Bahas Lengkap Mengenai SSH (Secure Shell)
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman.
Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Disini saya mengartikan SSH sebagai protokol dalam jaringan yang berfungsi untuk mengakses sebuah device dalam dalam suatu jaringan.
by
Mualtry
Pengertian
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman.
Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Disini saya mengartikan SSH sebagai protokol dalam jaringan yang berfungsi untuk mengakses sebuah device dalam dalam suatu jaringan.
Sejarah
Pada tahun 1995, Tatu Ylönen, seorang peneliti di Helsinki University of Technology, Finlandia, merancang versi pertama protokol (sekarang disebut SSH-1) karena didorong oleh peristiwa serangan pembongkaran sandi di jaringan universitas. Tujuan dari pembuatan SSH adalah untuk menggantikan fungsi rlogin, TELNET, dan rsh protokol, yang tidak memberikan otentikasi kuat atau menjamin kerahasiaan. Ylönen merilis SSH sebagai freeware pada bulan Juli 1995, dan tool tersebut berkembang dengan cepat untuk mendapatkan popularitas. Menjelang akhir 1995, basis pengguna SSH telah tumbuh hingga 20.000 pengguna di lima puluh negara.Pada bulan Desember 1995, Ylönen mendirikan SSH Communications Security untuk memasarkan dan mengembangkan SSH. Versi asli dari software yang digunakan SSH adalah berbagai potongan perangkat lunak bebas, seperti GNU libgmp, tetapi versi yang dikeluarkan oleh Secure SSH Communications semakin berkembang menjadi perangkat lunak berpemilik.
Pada tahun 1996, sebuah versi revisi protokol dirancang, SSH-2, yang tidak cocok dengan SSH-1. Fitur SSH-2 mencakup kedua fitur keamanan dan peningkatan perbaikan atas SSH-1. Keamanan yang lebih baik, misalnya, datang melalui algoritme pertukaran kunci Diffie-Hellman dan pemeriksaan dengan integritas yang kuat melalui kode otentikasi pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui satu koneksi SSH.
Pada tahun 1998 ditemukan kerentanan yang digambarkan dalam 1,5 SSH sehingga memungkinkan masuknya konten yang tidak sah ke dalam aliran data SSH terenkripsi karena integritas data tidak mencukupi perlindungan dari CRC-32 yang digunakan dalam protokol versi ini. Sebuah perbaikan (SSH Compentation Attack Detector) diperkenalkan ke dalam banyak implementasi.
Pada tahun 1999, pengembang menginginkan versi perangkat lunak bebas untuk tersedia kembali seperti rilis 1.2.12, yang lebih tua dari program ssh asli, yang terakhir dirilis di bawah lisensi open source. OSSH Björn Grönvall ini kemudian dikembangkan berdasarkan basis kode ini. Tak lama kemudian, para pengembang OpenBSD menggunakan kode Grönvall untuk melakukan pengembanga yang lebih luas di atasnya, sehingga terciptalah OpenSSH, yang dimasukkan dalam rilis OpenBSD 2.6. Dari versi ini, sebuah cabang "portable" dibentuk untuk dapat memportingkan OpenSSH pada sistem operasi lain.
Diperkirakan, sejak tahun 2000, terdapat lebih dari 2.000.000 pengguna SSH. Pada tahun 2005, OpenSSH adalah satu-satunya aplikasi ssh yang paling populer, yang diinstal secara default dalam sejumlah besar sistem operasi. Sementara itu, OSSH telah menjadi usang.
Pada tahun 2006, protokol SSH-2 yang telah disebutkan di atas, diusulkan untuk menjadi Standar Internet dengan penerbitan oleh IETF "secsh" work group dari RFC (lihat referensi).
Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext dari aliran data SSH tunggal di bawah kondisi khusus. Namun hal ini telah diperbaiki dengan mengubah mode enkripsi standar OpenSSH 5,2.
Penggunaan SSH
Dalam kehidupan sehari-hari khususnya bagi orang-orang yang bekerja sebagai IT suport pastinya sudah tidak asing dengan fungsi SSH, ada beberapa fungsi yang di tawarkan oleh SSH diantaranya:
- Remote shell atau terminal pada linux khususnya server yang berbasis CLI
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- untuk internet unlimited gratis tanpa kuota yang telah di tetapkan oleh operator
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
- untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
- untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
- ntuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang mendukung fitur ini
- untuk meneruskan X11 melalui beberapa host
Untuk saya pribadi SSH sering saya gunakan untuk remote server dan transfer file saja, dengan adanya SSH ini saya dapat terbantu sehingga dimanapun saya berada server dapat saya akses kapanpun.
Apakah SSH itu aman
Sejak SSH-1 memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle), sekarang umumnya dianggap usang dan harus dihindari pengguannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara server dan klien modern telah mendukung SSH-2, beberapa organisasi masih menggunakan perangkat lunak tanpa dukungan untuk SSH-2, dan dengan demikian SSH-1 tidak selalu dapat dihindari.Dalam semua versi SSH, ada cara supaya kita bisa mengakses SSH hanya dengan kunci khusus yang sudah di tanamkan di server atau device, penggunaan cara ini dengan membuat Public Key dan juga Private Key, untuk penggunaanya sobat bisa cek di video di bawah ya. Pada vide yang saya buat beberapa tahun yang lalu itu saya menggunakan Key SSH untuk mengakses server yang saya buat.
Cara menjalankan SSH
Cara menjalankan SSH sendiri cukup simple, sobat hanya perlu menginstall package nya di server dan jika sudah sobat dapat mengaksesnya menggunakan aplikasi Putty WinSCP atau SSH Client. Berikut adalah list dari aplikasi yang dapat kamu gunakan untuk menjalankan SSH:
- Tectia SSH client & server for Windows, Unix, Linux - with 24x7 support
- Tectia SSH for IBM z/OS client & server for IBM z/OS mainframes - with 24x7 support
- PuTTY client for Windows and Linux
- WinSCP client for Windows
- CyberDuck client for Mac
- OpenSSH server for Unix, Linux
- Overview of client alternatives
- Overview of server alternatives
- Windows SSH alternatives
- PrivX™ Privileged Access Management for multi-cloud
Jika Linux Server sobat belum ternstall SSH sobat dapat menginstallnya dengan perintah :
apt-get install SSH
Untuk informasi tambahan SSH sendiri secara default menggunakan port 22 namun port tersebut juga dapat diganti dan juga terdapat banyak konfigurasi tambahan pada SSH, sobat bisa cek di
/etc/ssh/ssh_config atau /etc/ssh/sshd_config
Cukup sampai disini ya sobat untuk pembahasan mengenai SSH, jika ada pertanyaan silakan tulis di kolom komentar dibawah ya sobat. Terimakasih telah berkunjung salam dari mualtry.com.
apt-get install SSH
Untuk informasi tambahan SSH sendiri secara default menggunakan port 22 namun port tersebut juga dapat diganti dan juga terdapat banyak konfigurasi tambahan pada SSH, sobat bisa cek di
/etc/ssh/ssh_config atau /etc/ssh/sshd_config
Cukup sampai disini ya sobat untuk pembahasan mengenai SSH, jika ada pertanyaan silakan tulis di kolom komentar dibawah ya sobat. Terimakasih telah berkunjung salam dari mualtry.com.
Tags
Mualtry
Blog pribadi tempat belajar jaringan dan automation system, diharapkan agar bisa saling berdiskusi terhadap suatu masalah agar dapat saling membantu
Malu bertanya sesat di jalan, kepo itu perlu baik untuk diri sendiri maupun orang lain
Comments