Jumat, 20 April 2012

Peran Jaringan Seluler untuk Komunikasi Data


Dua teknologi yang telah berkembang pesat beberapa tahun belakangan ini dan sangat berpengaruh langsung terhadap kehidupan jutaan manusia adalah internet dan telepon bergerak. Sementara internet memberikan kemudahan dalam mengakses informasi-informasi yang sangat berharga dengan sangat murah dan tidak tergantung pada lokasi di manapun mengakses, sebaliknya telepon bergerak menghubungkan jarak yang begitu jauh untuk berkomunikasi. Langkah berikut yang logis adalah membawa kedua teknologi ini bersama-sama, memungkinkan untuk mengakses informasi yang tidak saja tidak tergantung pada sumber informasi, tetapi juga tidak tergantung pada lokasi di mana pengguna mengaksesnya.

Pada akhir bulan Januari 1996, diperkirakan ada 9,4 juta pengguna internet di seluruh dunia, dan pada akhir bulan Januari 1997, jumlah ini melonjak pesat menjadi lebih dari 16 juta. Fenomena ini menggambarkan betapa dahsyat pertumbuhannya, dalam satu tahun mencapai 70%. Pertumbuhan internet di Amerika Serikat memang sudah tak sepesat sebelumnya, tetapi pertumbuhan yang luar biasa cepat masih terus berlangsung di kawasan Asia: di Hong Kong dan Jepang, dalam tahun ini pertumbuhannya mencapai lebih dari 170%.
Sementara itu, jumlah pelanggan GSM di dunia saat ini jauh melampaui jumlah yang diperkirakan. GSM panggil pertama dibuat baru 6 tahun yang lalu. Tetapi sejak saat itu, jumlah pelanggan terus membumbung tinggi hingga mencapai lebih dari 40 juta, dengan pelayanan mencakup lebih dari 100 negara. Pada tahun 2000, diramalkan pelanggan GSM akan naik hingga 200 juta, ini berarti telah mengambil bagian sekitar 60% dari pangsa pasar komunikasi nir-kabel global.
Teknologi GSM juga berkembang pada tingkat yang mencengangkan. Memasuki millennium ke 3, tingkat kecepatan transfer data GSM akan mencapai 115 kbps dengan munculnya GPR (General Packet Radio Service). Sebagai contoh, penggunaan internet skala besar dan kerjasama data penghubung yang tidak terikat pada lokasi pengguna akan dimungkinkan. Selanjutnya, diharapkan tingkat kecepatan transfer data GSM akan terus berkembang hingga mencapai kecepatan 384 kbps, sehingga kemampuan untuk menawarkan pelayanan yang lebih luas seperti, telepon video kantong dapat segera menjadi kenyataan.
Tetapi, manusia mulai melihat suatu fakta bahwa mereka membutuhkan penggunaan telepon bergerak baik saat mereka diam maupun bergerak. Kebutuhan telepon bergerak menjadi sama pentingnya baik untuk di kantor maupun di rumah. Telepon GSM menawarkan hubungan titik tunggal melalui satu angka, kapanpun, di manapun, dengan komunikasi suara tanpa batas. Kemampuan komunikasi data juga terus berkembang, karena dibutuhkan para eksekutif yang sering bepergian untuk mengelola bisnisnya. Kebiasaan para eksekutif yang sering bepergian ini harus selalu dipenuhi keinginannya untuk dapat mengakses data dalam waktu yang tepat, kapanpun mereka membutuhkannya.

