Apa itu yang di maksud dengan SSH itu pasti kalian pernah mendengar kata-kata itu jika kalian seorang programmer, nah untuk itu saya akan menjelaskannya.
SSH, juga dikenal sebagai Secure Socket Shell, adalah protokol jaringan yang menyediakan cara aman bagi administrator untuk mengakses komputer jarak jauh atau RDP. SSH juga mengacu pada suite utilitas yang mengimplementasikan protokol. Secure Shell menyediakan otentikasi yang kuat dan mengamankan komunikasi data terenkripsi antara dua komputer yang terhubung melalui jaringan yang tidak aman seperti Internet.
SSH banyak digunakan oleh administrator jaringan untuk mengelola sistem dan aplikasi dari jarak jauh, memungkinkan mereka masuk ke komputer lain melalui jaringan, menjalankan perintah dan memindahkan file dari satu komputer ke komputer lainnya. SSH dapat merujuk keduanya ke protokol jaringan kriptografi dan rangkaian utilitas yang mengimplementasikan protokol tersebut. SSH menggunakan model client-server, menghubungkan aplikasi klien shell yang aman, akhir sesi ditampilkan, dengan server SSH, akhir sesi berjalan.
Selain Microsoft Windows, perangkat lunak SSH disertakan secara default pada sebagian besar sistem operasi. SSH juga mendukung tunneling, meneruskan port TCP sewenang-wenang dan koneksi X11 sementara transfer file dapat dilakukan dengan menggunakan protokol transfer file aman atau secure copy (SCP) yang aman.
Server SSH, secara default, mennggunakan port TCP standar 22. Suite SSH terdiri dari tiga utilitas - slogin, ssh dan scp - yaitu versi aman dari utilitas UNIX yang tidak aman, rlogin, rsh, dan rcp. SSH juga menggunakan kriptografi kunci publik untuk mengotentikasi komputer jarak jauh dan memungkinkan komputer remote (RDP) untuk mengotentikasi pengguna, jika diperlukan.
Versi pertama SSH muncul pada tahun 1995 dan dirancang oleh Tatu Ylönen, seorang peneliti di Helsinki University of Technology yang mendirikan SSH Communications Security. Seiring berjalnnya waktu berbagai kekurangan telah ditemukan di SSH-1 dan sekarang sudah usang. Protokol Secure Shell saat ini adalah SSH-2 dan diadopsi sebagai standar pada tahun 2006. Ini tidak kompatibel dengan SSH-1 dan menggunakan pertukaran kunci Diffie-Hellman dan pemeriksaan integritas yang lebih kuat yang menggunakan kode otentikasi pesan untuk meningkatkan keamanan.
Klien dan server SSH dapat menggunakan sejumlah metode enkripsi, yang kebanyakan banyak digunakan adalah AES dan Blowfish. Belum lagi, tidak ada kerentanan yang dapat dieksploitasi di SSH2, walaupun informasi yang bocor oleh Edward Snowden pada tahun 2013 menunjukkan bahwa Badan Keamanan Nasional mungkin dapat mendekripsi beberapa lalu lintas SSH.
Shellshock, sebuah lubang keamanan di prosesor komando Bash, dapat dieksekusi melalui SSH namun merupakan kerentanan di Bash, bukan di SSH. Kenyataannya, ancaman terbesar terhadap SSH adalah manajemen kunci yang buruk. Tanpa penciptaan terpusat yang tepat, rotasi dan penghapusan kunci SSH, organisasi dapat kehilangan kendali atas siapa yang memiliki akses ke sumber daya mana dan kapan, terutama saat SSH digunakan dalam proses aplikasi-aplikasi otomatis.
 |
| Pengertian SSH |
SSH banyak digunakan oleh administrator jaringan untuk mengelola sistem dan aplikasi dari jarak jauh, memungkinkan mereka masuk ke komputer lain melalui jaringan, menjalankan perintah dan memindahkan file dari satu komputer ke komputer lainnya. SSH dapat merujuk keduanya ke protokol jaringan kriptografi dan rangkaian utilitas yang mengimplementasikan protokol tersebut. SSH menggunakan model client-server, menghubungkan aplikasi klien shell yang aman, akhir sesi ditampilkan, dengan server SSH, akhir sesi berjalan.
Selain Microsoft Windows, perangkat lunak SSH disertakan secara default pada sebagian besar sistem operasi. SSH juga mendukung tunneling, meneruskan port TCP sewenang-wenang dan koneksi X11 sementara transfer file dapat dilakukan dengan menggunakan protokol transfer file aman atau secure copy (SCP) yang aman.
Server SSH, secara default, mennggunakan port TCP standar 22. Suite SSH terdiri dari tiga utilitas - slogin, ssh dan scp - yaitu versi aman dari utilitas UNIX yang tidak aman, rlogin, rsh, dan rcp. SSH juga menggunakan kriptografi kunci publik untuk mengotentikasi komputer jarak jauh dan memungkinkan komputer remote (RDP) untuk mengotentikasi pengguna, jika diperlukan.
Versi pertama SSH muncul pada tahun 1995 dan dirancang oleh Tatu Ylönen, seorang peneliti di Helsinki University of Technology yang mendirikan SSH Communications Security. Seiring berjalnnya waktu berbagai kekurangan telah ditemukan di SSH-1 dan sekarang sudah usang. Protokol Secure Shell saat ini adalah SSH-2 dan diadopsi sebagai standar pada tahun 2006. Ini tidak kompatibel dengan SSH-1 dan menggunakan pertukaran kunci Diffie-Hellman dan pemeriksaan integritas yang lebih kuat yang menggunakan kode otentikasi pesan untuk meningkatkan keamanan.
Klien dan server SSH dapat menggunakan sejumlah metode enkripsi, yang kebanyakan banyak digunakan adalah AES dan Blowfish. Belum lagi, tidak ada kerentanan yang dapat dieksploitasi di SSH2, walaupun informasi yang bocor oleh Edward Snowden pada tahun 2013 menunjukkan bahwa Badan Keamanan Nasional mungkin dapat mendekripsi beberapa lalu lintas SSH.
Shellshock, sebuah lubang keamanan di prosesor komando Bash, dapat dieksekusi melalui SSH namun merupakan kerentanan di Bash, bukan di SSH. Kenyataannya, ancaman terbesar terhadap SSH adalah manajemen kunci yang buruk. Tanpa penciptaan terpusat yang tepat, rotasi dan penghapusan kunci SSH, organisasi dapat kehilangan kendali atas siapa yang memiliki akses ke sumber daya mana dan kapan, terutama saat SSH digunakan dalam proses aplikasi-aplikasi otomatis.
0 Comments
Post a Comment