Konfigurasi SFTP - MuhammadHafidz01/Prakerin_Online GitHub Wiki

Assalamualaikum wr wb

Kali ini saya akan menjelaskan tentang SFTP dan cara melakukan konfigurasinya pada Debian. Apa itu SFTP? SFTP merupakan singkatan dari SSH File Transfer Protocol atau Secure File Transfer Protocol Tool ini adalah sistem protokol yang terpisah dari FTP, tapi bekerja menggunakan cara yang sama. Tujuan SFTP adalah untuk mengamankan pengiriman atau pertukaran informasi antara server dengan klien. Sesuai dengan kepanjangannya, SFTP adalah bagian dari SSH (Secure Shell). Perbedaan SFTP dengan FTP terletak pada bagian Port dan Keamanan. Pada bagian port, SFTP menggunakan port 22 sedangkan FTP menggunakan port 21. Pada bagian keamanan, file yang terkirim melalui SFTP akan ter-enkripsi jadi lebih aman sedangkan file yang terkirim melalui FTP tidak ter-enkripsi.

Sekian untuk penjelasannya, selanjutnya kita lanjut ke cara konfigurasinya sebagai berikut :

  1. Login pada debian dan gunakan user root untuk melakukan konfigurasi.

Command : su.

Screenshot_1

  1. Buat group untuk digunakan dalam konfigurasi.

Command : addgroup nama, jika command not found gunakan command /usr/sbin/addgroup nama.

Screenshot_2

  1. Buat user baru.

Command : adduser nama, jika command not found gunakan command /usr/sbin/adduser nama.

Screenshot_4

  1. Masukan user kedalam group yang sudah dibuat.

Command : usermod -a -G namagroup namauser.

Screenshot_3

  1. Pindah ke direktori user yang telah dibuat.

Command : cd /home/user.

Screenshot_6

  1. Buat direktori baru lalu cek.

Command : mkdir nama & ls -lah.

Screenshot_7

  1. Ubah kepemilikan owner dan group pada direktori yang tadi dibuat.

Command : chown user.group direktori.

Screenshot_8

  1. Pindah ke direktori /etc/ssh, lalu cek apakah ada filename sshd_config.

Command : cd /etc/ssh & ls -lah.

Screenshot_9

  1. Buat backup file tersebut dengan command cp/copy.

Command : cp sshd_config sshd_config.backup

Screenshot_10

  1. Konfigurasi file tersebut seperti gambar dibawah.

Command : nano sshd_config.

Screenshot_11

  1. Jika sudah save dengan ctrl + o lalu enter dan ctrl + x.

  2. Restart sshd.

Command : systemctl restart sshd.

Screenshot_12

  1. Cek status sshd apakah sudah listen atau belum.

Command : netstat -tulpen.

Screenshot_13

PENGUJIAN

  1. Buka WinSCP lalu login dengan user yang telah dibuat.

Screenshot_14

  1. Transfer file ke direktori yang tadi dibuat.

Screenshot_15

Jika sudah seperti gambar diatas maka berhasil, namun bagaimana jika user yang tidak tergabung dalam group mentransfer file ke direktori tersebut? Mari uji coba.

  1. Login dengan user yang tidak tergabung dalam group.

Screenshot_16

  1. Transfer file kedalam direktori.

Screenshot_17

Screenshot_18

Jadi untuk user yang tidak tergabung dalam group tidak dapat metransfer file ke dalam direktori, itulah fungsi mengubah kepemilikan group pada konfigurasi untuk membatasi user yang bisa mengakses direktori tersebut.

Sekian terimakasih 👍