Debian : SFTP Server: Difference between revisions
No edit summary |
|||
| (3 intermediate revisions by the same user not shown) | |||
| Line 48: | Line 48: | ||
== Konfigurasi SFTP di Debian Server == | == Konfigurasi SFTP di Debian Server == | ||
Untuk contoh kasus yang digunakan saat ini adalah sebuah user yang khusus digunakan untuk melakukan manajemen sebuah website, seperti yang kita ketahui bahwa direktori untuk menyimpan halaman web site terletak di '''''/var/www'''''. maka dari itu kita buatkan user khusus yang nantinya user ini hanya bisa mengakses folder '''''/var/www''''' melalui SFTP. | |||
Langkah pertama pastikan di dalam server Debian kita telah terinstall aplikais '''''openssh-server'''''. jika belum ada silahkan baca pada artikel berikut ini :[[Instalasi SSH Server di Debian Linux]]. | |||
setelah dipastikan SSH server terinstall di server debian, selanjutnya lakukan Backup file konfigurasi sshd_config dengan menjalankan perintah beikut<syntaxhighlight lang="linuxconfig"> | |||
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup | |||
</syntaxhighlight>Untuk penerapan SFTP kali ini, kita akan memfokuskan untuk keperluan update website yang ada di server debian kita. Untuk itu kita perlu membuat user baru yang khusus menangani file-file website di dalam server Debian, namun user ini tidak diperbolehkan login ke dalam sistem server kita secara langsung. Perintah untuk membuat user adalah sebagai berikut | |||
Latest revision as of 07:38, 15 October 2025
Apa itu SFTP ?
Bayangkan kamu punya sebuah file penting (misalnya, skrip konfigurasi router atau laporan prakerin) yang ingin kamu kirim ke server yang letaknya jauh di data center.
- Jika kamu pakai FTP (File Transfer Protocol), itu seperti mengirim surat terbuka. Siapa saja yang "mengintip" di perjalanan bisa membaca isi suratmu. Ini tidak aman.
- SFTP (SSH File Transfer Protocol) adalah seperti mengirim surat berharga dengan mobil armored. Suratnya dikunci dalam kotak besi dan hanya bisa dibuka oleh si penerima yang tepat. Ini sangat aman.
Jadi, SFTP adalah protokol untuk transfer file yang menggunakan jalur aman (enkripsi), sehingga data dan kredensial login kamu tidak bisa dicuri oleh orang yang tidak berhak.
SFTP adalah ekstensi dari SSH (Secure Shell). SSH sendiri adalah protokol yang digunakan untuk mengakses dan mengelola server secara remote dengan aman. Karena SFTP "nebeng" pada SSH, ia secara otomatis mendapatkan semua fitur keamanan SSH.
Cara Kerja SFTP:
- Sebuah koneksi SSH yang aman pertama-tama dibuat antara klien (komputermu) dan server.
- Melalui terowongan (tunnel) SSH yang aman inilah, perintah-perintah SFTP dan data file kamu dilewatkan.
- Semua data yang dikirimkan di-enkripsi (dikacaukan), sehingga jika ada yang menyadap, mereka hanya akan melihat data acak yang tidak berarti.
Mengapa SFTP Sangat Penting untuk Kita (Anak TKJ)?
- Keamanan: Ini adalah alasan utama. Kita sering berurusan dengan file konfigurasi, log sistem, dan data sensitif lainnya. SFTP melindunginya dari sniffing dan serangan man-in-the-middle.
- Mengelola Perangkat Jaringan & Server: Banyak device seperti Cisco IOS (dari versi tertentu), Linux server, dan firewall menggunakan SFTP untuk backup/restore konfigurasi dan transfer file sistem.
- Pengganti FTP yang Sudah Usang: FTP sudah dianggap tidak aman untuk standar modern. SFTP adalah penggantinya yang wajib dipelajari.
- Port yang Sederhana: SFTP biasanya hanya menggunakan satu port saja, yaitu port 22 (port default SSH). Ini memudahkan konfigurasi firewall dibandingkan FTP yang butuh multiple port.
Perbandingan SFTP vs. FTP
| Fitur | FTP (Tidak Aman) | SFTP (Aman) |
|---|---|---|
| Enkripsi | Tidak ada. Data dikirim plain text. | Ada. Data di-enkripsi penuh. |
| Port Default | 21 (control) dan 20 (data) | 22 (lewat SSH) |
| Authentication | Username/Password biasa (plain text). | Menggunakan metode keamanan SSH (password atau yang lebih aman: SSH Key). |
| Kegunaan di TKJ | Sebaiknya dihindari. | Wajib untuk transfer file ke server Linux, backup konfigurasi perangkat, dll. |
Konfigurasi SFTP di Debian Server
Untuk contoh kasus yang digunakan saat ini adalah sebuah user yang khusus digunakan untuk melakukan manajemen sebuah website, seperti yang kita ketahui bahwa direktori untuk menyimpan halaman web site terletak di /var/www. maka dari itu kita buatkan user khusus yang nantinya user ini hanya bisa mengakses folder /var/www melalui SFTP.
Langkah pertama pastikan di dalam server Debian kita telah terinstall aplikais openssh-server. jika belum ada silahkan baca pada artikel berikut ini :Instalasi SSH Server di Debian Linux.
setelah dipastikan SSH server terinstall di server debian, selanjutnya lakukan Backup file konfigurasi sshd_config dengan menjalankan perintah beikut
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
Untuk penerapan SFTP kali ini, kita akan memfokuskan untuk keperluan update website yang ada di server debian kita. Untuk itu kita perlu membuat user baru yang khusus menangani file-file website di dalam server Debian, namun user ini tidak diperbolehkan login ke dalam sistem server kita secara langsung. Perintah untuk membuat user adalah sebagai berikut