Pertumbuhan laptop, komputer portable dan peralatan komunikasi data portable lain, semuanya muncul sebagai respon untuk memenuhi kebutuhan komunikasi yang meningkat. Pada akhir tahun 1996 pangsa komunikasi data hanya sekitar 1-2 % dari total lalulintas komunikasi pada jaringan GSM. Pada akhir abad ini, diperkirakan angka ini akan naik hingga mencapai 25% atau lebih pada lalulintas komunikasi total dalam jaringan GSM.
Jelasnya, dunia komunikasi GSM dan Internet menggambarkan skala yang luas dari kesempatan dan pertumbuhan yang sangat luas untuk jaringan bergerak maupun tetap. Ketika kedua dunia ini bertemu, perkembangan-perkembangan paling dramatis nampaknya akan terjadi dalam dunia komunikasi data nir-kabel.
Selama 5 tahun terakhir Internet telah berubah secara dramatis. Dari sudut pandang para pengembang aplikasi, kunci sukses dari internet secara de facto adalah karena penggunaan sistem penyajian dengan format standar untuk data, yaitu HTML, atau 'Hyper Text Mark-up Language'. HTML adalah suatu program untuk menyajikan data dan memformatnya sedemikian rupa sehingga hampir semua program aplikasi dapat memahaminya. Kita tahu bahwa program-program database utama, bahkan Word Processor (WP), mempunyai interface dengan HTML, sehingga HTML di manapun sudah dikenal.

Revolusi Data Nir-kabel

Sistem pesan pintar (Smart Messaging) membawa pelayanan Internet segera dapat digunakan oleh setiap pemakai bergerak. Ketika kita dapat menggunakan komunikasi bergerak secara lebih bebas, kita akan menjadi lebih banyak menuntut berbagai pelayanan dan informasi yang kita butuhkan untuk keuntungan dan kehidupan kita. Akses informasi Internet melalui peralatan bergerak, tidak dimungkinkan saat ini.
Membuat program aplikasi SMS (Short Message Service) yang dihubungkan ke sebuah sistem informasi yang telah ada, selama ini selalu memakan waktu dan sangat mahal. Hal ini disebabkan pusat SMS selalu mempunyai interface yang berbeda dengan sistem yang kita miliki. Lagi pula, interface pengguna SMS pada telepon bergerak selalu asing bagi para pengguna umum. Dalam situasi seperti ini keunggulan. HTML menjadi jelas, karena sebagian besar sistem informasi mengikuti format penyajian data yang sama.
Gambar 1. Pertumbuhan penerimaan dari lalulintas komunikasi data/suara.
Sistem pesan pendek (Short Messaging) telah diterima dengan baik oleh komunitas GSM dan untuk pertama kalinya dimungkinkan untuk membuat pelayanan-pelayanan SMS yang cepat, dan kepada para pengguna menjanjikan penggunaan interface yang seragam.
Protokol Aplikasi Nir-kabel (WAP: Wireless Application Protocol)
Protokol WAP adalah hasil usaha bersama antara beberapa pemain kunci pada industri telepon bergerak untuk mengembangkan ide-ide teknologi pesan pintar serta teknologi-teknologi sejenis lainnya. Tujuannya adalah mengembangkan sebuah protokol terbuka yang dapat dipakai secara umum oleh setiap fabrikan. WAP akan kompatibel dengan HTML karena materi-materi dalam Internet menggunakan format HTML. Pada awalnya, WAP akan mendukung jaringan-jaringan GSM, tetapi tujuan akhirnya adalah untuk dapat mendukung sistem CDMA maupun seluruh teknologi selular digital masa depan dan saat ini.
WAP akan memungkinkan para pengguna telepon bergerak, untuk mendukung akses protokol pada aplikasi-aplikasi dan fungsi-fungsi seperti:
  • menyatukan pesan, pengelolaan profil telepon personal untuk menangani voice, fax dan e-mail;
  • pelayanan informasi seperti bursa saham, perbankan, pelayanan direktori, pasar uang, dan lain-lain.
Pada tingkat yang lebih rendah, WAP akan menggunakan protocol Socket Narrowband. Protokol ini menyediakan suatu cara hubungan standar ke Internet. Pada tingkat yang tertinggi, sistem WML (Wireless Mark-up Language) akan memberikan dukungan navigasi, input data, hyperlink, penyajian gambar dan teks. Protokol ini akan berbentuk modul sehingga kemampuan-kemampuan yang berbeda pada setiap telepon yang berbeda dapat diperhitungkan. Pelayanan-pelayanan dapat diciptakan dari peralatan standar sampai terminal-terminal telepon yang sangat canggih. Program aplikasi akan menentukan jenis data untuk ditampilkan dan handset akan memutuskan bagaimana menampilkannya.

