TELNET
Telnet adalah
aplikasi remote login Internet. Telnet digunakan untuk login ke
komputer lain di Internet dan mengakses berbagai macam pelayanan
umum. Telnet memungkinkan pengguna untuk duduk didepan komputer yang
terkoneksi ke internet dan mengakses komputer lain yang juga
terkoneksi ke internet. Telnet memungkinkan anda untuk login sebagai
pemakai pada komputer jarak jauh dan menjalankan program layanan
Internet yang disediakan oleh komputer tersebut.
Telnet menggunakan
2 program, yang satu adalah client (telnet) dan server (telnetd).
Yang terjadi adalah ada dua program yang berjalan, yaitu software
client yang dijalankan pada komputer yang meminta pelayanan tersebut
dan software server yang dijalankan oleh computer yang menghasilkan
pelayanan tadi. Telnet menyediakan akses langsung ke beragam layanan
di Internet. Komputer host anda memang menyediakan
beragam layanan, namun jika layanan tersebut tidak ada, anda bisa
menggunakannya melalui Telnet. Misalnya ketika masyarakat Internet
menulis interface untuk membantu pengguna lain, Telnet memungkinkan
anda mengakses host mereka dan menggunakan interface yang mereka
buat.
Cara penggunaan
Telnet dengan menggunakan command windows:
Masuk
ke command windows (pilih start -> run -> ketikan cmd kemudian
enter)
Di
command window ketikan c:\telnet host_tujuan kemudian enter ,contoh
"c:\telnet 192.168.0.1"
Kemudian
ada tulisan : Welcome to Microsoft Telnet Client.
Penggunaan
Telnet sebenarnya mengandung resiko, terutama dari tangan-tangan
jahil yang banyak berkeliaran di internet. Untuk memperkecil resiko
tersebut, maka dikembangkanlah protokol SSH (Secure Shell) untuk
menggantikan Telnet dalam melakukan remote login.
SSH (Secure
Shell)
SSH merupakan
produk serbaguna yang dirancang untuk melakukan banyak hal, yang
kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH
adalah console login (menggantikan telnet) dan secure file transfer
(menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuan
membentuk source tunnel untuk melewatkan HTTP, FTP, POP3, dan apapun
lainnya melalui SSH tunel.
Protokol SSH
mendukung otentikasi terhadap remote host, yang dengan demikian
meminimalkan ancaman pemalsuan identitas client lewat IP address
spoofing maupun manipulasi DNS. Selain itu, SSH mendukung beberapa
protocol enkripsi secret key untuk membantu memastikan privacy dari
keseluruhan komunikasi, yang dimulai dengan username/password awal.
Cara Kerja SSH
Saat suatu client
mencoba mengakses suatu linux server melalui SSH. SSH daemon yang
berjalan baik pada linux server maupun SSH client telah mempunyai
pasangan public/private key yang masing-masing menjadi identitas SSH
bagi keduanya.
Langkah-langkah
koneksinya adalah sebagai berikut :
Client bind pada
local port nomor besar dan melakukan koneksi ke port 22 pada server.
Client dan server
setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena
SSH v.1 dan v.2 tidak kompatibel.
Client meminta
public key dan host key milik server.
Client dan server
menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES
atau IDEA).
Client membentuk
suatu session key yang didapat dari client dan mengenkripsinya
menggunakan public key milik server.
Server men-decrypt
session key yang didapat dari client, meng-re-encrypt-nya dengan
public key milik client, dan mengirimkannya kembali ke client untuk
verifikasi.
Pemakai
mengotentikasi dirinya ke server di dalam aliran data terenkripsi
dalam session key tersebut. Sampai disini koneksi telah terbentuk,
dan client dapat selanjutnya bekerja secara interaktif pada server
atau mentransfer file ke atau dari server.
Perbedaan Telnet
dan SSH
Banyak
orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya
hal tersebut kurang begitu aman sebab dalam proses mengirim atau
menerima data memungkinkan sesion kita terlihat dalam bentuk text.
Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui
username, password, atau perintah-perintah yang kita baca.
SSH
memberikan alternatif yang secure terhadap remote session tradisional
dan file transfer protocol seperti telnet dan relogin. Karena SSH
mendukung otentikasi terhadap remote host dan memiliki proses
enkripsi, yang dengan demikian meminimalkan ancaman pemalsuan
identitas client lewat IP address spoofing maupun manipulasi DNS.