Apa itu SSH?
SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote yang tidak aman lainnya.
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan membiarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model yang standar, TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.
Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology.
SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal. Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES(Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection pada
application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan rlogin. Implementasi SSH pada linux diantaranya adalah OpenSSH. SSH merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp.
Cara Kerja SSH
Saat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon
yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan
A. Pengertian SSH Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology.SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transferprotocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yangdengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofingmaupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untukmembantu memastikan privacy dari keseluruhan komunikasi, yang dimulai denganusername/password awal.Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES(Pengembangan dariDES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data EncryptionAlgorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yangdidukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritmayang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection padaapplication layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk securetransfer file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan rlogin.Implementasi SSH pada linux diantaranya adalah OpenSSH. SSH merupakan paket program yangdigunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp.B. Kegunaan SSHSSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produkserbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaantunnel antar host. Dua hal penting SSH adalah console login (menggantikan telnet) dan securefiletransfer (menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuanmembentuk source tunnel untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSHtunel.C. Public Key Cryptografi (Kriptografi Kunci Publik)SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasiantara dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, kita akanmemerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi.Dua buah kunci tersebut masing-masing disebut public key (dipublikasikan ke publik/orang lain)dan private key (dirahasiakan/hanya pemiliknya yang tahu). Masing-masing kunci di atas dapatdigunakan untuk melakukan enkripsi dan dekripsi.SSH dapat digunakan untuk login secara aman ke remote host atau menyalin data antarhost, sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing ataudapat dikatakan Secure Shell adalah program yang melakukan loging terhadap komputer laindalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file darisatu mesin ke mesin lainnya. SSH merupakan produk serbaguna yang dirancang untukmelakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host.D. Cara Kerja SSHSaat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemonyang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan.
Fitur
SSH dapat digunakan untuk log-in aman ke komputer lain melalui jaringan, mengeksekusi perintah pada mesin remote, dan menyalin file dari satu komputer ke komputer lain. SSH menyediakan otentikasi yang kuat dan komunikasi yang aman. Hal ini dimaksudkan sebagai pengganti rlogin, rsh, dan rcp. Selain itu, SSH menyediakan koneksi X11 aman dan forwarding aman koneksi TCP.
Mendukung kuat, sistem terbukti otentikasi seperti RSA, SecurID, S / Key, Kerberos dan TIS (serta biasa UNIX otentikasi username / password).
Tiga jenis kepercayaan yang ada: shosts, rhosts kompatibel dan RSA. RSA key lebih kuat (menggunakan key publik untuk mengidentifikasi client), tetapi melewati otentikasi username / password UNIX.
SSH Server berjalan pada UNIX, Linux dan VAX.
Kompresi data dapat diaktifkan untuk meningkatkan kinerja melalui link jaringan yang lambat.
SSH dapat dikompilasi sehingga dapat melintasi SOCKS proxy. SOCKS adalah protokol umum proxy, awalnya disponsori oleh NEC, tetapi sekarang tersedia dari beberapa vendor.
Menggunakan file konfigurasi terpisah untuk SSH1 (misalnya /etc/ssh2/ssh2_config), tetapi dapat menghubungi SSH1 jika permintaan klien protokol SSH1 dan SSH1 tersedia.
Kompatibel dengan SSH1, ketika SSH1 telah diinstal sebelum ssh2.
DSA dan Diffie-Hellman pertukaran kunci yang didukung.
Keuntungan
Teknologi Terbukti - Banyak perusahaan besar telah menggunakan SSH sejak sekitar pertengahan tahun sembilan puluhan dan merasa menjadi aman dan dapat diandalkan.
SSH cient dapat di jalankan di banyak platform, server berjalan pada UNIX, Linux dan VMS.
Tunnelling port TCP statis bekerja dengan baik dan dapat otomatis digunakan untuk VPN sederhana.
Banyak metode otentikasi Kerberos termasuk, TIS, SecurID dan RSA.
Bisa proxy Socks5.
Kekurangan
port dinamis tidak bisa diteruskan.
SSH Server daemon:
Tidak bisa membatasi apa port mungkin atau mungkin tidak diteruskan, per pengguna.
Ketika pengguna disahkan oleh password, identitas klien RSA tidak diverifikasi (melawan ssh_known_hosts). Verifikasi hanya terjadi ketika key [sr] host. Digunakan.