Data Bergerak Kecepatan Tinggi

HSCSD (High-speed Circuit-switched Data) akan segera dioperasikan lebih cepat dari yang diperkirakan, dan ini merupakan langkah berikut dalam evolusi pelayanan data GSM. Pertama-tama, tingkat kecepatan data sebesar 9,6 kbps akan diupgrade menjadi 14,4 kbps. Kedua, HSCSD memungkinkan time-slot ganda (multiple) untuk digunakan sebagai penghubung data. Sehingga, penggandaan kecepatan data sebesar 14,4 kbps dan 9,6 kbps dapat ditawarkan hingga mencapai tingkat kecepatan transfer data sebesar 28,8; 43,2 dan 57,6 kbps.
Pelayanan HSCSD akan optimal untuk aplikasi dan transfer file yang membutuhkan tingkat kecepatan transfer data tinggi yang tetap, maupun yang memerlukan penundaan transmisi. Sistem ini dapat digunakan sama saja untuk seluruh program aplikasi data berkecepatan 9,6 kbps yang ada saat ini (e-mail, corporate access, Web access), pada tingkat kecepatan yang berhubungan dengan modem landline. HSCSD juga akan menjadi teknologi yang terbaik untuk video real time dan percakapan video telepon bergerak, hingga tersedia pelayanan-pelayanan generasi ketiga.
HSCSD adalah pelengkap tambahan untuk jaringan GSM, dengan sedikit perubahan, dan dapat digunakan untuk melayani pelanggan-pelanggan data kecepatan tinggi sebelum data nir-kabel skala besar dibentuk dalam GPRS dan sistem generasi ketiga. Investasi HSCSD sangat logis karena akan kembali dengan cepat, sehingga menghasilkan cash flow yang positif sampai saat GPRS dioperasikan. Sistem ini tidak memerlukan tambahan kapasitas BSS, dan tidak menurunkan kualitas atau kapasitas percakapan dan didasarkan pada simulasi yang teliti. HSCSD juga tidak memerlukan tambahan blocking jaringan.
Gambar 2. Protokol aplikasi nirkabel merupakan langkah berikutnya Note: HTML: Hyper Text Mark-up Language WML: Wireless Mark-up Language
Peralatan optimisasi protokol menjanjikan kepada para pengguna akhir di mobilnya untuk mengirim atau mentransfer data pada tingkat yang lebih cepat, dengan kemampuan rekoneksi yang baik. Sistem ini akan meningkatkan keandalan hubungan, sehingga akan mendorong bagi pengguna meningkatkan 'air time' dalam jaringan bergerak. Kenaikkan 'air time' ini akhirnya akan menurunkan biaya bulanan melalui meningkatnya mutu sambungan, dan keandalan sambungan ini secara psikologis akan menurunkan faktor frustasi bagi pengguna telepon bergerak. Optimisasi protokol akan transparan bagi para pengguna akhir. Sistem ini tidak membutuhkan pengoperasian maupun perawaratan yang khusus, sehingga sangat mendukung berbagai aplikasi yang diinginkan oleh pengguna.
Pintu gerbang protokol akan mengatasi sindrome 'push and wait' dengan menyajikan keandalan yang tinggi, kemudahan sambungan tanpa mengurangi kemampuan produk-produk peralatan kantor yang telah ada. Sistem ini memungkinkan para pengguna bergerak untuk menggunakan waktu secara efisien dan produktif secara online. Hal ini secara otomatis menjadi alasan penting bagi para pengguna untuk. memanfaatkan penggunaan data nir-kabel lebih sering.

