Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell. SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
Protokol SSH mendukung otentikasi terhadap remote host, sehingga meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing (pemalsuan alamat IP attacker) maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi yang dimulai dengan username/password awal.
Program SSH digunakan untuk login dalam suatu mesin (komputer) dari jauh (secara remote) dan mengeksekusi perintah pada mesin tersebut. Program ssh ini mirip dengan telnet, tetapi punya pengendalian terhadap keamanan. Program ssh menyediakan komunikasi aman terenkrip antara dua host yang tidak saling kenal melalui jaringan yang umumnya tidak aman. Dengan alasan keamanan, fungsi program telnet sudah mulai ketinggalan diganti dengan ssh.
fitur-fitur SSH
Protokol SSH menyediakan layanan sebagai berikut:
• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit untuk dibaca tanpa mengetahui kode enkripsinya.
• Client dapat mem-forwared aplikasi Xwindows / XII ke server.
Protokol SSH menyediakan layanan sebagai berikut:
• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit untuk dibaca tanpa mengetahui kode enkripsinya.
• Client dapat mem-forwared aplikasi Xwindows / XII ke server.
SSH Daemon
Daemon untuk program SSH (secure shell) adalah program SSH daemon (sshd). Daemon merupakan program di
server yang biasanya berjalan di belakang layar karena tidak memiliki
terminal pengontrol dengan sedikit atau tanpa hubungan lansung dengan pengguna (User
Interface). Keberhasilan menaklukan program daemon ini akan
memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’
(administrator tertinggi di server). Biasanya daemon bekerja pada
waktu yang sangat lama dengan fungsi mendengarkan dan menunggu request
dan menjalankan responya berupa proses. Salah satu contohnya adalah apache webserver http web daemon
(httpd).
Program sshd adalah daemon yang
menunggu koneksi dari klien pada port22. Program ini akan membuat
cabang daemon baru untuk tiap koneksi yang datang. Masing-masing
daemon menangani secara mandiri pertukaran kunci, enkripsi,
autentikasi, eksekusi perintah dan pertukaran data. Penerapan program
sshd mendukung protokol SSH versi1 dan versi2 secara serentak.
Cara Kerja SSH Server
Misalkan suatu client mencoba mengakses suatu linux server melalui
SSH. SSH daemon yang berjalan baik pada linux server maupun SSH client
telah mempunyai pasangan public/private key yang masing-masing menjadi
identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah :
Langkah 1
Client bind pada local port nomor besar melakukan koneksi ke port 22 pada server
Lankah 2
Client dan server setuju untuk menggunakan sesi SSH tertentu
Langkah 3
Client meminta public key dan host key milik server.
Langkah 4
Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
Langkah 5
Client membentuk suatu session key yang didapat dari client dan mengenkripsinya
menggunakan public key milik server.
Langkah 6
Server men-decrypt session key yang didapat dari client,
meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya
kembali ke client untuk verifikasi.
Langkah 7
Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi telah terbentuk dan client dapat bekerja secara interaktif pada server atau mentransfer file ke atau dari
server.
sumber :
modul sisop 2012
Borgata Hotel Casino & Spa - MapyRO
BalasHapusBorgata Hotel Casino & 제주 출장마사지 Spa in Atlantic 광양 출장마사지 City offers 2 outdoor pools and 군포 출장마사지 3 indoor pools. Free 대구광역 출장안마 WiFi in public areas; 3 outdoor swimming pools; 24-hour front desk Rating: 4.1 · 1,994 votes 안양 출장마사지