Kinerja dapat menjadi masalah pada mesin lama (misalnya Sun SPARC1 dengan 16MB ram)
Default standar SSH1 distribusi termasuk pilihan teks yang jelas dan algoritma dipatenkan seperti IDEA. Namun, ini dapat dimatikan.
Perizinan sumber aslinya telah menjadi sangat ketat.
Port forwarding juga dapat memperkenalkan masalah keamanan, tidak digunakan dengan benar. Server SSH tidak memungkinkan konfigurasi rinci bahwa forwarding diperbolehkan dari apa yang di lakukan klien ke server dll
Selain itu, klien di Internet yang menggunakan SSH untuk mengakses Intranet, dapat mengekspos Intranet dengan port forwarding, itulah sebabnya saya merekomendasikan PC secara langsung di Internet untuk menginstal Firewall pribadi seperti BlackICE.
SSH dapat digunakan untuk log-in aman ke komputer lain melalui jaringan, mengeksekusi perintah pada mesin remote, dan menyalin file dari satu komputer ke komputer lain. SSH menyediakan otentikasi yang kuat dan komunikasi yang aman. Hal ini dimaksudkan sebagai pengganti rlogin, rsh, dan rcp. Selain itu, SSH menyediakan koneksi X11 aman dan forwarding aman koneksi TCP.
Mendukung kuat, sistem terbukti otentikasi seperti RSA, SecurID, S / Key, Kerberos dan TIS (serta biasa UNIX otentikasi username / password).
Tiga jenis kepercayaan yang ada: shosts, rhosts kompatibel dan RSA. RSA key lebih kuat (menggunakan key publik untuk mengidentifikasi client), tetapi melewati otentikasi username / password UNIX.
SSH Server berjalan pada UNIX, Linux dan VAX.
Kompresi data dapat diaktifkan untuk meningkatkan kinerja melalui link jaringan yang lambat.
SSH dapat dikompilasi sehingga dapat melintasi SOCKS proxy. SOCKS adalah protokol umum proxy, awalnya disponsori oleh NEC, tetapi sekarang tersedia dari beberapa vendor.
Menggunakan file konfigurasi terpisah untuk SSH1 (misalnya /etc/ssh2/ssh2_config), tetapi dapat menghubungi SSH1 jika permintaan klien protokol SSH1 dan SSH1 tersedia.
Kompatibel dengan SSH1, ketika SSH1 telah diinstal sebelum ssh2.
DSA dan Diffie-Hellman pertukaran kunci yang didukung.
Keuntungan
Teknologi Terbukti - Banyak perusahaan besar telah menggunakan SSH sejak sekitar pertengahan tahun sembilan puluhan dan merasa menjadi aman dan dapat diandalkan.
SSH cient dapat di jalankan di banyak platform, server berjalan pada UNIX, Linux dan VMS.
Tunnelling port TCP statis bekerja dengan baik dan dapat otomatis digunakan untuk VPN sederhana.
Banyak metode otentikasi Kerberos termasuk, TIS, SecurID dan RSA.
Bisa proxy Socks5.
Kekurangan
port dinamis tidak bisa diteruskan.
SSH Server daemon:
Tidak bisa membatasi apa port mungkin atau mungkin tidak diteruskan, per pengguna.
Ketika pengguna disahkan oleh password, identitas klien RSA tidak diverifikasi (melawan ssh_known_hosts). Verifikasi hanya terjadi ketika key [sr] host. Digunakan.
Kinerja dapat menjadi masalah pada mesin lama (misalnya Sun SPARC1 dengan 16MB ram)
Default standar SSH1 distribusi termasuk pilihan teks yang jelas dan algoritma dipatenkan seperti IDEA. Namun, ini dapat dimatikan.
Perizinan sumber aslinya telah menjadi sangat ketat.
Port forwarding juga dapat memperkenalkan masalah keamanan, tidak digunakan dengan benar. Server SSH tidak memungkinkan konfigurasi rinci bahwa forwarding diperbolehkan dari apa yang di lakukan klien ke server dll
Selain itu, klien di Internet yang menggunakan SSH untuk mengakses Intranet, dapat mengekspos Intranet dengan port forwarding, itulah sebabnya saya merekomendasikan PC secara langsung di Internet untuk menginstal Firewall pribadi seperti BlackICE.
EmoticonEmoticon