Sebuah Paradigma Bisnis Baru

Secara teknis, berbagai tantangan dalam revolusi data nirkabel kelihatannya lebih sederhana dari pada yang diperkirakan. Meskipun begitu, kesempatan-kesempatan baru, membawa tantangan-tantangan baru pada berbagai proses bisnis. Sebagai contoh, jika seseorang ingin membeli data nirkabel tetapi tidak tersedia departemen teknologi informatika di kantornya, dia harus berjuang paling tidak dengan mengatasi masalah-masalah berikut: membeli telepon bergerak, menjadi pelanggan GSM, memperoleh hak berbagai layanan sebagai pelanggan, membeli PC, GSM dan asesorisnya, perangkat lunak, dan menghubungkannya ke ISP, dan akhirnya, memperoleh semuanya bersama-sama.
Gambar 3. Sistem pesan (messaging) memungkinkan pelayanan-pelayanan Internet kepada para pengguna bergerak.
Cara ini agak tidak mungkin bahwa semuanya dapat dibeli dalam satu paket dari satu toko. Untuk memperoleh semuanya dalam partai besar dengan teknologi baru, seluruh produk dibutuhkan. Seluruh produk bermanfaat untuk penggunaan yang mudah, tersedianya berbagai aplikasi, tersedianya daya muat, harga yang tepat, dan dukungan ketepatan pengiriman data. Sistem WAP sebagian mampu menjawab masalah-masalah tersebut. Paling tidak, sistem ini dapat mengatasi masalah-masalah daerah yang baru untuk operator-operator jaringan, penjualan kembali telepon, dan pabrik-pabrik peralatan.
Namun, masalah akan muncul, ketika terjadi pemusatan masalah seperti kapasitas dan tagihan bulanan untuk kerja sama tertutup antara seluruh kelompok. Hal ini menjadi jelas bahwa revolusi data, dengan persiapan untuk melawan berbagai tantangan melalui proyek-proyek percobaan dan proyek-proyek kerja sama, telah dimulai saat ini.q
Terjemahan bebas oleh Veronika Tuka dan Djati HS dari "Casting the cellular net", Majalah Telecommunications, International edition, April 1998.


Gambar 1.

Gambar 2









Gambar 3









Enkripsi komunikasi data

Di dalam Internet (atau intranet) data yang dikirimkan dari satu komputer ke komputer lainnya, pasti melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan password untuk mengecek account email di hotmail, data akan dikirim dalam bentuk teks biasa melewati beberapa host sebelum akhirnya diterima oleh hotmail. Pernahkah Anda berfikir bahwa salah satu dari komputer yang dilewati oleh data Anda dipasangi program sniffer?
Sniffer adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan.
Kembali ke contoh tadi, jalankan traceroute untuk mengetahui berapa banyak host/komputer yang dilewati data Anda. Lakukan test berikut pada saat komputer sedang online.
# traceroute www.hotmail.com
1  * * nas1-3.cbn.net.id (202.158.2.228)  1610.03 ms
 2  nas1-rtif.cbn.net.id (202.158.2.225)  129.58 ms  119.94 ms  119.881 ms
 3  * 203.127.108.137 (203.127.108.137)  620.031 ms  679.721 ms
 4  202.160.250.29 (202.160.250.29)  639.809 ms  629.684 ms  710.019 ms
 5  202.160.250.6 (202.160.250.6)  619.77 ms  939.703 ms  819.83 ms
 6  S-0-0-0-explorer.ix.singtel.com (202.160.255.214)  849.86 ms  829.723 ms  829.886 ms
 7  s4-1-0.paloalto-cr13.bbnplanet.net (4.0.17.249)  810.22 ms  901.074 ms  818.614 ms
 8  p2-2.paloalto-nbr2.bbnplanet.net (4.0.2.221)  819.889 ms  799.684 ms  809.797 ms
 9  p2-0.paloalto-cr1.bbnplanet.net (4.0.6.78)  809.877 ms  819.611 ms  839.936 ms
10  p0-0.mshotmail.bbnplanet.net (4.0.24.14)  809.757 ms  889.695 ms  849.887 ms
11  * * *
12  law5-rsp-c.hotmail.com (216.32.183.14)  870.029 ms  879.73 ms  869.859 ms
13  lc2.law5.hotmail.com (209.185.243.135)  929.954 ms *  870.017 ms
Catatan :
Pada mesin Windows Anda juga dapat melakukan tes serupa dengan menjalankan perintah tracert pada prompt. Misal c:\>tracert www.hotmail.com
Untuk menjaga data yang dikomunikasikan, Anda dapat menerapkan beberapa  program enkrisi komunikasi data. Di antaranya yang terkenal adalah secure shell (ssh), dan secure socket layer (SSL).

