dan versi kemudian, Anda dapat menginstal Telnet Server (dan Telnet klien) dengan membuka Control Panel, kemudian Programs, dan kemudian Mengaktifkan fitur Windows atau menonaktifkan, Turn Windows features on or off. Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, misalnya UNIX dan beberapa distro LINUX lain.
b) Telnet klien
Implementasi Telnet awalnya gagal untuk operasi dupleks setengah (halfduplex). Ini berarti bahwa lalu lintas data yang hanya bisa pergi dalam satu arah pada satu waktu dan memerlukan tindakan khusus untuk menunjukkan akhir dari lalu lintas satu arah sehingga lalu lintas sekarang dapat mulai ke arah lain. [Ini mirip dengan penggunaan "roger" dan "over" oleh operator amatir dan radio CB.]
Tindakan spesifik adalah dimasukkannya karakter GA (go ahead) dalam aliran data. Link modern sudah memungkinkan operasi dua arah (bi-directional) dan "menekan pergi ke depan" pilihan diaktifkan.Aplikasi utilitas telnet (klien) saat ini sudah disertakan dalam system operasi apa pun yang kita gunakan. Kita dapat menjalankan utilitas Telnet dengan mengetikkan kata telnet. Jika kita tahu nama situs yang ingin dihubungi, kita dapat memasukkan telnet dan nama situs pada baris perintah Windows command atau Linux.
Contoh implementasi aplikasi telnet pada windows command:
C:\>telnet
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Klien
Telnet Klien Build 5.00.99034.1
Escape Character is 'CTRL+]'
Microsoft Telnet> open sfusrvr
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99034.1
login: sfu
password: ********
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
*=========================================================
Welcome to Microsoft Telnet Server.
*=========================================================
C:\>
dikirim kembali ke klien Telnet sehingga mereka ditampilkan bagi Anda untuk melihatTelnet tidak mendukung aplikasi yang memerlukan antarmuka grafis. Namun, Telnet Server dan Telnet Klien memahami karakter khusus yang menyediakan beberapa tingkat format dan posisi kursor dalam jendela Telnet klien. Telnet Server dan Telnet Klien mendukung emulasi dari empat jenis terminal: ANSI, VT-100, VT-52, dan VT-NT.
Pada Windows Server 2008, Anda dapat menginstal Telnet Server dengan menggunakan wizard Tambah Fitur di Server Manager. Meskipun Server Manager akan terbuka secara default ketika anggota dari grup Administrator masuk/log on ke komputer, Anda juga dapat membuka Server Manager dengan menggunakan perintah pada menu Start di Administrative Tools, dan dengan membuka Programs di Control Panel. Pada Windows Vista dan versi kemudian, Anda dapat menginstal Telnet Server (dan Telnet klien) dengan membuka Control Panel, kemudian Programs, dan kemudian Mengaktifkan fitur Windows atau menonaktifkan, Turn Windows features on or off. Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, misalnya UNIX dan beberapa distro LINUX lain.
b) Telnet klien
Implementasi Telnet awalnya gagal untuk operasi dupleks setengah (halfduplex). Ini berarti bahwa lalu lintas data yang hanya bisa pergi dalam satu arah pada satu waktu dan memerlukan tindakan khusus untuk menunjukkan akhir dari lalu lintas satu arah sehingga lalu lintas sekarang dapat mulai ke arah lain. [Ini mirip dengan penggunaan "roger" dan "over" oleh operator amatir dan radio CB.]
Tindakan spesifik adalah dimasukkannya karakter GA (go ahead) dalam aliran data. Link modern sudah memungkinkan operasi dua arah (bi-directional) dan "menekan pergi ke depan" pilihan diaktifkan.Aplikasi utilitas telnet (klien) saat ini sudah disertakan dalam system operasi apa pun yang kita gunakan. Kita dapat menjalankan utilitas Telnet dengan mengetikkan kata telnet. Jika kita tahu nama situs yang ingin dihubungi, kita dapat memasukkan telnet dan nama situs pada baris perintah Windows command atau Linux.
