SSH
SSH adalah aplikasi pengganti remote
login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama
aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet,
SSH Client menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti
telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam
prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan
mengakses website biasa dengan website yang lebih aman (HTTPS).
SSH dirancang untuk
menggantikan service-service di sistem unix/linux yang
menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp,
dll).
Untuk menggantikan
fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp
(remote copy) dapat digunakan scp (secure copy).Dengan SSH, semua
percakapan antara server dan klien di-enkripsi.
Artinya, apabila
percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan
seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan
account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut
disadap orang lain, kemudian server Anda dirusak setelahnya.
Ø Protokol SSH
menyediakan layanan sbb.:
l Pada saat awal
terjadinya koneksi, client melakukan pengecekan apakah host yang
dihubungi sudah terdaftar pada client atau tidak.
l Client mengirimkan proses
autentifikasi ke server menggunakan teknik enkripsi 128 bit.
l Semua data yang
dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat
sulit dibaca tanpa mengetahui kode enkripsinya.
l Client dapat memforward
aplikasi Xwindows / X11 ke server, layanan ini dibuat
Manfaat
Ø Dengan menggunakan SSH kita dapat bergerak bebas melalui
stukrur file akun hosting.
Ø Kita juga dapat menjalankan tugas seperti monitoring log
file dan memulai atau menghentikan service ( berlaku di layanan VPS /
Dedicated). Bahkan Kita juga dapat menggunakannya untuk install software ke
akun hostingmu atau manage database MySQL.
Ø SSH mengijinkan Kita untuk melakukan banyak hal lebih dari
standard web.
Cara
Kerja
Ø Langkah 1 : Client
melakukan koneksi ke port SSH ( 22 ) dan mengirimkan sebuah pesan bahwa client
ingin membentuk sebuah hubungan informasi yang aman
Ø Langkah 2 : Client dan
server menyetujui untuk menggunakan sesi SSH tertentu. Nah, sesi disini dalam
arti apakah menggunakan SSHv1 atau SSHv2. Kedua belah pihak harus menggunakan
versi SSH yang sama. Kemudian kedua belah pihak membentuk 2 key yang nantinya
digunakan untuk mengamankan informasi yaitu Public key dan Private Key.
Ø Langkah 3 : Client meminta
Public Key dan Host Key milik Server begitu juga sebaliknya, Server meminta
Public key dan Host Key milik Client.
Ø Langkah 4 : Server-Client
Setuju untuk menggunakan algoritma tertentu ketika melakukan enkripsi nantinya,
misal menggunakan DES.
Ø Langkah 5 : Client
melakukan Enkripsi Host Key dengan Public Key Server kemudian dikirimkan ke
Server dan Server melakukan Decrypt dengan mengggunakan Private Key yang
dimiliki oleh Server hal yang sama juga di lakukan oleh Server. Hal ini
dilakukan untuk proses otentikasi bahwa memang benar peer pasangannya lah yang
hanya bisa melakukan proses pengaman informasi dengan SSH.
Ø Langkah 6 : Sampai disini koneksi
telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada
server atau mentransfer file ke atau dari server. Informasi antar Client Sudah Bisa
dilakukan.
Tambahan
Ø DES : salah satu protokol
enkripsi secret key untuk membantu memastikan privacy dari keseluruhan
komunikasi, yang dimulai dengan username/password awal. Implementasi SSH pada
linux diantaranya adalah OpenSSH.
Ø Dengan Private SSH bisa
menyembunyikan IP asli anda, browsing yang aman, membuka situs yang di blokir
dan tentu saja mempercepat koneksi internet.
Tidak ada komentar:
Posting Komentar