Secure Shell (SSH)

Menurut RFC (Request For Comment) dari Secure Shell (SSH):
Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya.
Algoritma enkripsi yang didukung oleh SSH di antaranya BlowFish (BRUCE SCHNEIER), Triple DES (Pengembangan dari DES oleh IBM), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Anda dapat menggantinya secara cepat jika salah satu algoritma yang Anda terapkan mengalami gangguan.

Instalasi SSH

Saat ini SSH dalam bentuk kode sumber dapat diperoleh dihttp://www.ssh.fi, sedangkan binarynya untuk klien dan server dapat Anda peroleh dihttp://www.replay.com. Beberapa paket program utama yang dijadikan satu paket dalam SSH suite adalah :
  1. make-ssh-known-host
Skrip Perl yang membuat database dari host-host yang otomatis dibuat berdasarkan domain.
  1. scp
The Secure Shell Copy Program, mengamankan penggAndaan data dari satu komputer ke komputer lainnya. Data ditransfer dalam bentuk enkripsi oleh SSH.
  1. ssh
The Secure shell client, program yang bekerja seperti telnet. Perintah dapat Anda jalankan secara remote sebagaimana telnet bekerja.
  1. ssh-add
Menambahkan kunci (key) baru terhadap autentikasi ssh-agent
  1. ssh-agent
Digunakan untuk autentikasi lewat jaringan dengan model RSA.
  1. sshd
Secure shell server, secara default bekerja pada port 22.
  1. ssh-keygen
Program pembuat kunci (key generator) untuk ssh.
Untuk instalasinya mempergunakan langkah-langkah standar dalam kompilasi dan instalasi program yang berbentuk kode sumber.
$ gunzip ssh-1.2.27 | tar xvf -
$ cd ssh-1.2.27
$ ./configure
$ make
$ su
password :
# make install
 
Selesai proses instalasi, Anda dapat mulai mengedit file konfigurasi untuk SSH :
  • /etc/sshd_config (File konfigurasi server)
  • /etc/ssh_config (File konfigurasi klien)

Konfigurasi Server

Secara default, /etc/sshd_config Anda akan tampak sebagai berikut :
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhost no
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMod yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords yes
UserLogin no
# Checkmail no
#PidFile /u/zappa/.ssh/pid
# AllowHosts *.our.com friend.other.com
# DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask 022
#SilentDeny yes
Sebagai referensi dalam mengedit konfigurasi tersebut, berikut penjelasan tentang fungsi-fungsi dari beberapa parameter yang perlu :

Table: Parameter /etc/sshd_config
Parameter/etc/sshd_config
Parameter Penjelasan
AllowGroups [groups]
Digunakan untuk mengontrol grup yang dapat memanfaatkan fasilitas SSH. Antar grup dipisahkan dengan spasi. Misal AllowGroups root user
AllowHosts [hosts]
Dipergunakan untuk mengontrol host-host yang dapat mengakses layanan SSH. Host dapat diberikan dalam bentuk nama atau nomor IP. Misalnya AllowHosts *.pasarrumput.com 192.168.11.1
AllowTCPForwarding
Dipergunakan untuk menentukan apakah TCP forwarding diperbolehkan. Secara default di set yes.
CheckMail
Digunakan untuk menentukan apakah user yang sedang login dengan ssh diberitahu jika ada email masuk atau tidak. Secara default diset yes.
DenyGroups
Digunakan untuk mengontrol grup yang tidak diperbolehkan untuk memanfaatkan fasilitas SSH. Sebagaimana AllowGroup, parameter ini menggunakan spasi untuk memisahkan grup satu dengan lainnya.
DenyHosts
Untuk mengontrol host-host yang tidak diperbolehkan untuk mengakses layanan SSH.
FascistLogging
Untuk menentukan apakah sshd menjalankan aktivitas logging
HostKey
Untuk menentukan letak file kunci dari host. Secara default file kunci ada di /etc/ssh_host_key
IdleTimeout
Untuk menentukan waktu pemutusan layanan jika ada session yang tidak melakukan aktivitas.
IgnoreRhosts
Untuk menentukan apakah sshd membaca file .rhosts atau tidak.
KeepAlive
Untuk menentukan apakah sshd mengirimkan pesan bahwa layanan masih berjalan atau tidak
LoginGraceTime
Untuk menentukan waktu jeda saat user bisa login kembali akibat kegagalan login pada sesi sebelumnya
PermitEmptyPassword
Untuk menentukan apakah diperbolehkan atau tidak user mengirimkan password kosong
PermitRootLogin
Untuk menentukan apakah root dapat log in dengan ssh, dan jika diperbolehkan apakah masih perlu autentikasi password
PrintMod
Untuk menentukan apakah sshd perlu menyampaikan motd (message of the day) saat user login
RSAAuthentication
Untuk menentukan apakah sshd menggunakan autentikasi model RSA
ServerkeyBits
Untuk menentukan berapa bit yang dipakai sebagai kunci untuk server
SilentDeny
Untuk menentukan sshd menolak terhadap suatu session tanpa pemberitahuan sama sekali
StrictModes
Untuk menentukan sshd mengecek hak akses file terhadap home direktori sebagai pertimbangan untuk menerima atau menolak suatu login
X11Forwarding
Untuk