Contoh implementasi aplikasi telnet pada windows command:
C:\>telnet
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Klien
Telnet Klien Build 5.00.99034.1
Escape Character is 'CTRL+]'
Microsoft Telnet> open sfusrvr
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99034.1
login: sfu
password: ********
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
*=========================================================
Welcome to Microsoft Telnet Server.
*=========================================================
C:\>
Selanjutnya kita bisa bekerja seolah-olah berada di mesin computer yang berhasil kita hubungi dengan aplikasi telnet. Akan tetapi meskipun bekerja pada konsol layar yang sama dengan aplikasi lain yang sedang kita jalankan di komputer kita, aplikasi telnet tetap merupakan pekerjaan di komputer lain (remote machine).
3) Secure Shell (SSH)
Telnet dan FTP adalah protokol yang terkenal tapi mereka mengirim data dalam format teks biasa, yang dapat ditangkap oleh seseorang dengan menggunakan sistem lain pada jaringan yang sama, termasuk Internet. Sehingga data yang dikomunikasikan dapat dengan mudah dibaca oleh orang, sehingga menjadi kurang aman untuk data-data penting yang harus dilindungi.
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer yang berhubungan, melalui saluran yang disandikan dan aman melalui jaringan tidak aman, server dan klien (masing -masing menjalankan server SSH
dan program SSH klien,).
Aplikasi paling terkenal dari protokol adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell tidak aman lainnya seperti Berkeley rsh dan rexec protokol, yang mengirim informasi, terutama password, berbentuk plaintext, membuat mereka rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket.
Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.Dalam perjalanan pengembangan ssh, spesifikasi protokol membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Perbedaannya terletak pada cara penyandian/enkripsi dan keduanya tidak saling mendukung. Pada tahun 2006, versi revisi dari protokol, SSH-2, diadopsi sebagai standar . Keamanan yang lebih baik, misalnya, karena menggunakan algoritma kriptografi Diffie-Hellman pertukaran kunci dan integritas yang kuat melalui kode otentikasi dalam memeriksa pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui koneksi SSH tunggal.
OpenSSH (OpenBSD Secure Shell) adalah seperangkat program komputer yang menyediakan sesi komunikasi terenkripsi melalui jaringan komputer menggunakan protokol ssh. Hal ini dibuat sebagai alternatif open source dibandingkan dengan aplikasi proprietary Secure Shell software suite yang ditawarkan oleh SSH Communications Security. OpenSSH dikembangkan sebagai bagian dari proyek OpenBSD, yang dipimpin oleh Theo de Raadt.
dan program SSH klien,).
Aplikasi paling terkenal dari protokol adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell tidak aman lainnya seperti Berkeley rsh dan rexec protokol, yang mengirim informasi, terutama password, berbentuk plaintext, membuat mereka rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket.
Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.Dalam perjalanan pengembangan ssh, spesifikasi protokol membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Perbedaannya terletak pada cara penyandian/enkripsi dan keduanya tidak saling mendukung. Pada tahun 2006, versi revisi dari protokol, SSH-2, diadopsi sebagai standar . Keamanan yang lebih baik, misalnya, karena menggunakan algoritma kriptografi Diffie-Hellman pertukaran kunci dan integritas yang kuat melalui kode otentikasi dalam memeriksa pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui koneksi SSH tunggal.
OpenSSH (OpenBSD Secure Shell) adalah seperangkat program komputer yang menyediakan sesi komunikasi terenkripsi melalui jaringan komputer menggunakan protokol ssh. Hal ini dibuat sebagai alternatif open source dibandingkan dengan aplikasi proprietary Secure Shell software suite yang ditawarkan oleh SSH Communications Security. OpenSSH dikembangkan sebagai bagian dari proyek OpenBSD, yang dipimpin oleh Theo de Raadt.
(a) Server SSH
OpenSSH menggunakan hubungan server-klien. Sistem yang dihubungi disebut sebagai server. Sistem yang meminta sambungan disebut sebagai klien. Sebuah sistem sekaligus dapat menjadi server dan klien SSH. OpenSSH juga memiliki manfaat tambahan X11 forwarding dan port forwarding.
