Administrasi Jauh

Kita dapat mengoperasikan server atau jaringan dari jarak jauh tidak perlu di ruang NOC. Digunakan untuk pertukaran data/informasi antar komputer

    Aplikasi yang digunakan

    Tidak aman (teks polos tidak terinkripsi)
    - telnet
    - ftp
    - r-tools : rsh, rlogin dan rcp.
    Diatas ini tidak aman karena masih polos
    Aman terinkripsi
    - ssh<= bisa juga sebagai pengganti telnet
    - scp
    - sftp
    lebih aman karena data atau password diinkripsi (layer 6)
    data yang di kirimkan tidak diketahui



OpenSSH (OpenBSD Secure Shell) adalah seperangkat program komputer yang menyediakan
dienkripsi sesi komunikasi melalui jaringan komputer menggunakan SSH protokol.


ENKRIPSI DAN DESKRIPSI
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

    Kelebihan dari Enkripsi
        Kerahasiaan suatu informasi terjamin
        Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash
        Menanggulangi penyadapan telepon dan email
        Untuk digital signature
    Kekurangan dari Enkripsi
        Penyandian rencana teroris
        Penyembunyian record kriminal oleh seorang penjahat
        Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci


Dekripsi yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext ) sehingga dapat dibaca/ dimengerti kembali.

Catatan:

    Agar server bisa diremote melalui ssh, maka ssh-server harus sudah terinstall.
    # apt-get install ssh-server

    Apabila kita akan login ssh melalui root,pastikan root pada server sudah diaktifkan, terutama
    pada Ubuntu Server/Debian
    # passwd root
    kemudian berikan password root anda

    Apabila kita pernah remote melalui ssh, kemudian kita remotelagi dan gagal login,berarti kita diminta untuk memferifikasi ID fingerprint yang baru, maka fingerprint yang lama yang terletak di ~.ssh/known_hosts(/etc/ssh/known_hosts) harus dihapus terlebih dahulu.
    # rm -rf .ssh/known_hosts
    kemudian jalankan perintah ssh lagi



    Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.


Kegunaannya SCP: untuk transfers file komputer

contoh:

 # scp/home/surodhemit/Picture/gambar1.jpg root@192.168.12.12:/var/www/gambar1.jpg

Opsi: # scp [opsi] [[pengguna@]host1:]gambar1.jpg... [[pengguna@]host2:]gambar1.jpg

opsi yang bisa digunakan:

-p
-r
-c


Catatan:
Anda tidak dapat menggunakan opsi -p untuk menjaga kepemilikan berkas dengan menggunakan scp,
Ketika berkas disalin ke sistem lain, berkas tersebut akan dimiliki oleh akun yang masuk ke sistem
tersebut.



*SFTP:

Gunanya untuk akses file, transfer file dan management file.

Contoh :
surodhemit@surodhemit:~$ sftp root@192.168.12.118
The authenticity of host '192.168.12.118 (192.168.12.118)' can't be established.
ECDSA key fingerprint is c7:79:ef:33:7d:f5:50:6c:eb:92:6a:d4:96:2e:8d:8c.
Are you sure you want to continue connecting (yes/no)?
root@192.168.12.118's password:
Connected to 192.168.12.118.
sftp>

Pada saat ini kita sudah berhasil melakukan koneksi dengan sftp, kita bisa menggunakan perintah seperti:
pada ssh(ls,cd,put) dsb


contoh:
sftp>put file.jpg

melalui GUI <file<connect to server<masukkan ip dan password
CLI<lewat terminal dengan perintah sftp.