Untuk menjalankan sshd, cukup ketikkan sshd sebagai root.
# sshd
Ada beberapa pilihan dalam menjalankan sshd. Pilihan ini diketikkan sebagai prefiks saat menjalankan sshd. Misal :
# sshd -g 60 (menjalankan sshd dengan timeout untuk klien 60 detik)

Table: Pilihan saat menjalankan sshd
Pilihan (prefiks)
Fungsi
-b [bits]
Dipergunakan untuk menentukan berapa bit yang dipergunakan sebagai kunci. Secara default dipakai 768 bits.
-d
Dipergunakan untuk menjalankan dalam modus DEBUG. Ini berguna untuk mengamati proses server yang sedang berjalan.
-f [config-file]
Dipergunakan untuk menentukan file config yang lain selain yang ditunjuk secara default (/etc/sshd_config)
-g [timeout]
Dipergunakan untuk menentukan timeout jika ada pengguna yang meminta sebuah sesi tetapi tidak melakukan autentikasi. Defaultya 600 detik. Disarankan untuk mengeset ke 60 detik.
-h [host-key]
Dipergunakan untuk menentukan alternatif lain dari file host key. Defaulntya adalah /etc/ssh_host_key.
-i
Dipergunakan untuk menjalankan sshd dari inetd. Namun oleh pembuatnya disarankan untuk tidak dijalankan lewat inetd. Hal ini disebabkan karena sshd harus membuat key untuk tiap sesi, sehingga mempengaruhi kinerja daemon lain yang dijalankan lewat inetd.
-k
Dipergunakan untuk mengeset waktu, berapa lama sshd harus membuat (generating) kunci (session key) yang baru. Defaultnya adalah sekali dalam sejam. Jika diset 0 maka sshd tidak akan pernah membuat session key yang baru.
-p [port]
Dipergunakan untuk menentukan port alternatif bagi sshd. Defaultnya adalah port 22.
-q
Dipergunakan untuk mematikan logging (tidak melakukan pencatatan terhadap aktifitas sshd.



Untuk klien, ssh mempergunakan file /etc/ssh_config. Secara default file tersebut berisi :
# This is ssh client systemwide configuration file. This file provides 
# default for users, and the values can be changed in per-user #configuration 
# files or on yhe command line.
 
# configuration data is parsed as follows: 
# 1. Command line options 
# 2. User- specificc file 
# 3. Systemwide file 
# Any configuration value is only change the first time it is set. 
# Thus, host-specific definitistion should be at the beginning of the 
# configuration file, and defaults at the the end.
 