OpenSSH menggunakan hubungan server-klien. Sistem yang dihubungi disebut sebagai server. Sistem yang meminta sambungan disebut sebagai klien. Sebuah sistem sekaligus dapat menjadi server dan klien SSH. OpenSSH juga memiliki manfaat tambahan X11 forwarding dan port forwarding.
CARA MENGINSTALL DAN KONFIGURASI
Remote Access adalah salah satu teknologi yang digunakan untuk mengakses uatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut. Secara umum, Remote Access dibagi menjadi dua jenis;
Mode Desktop / GUI (Graphical User Interface), misalnya Remote
Desktop, VNC, dan Radmin.
Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
Langkah-langkah instalasi dan konfigurasi
1. Instalasi server ssh.
# apt-get install ssh
Karena kita akan konfigurasi server menggunakan mode teks. Sehingga kita
harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure
Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.
2. Konfigurasi
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita
gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server
tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada
SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang
ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh
agar menjadi lebih menarik.
Contoh langkah untuk mengubah port default ssh
Edit file sshd_config berikut dengan menggunakan editor nano, kemudian
cari dan rubah satu baris konfigurasi script di bawah ini.
# nano /etc/ssh/sshd_config
Lalu ubah portnya menjadi port 354
# What ports, IPs and protocols we listen for
# Port 354
3. Restart paket SSH Servernya
Mode Desktop / GUI (Graphical User Interface), misalnya Remote
Desktop, VNC, dan Radmin.
Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
Langkah-langkah instalasi dan konfigurasi
1. Instalasi server ssh.
# apt-get install ssh
Karena kita akan konfigurasi server menggunakan mode teks. Sehingga kita
harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure
Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.
2. Konfigurasi
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita
gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server
tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada
SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang
ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh
agar menjadi lebih menarik.
Contoh langkah untuk mengubah port default ssh
Edit file sshd_config berikut dengan menggunakan editor nano, kemudian
cari dan rubah satu baris konfigurasi script di bawah ini.
# nano /etc/ssh/sshd_config
Lalu ubah portnya menjadi port 354
# What ports, IPs and protocols we listen for
# Port 354
3. Restart paket SSH Servernya
etiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi
dijalankan langsung.
# /etc/init.d/ssh restart
4. Pengujian
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi
tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah
terinstall otomatis pada system operasi Debian.
a. Remote Access via Localhost
Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda
akan diberi RSA key untuk keamanan data.
# ssh root@localhost
RSA key fingerprint is
47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)?
Yes
Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21.
Nah, jika kita ingin mengakses SSH Server pada port yang telah kita rubah
sebelumnya, tinggal tambahkan opsi berikut.
# ssh root@localhost –p 354
b. Remote Access via Windows
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client
yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus
mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl kemudian
menjalankanya pada computer Windows seperti berikut.
dijalankan langsung.
# /etc/init.d/ssh restart
4. Pengujian
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi
tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah
terinstall otomatis pada system operasi Debian.
a. Remote Access via Localhost
Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda
akan diberi RSA key untuk keamanan data.
# ssh root@localhost
RSA key fingerprint is
47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)?
Yes
Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21.
Nah, jika kita ingin mengakses SSH Server pada port yang telah kita rubah
sebelumnya, tinggal tambahkan opsi berikut.
# ssh root@localhost –p 354
b. Remote Access via Windows
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client
yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus
mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl kemudian
menjalankanya pada computer Windows seperti berikut.
Setelah masuk ke system operasi Debian, kita sudah bisa menjalankan
semua pekerjaan-pekerjaan server daricomputer tersebut. Layaknya kita
berhadapan langsung di depan computer tersebut.
semua pekerjaan-pekerjaan server daricomputer tersebut. Layaknya kita
berhadapan langsung di depan computer tersebut.
Apabila Server sudah dapet diremote maka Instalasi dan Konfigurasi SSH
Server di Debian telah berhasil
Server di Debian telah berhasil
Facebook
2 komentar:
apa prinsip dan cara kerja remote serverr
Apa prinsip dan cara kerja remote server?....
Posting Komentar