# Sitewide defaults for various options
 
# Host * 
#   ForwardAgent yes 
#   ForwardX11 yes 
#   RhostsAuthentication yes 
#   RhostRSAAuthentication yes 
#   RSAAuthentication yes 
#   TISAuthentication no 
#   PasswordAuthentication yes 
#   FallBackToRsh yes 
#   UserRSH no 
#   BatchMode no 
#   StrictHostKeyChecking no 
#   IdentifyFile -/.ssh/identity 
#   Port 22 
#   Chiper idea 
#   EscapeChar -
Tabel berikut menjelaskan parameter yang dipergunakan dalam file ssh_config

Table: Parameter ssh_config (untuk klien ssh)
Pilihan
Fungsi
BatchMode [yes/no]
Dipergunakan untuk meminta username dan kata kunci pada saat koneksi dimulai.
Cipher [cipher]
Dipergunakan untuk menentukan metode enkripsi. Pilihannya adalah idea, des, 3des (triple DES), blow-fish, arcfour, dan none.
ClearA11Forwadings
Dipergunakan untuk meminta agar ssh meneruskan untuk membaca beberapa file konfigurasi dalam satu sesi.
Compression [yes/no]
Dipergunakan untuk meminta ssh menggunakan kompresi selama sesi berjalan.
Compressionlevel [0-9]
Dipergunakan untuk menentukan level kompresi. Semakin kecil nomornya, kompresi semakin cepat, tapi kualitas lebih jelek. Paling besar adalah 9, memberikan kompresi dengan kualitas bagus, tapi memperlambat kinerja.
ConnectAttempts [#]
Dipergunakan untuk menentukan berapa kali ssh akan mencoba berkoneksi kembali saat sebuah sesi tidak berhasil di inisialisasikan.
EscapeChar [charracter]
Dpergunakan untuk menentukan karakater Escape.
FallBackToRsh [yes/no]
Dipergunakan untuk menentukan apakah ssh harus berpindah ke rsh jika koneksi ke ssh server tidak berhasil.
ForwardAgent [yes/no]
Dipergunakan untuk menentukan apakah koneksi dengan program autentikasi lain akan diteruskan atau tidak.
ForwardX11 [yes/no]
Dipergunakan untuk meneruskan sesi X11 secara otomatis.
GetewayPorts [yes/no]
Dipergunakan untuk menentukan apakah host remote dapat tersambung secara lokal lewat port yang meneruskannya.
Hostname [hostname]
Dipergunakan untuk menentukan nama host yang login secara default.
Identityfile [file]
Dipergunakan untuk menetukan file alternatif identitas RSA. Defaultnya adalah .ssh/identity.
KeepAlive [yes/no]
Dipergunakan untuk menentukan apakah klien ssh mengirimkan pesan secara terus menerus kepada server remote.
KerberosAuthentication
Dipergunakan untuk menentukan ssh memakai autentikasi Kerberos 5.
KerberosTgtPassing
Dipergunakan untuk menentukan ssh memakai Kerberos ticket passing.
LocalForwading Port host:port
Dipergunakan untuk menentukan ssh meneruskan port lokal kepada host remote.
PasswordAuthentication [yes/no]
Dipergunakan untuk menentukan ssh memakai autentikasi basis password.
PasswordPromptHost [yes/no]
Dipergunakan untuk menentukan apakah host remote diperlihatkan dalam prompt login.
PasswordLogin [yes/no]
Dipergunakan untuk menentukan ssh memperlihatkan host remote pada saat autentikasi.
Port [port]
Dipergukan untuk menentukan port alternatif.
RhostsAuthentication
Dipergunakan untuk menentukan apakah autentikasi rhost dapat dipergunakan. Jangan dipergunakan tanpa alasan yang kuat, sebab rhost kurang aman.
RhostsRSAAuthentication
Dipergunakan untuk menentukan ssh memakai autentikasi rhost dan RSA pada saat koneksi dimulai.
SrictHostKeyChecking
Dipergunakan untuk menentukan apakah ssh menambahkan secara otomatis host key baru ke host file. Pilihannya adalah yes, no, dan ask.



Klien windows dapat memmanfaatkan SSH dengan mempergunakan program telnet Tera Term Pro + TTSSH for Windows. Secara default Tera Term Pro tidak mendukung ssh, untuk itu perlu ditambahkan program TTSSH for Windows. Terra Term Pro dapat diperoleh di 
http://hp.vector.co.jp/authors/VA002416/teraterm.html. Sedangkan TTSSH dapat diperoleh di
http://www.zip.com.au/roca/ttssh.html.

Tidak ada komentar:

Poskan Komentar

komentar mu introfeksi bagi ku...
kesan mu adalah hasil kerja ku...