Secure Shell / Socket Shell (SSH) : Pengertian, Cara Kerja, dan Fungsi

Secure Shell

Secure Shell / Socket Shell (SSH) – Pekerjaan secara remote memang sangat bisa diandalkan. Karena begini, jika memiliki perangkat yang jaraknya jauh dari pengguna bahkan terpisah dengan benua bisa dilakukan dengan memanfaatkan teknologi yang bernama SSH. SSH ini sangat memungkinkan untuk Anda bisa melakukan remote server atau perangkat lainnya yang terkoneksi dengan jaringan internet. Namun, sebenarnya apa itu SSH?

Sebelum membaca lebih lanjut, bagi kamu yang ingin mengetahui Netdata lebih lengkap, kamu bisa langsung menghubungi kami melalui link di bawah ini.

Konsultasi Via Whatsapp

SSH akan dibahas di artikel ini dari pengertian, cara kerja, hingga fungsi dari SSH itu sendiri yang perlu Anda ketahui.

Penjelasan SSH

SSH, juga dikenal sebagai Secure Shell atau Secure Socket Shell, adalah protokol jaringan yang memberi pengguna, terutama administrator sistem, cara aman untuk mengakses komputer melalui jaringan yang tidak aman.

SSH juga mengacu pada rangkaian utilitas yang mengimplementasikan protokol SSH. Secure Shell menyediakan otentikasi kata sandi yang kuat dan otentikasi kunci publik, serta komunikasi data terenkripsi antara dua komputer yang terhubung melalui jaringan terbuka, seperti internet.

Selain menyediakan enkripsi yang kuat, SSH banyak digunakan oleh administrator jaringan untuk mengelola sistem dan aplikasi dari jarak jauh, memungkinkan mereka untuk masuk ke komputer lain melalui jaringan, menjalankan perintah, dan memindahkan file dari satu komputer ke komputer lain.

Sejarah SSH

SSH ini pertama kali dibuat pada tahun 1995. Orang yang menemukannya Tatu Ylönen yang merupakan orang Finlandia, sebagai tanggapan atas serangan pelacak kata sandi di universitasnya. Melihat kekurangan dalam komunikasi teks biasa untuk informasi yang aman, Tatu membuat Secure Shell/SSH dengan penekanan kuat pada enkripsi dan keamanan.

Versi SSH-nya dikembangkan selama beberapa tahun sebagai freeware dengan lisensi liberal, tetapi karena SSH Communications Security Corporation-nya mulai membatasi lisensi dan mengkomersialkan SSH, fork alternatif mulai populer. Fork paling populer, OSSH, oleh programmer Swedia Bjoern Groenvall, dipilih sebagai titik awal oleh beberapa pengembang dari proyek OpenBSD.

Jenis-Jenis Enkripsi SSH

Seperti penjelasan diatas, SSH ini merupakan sebuah enkripsi demi keamanan remote jaringan. Enkripsi ini terdiri dari berbagai macam jenis yang setiap jenisnya memiliki pengertian yang berbeda-beda.

Apa saja jenis dari SSH?

Enkripsi Simetris

Enkripsi pertama adalah simetris. Enkripsi simetris ini juga dapat menjalankan tugas secara tetap sepanjang era proses koneksi SSH client dan server yang sesuai dengan metode yang udah disetujui. 

Kesepakatan metode komunikasi punyai obyek untuk bisa menghambat berasal dari pihak ketiga sehingga tidak bisa membaca data. Algoritma Pertukaran Kunci sendiri punyai peran di dalam proses pada pembuatan berasal dari enkripsi simetris yang di dalam bagian pertukaran data. 

Bukan hanya itu saja, sepanjang di dalam proses berasal dari pertukaran knowledge ini kunci yang tersedia di server ataupun yang tersedia di client tidak ikut di dalam pertukaran sehingga algoritma selalu aman. 

Jadi di di dalam sebuah Algoritma Pertukaran Kunci ini uniknya ialah pada proses dekripsi data dan enkripsi data dapat berlangsung pada masing-masing perangkat baik berasal dari server atau pun client. 

Enkripsi Asimetris

Selanjutnya adalah asimetris. Ini sangat berbeda dengan enkripsi simetris. Jika enkripsi simetris hanya menggunakan satu kunci saja, pada enkripsi asimetris ini bakal memiliki dua buah kunci yakni ada private key atau kunci privat dan termasuk ada public key atau kunci publik. 

Untuk private key ini umumnya cuma bakal dimiliki server dan untuk public key atau kunci publik ini dimiliki oleh client atau user. Sesuai dari namanya, public key secara terbuka sanggup dipakai oleh para client. 

Namun ketika dalam proses pertukaran data, dalam proses enkripsinya hanya bisa dikerjakan oleh private key dan public key dan tidak sanggup bersama dengan model kunci yang beda. 

Jadi untuk jalinan yang sanggup berlangsung ialah jalinan satu arah yang mengakibatkan host seperti client atau server ini yang memiliki kunci publik selamanya tidak sanggup membuka pesan miliknya walaupun sudah dienkripsi.  

Hal ini lah yang menyebabkan berasal dari pihak ketiga coba untuk mencuri dan atau mengintip ketika pertukaran data tengah berlangsung dan tidak dapat bisa membacanya. 

Hashing 

SSH ini menggunakan teknik enkripsi yang bernaman enkripsi hashing. Hashing ini merupakan tidak benar satu berasal dari style kriptografi yang ternyata tidak dapat didekripsi sehingga diberi nama one way hash atau hashing satu arah. 

Hashing satu arah atau one way hash ini miliki manfaat di dalam mengakibatkan sebuah enkripsi panjang yang tidak miliki pola memahami untuk dapat dieksploitasi.  Jadi, untuk manfaat enkripsi one way hash ini ialah mengakibatkan sebuah nilai yang miliki keunikan dan termasuk panjang. 

Enkripsi ini sudah pasti dapat mengamankan di setiap data disaat sedang bagian proses pertukaran sepanjang di dalam proses koneksi SSH ini berlangsung. 

 Berawal dari enkripsi hashing ini di bagian semua data akan mengalami sebuah enkripsi yang satu arah serta tidak dapat untuk dibalik atau didekripsi. 

One way hash atau hashing satu arah ini tidak dapat dipakai terhadap semua style berasal dari pertukaran data. SSH cuma dapat memanfaatkan enkripsi satu arah atau one way hash untuk dapat mengecek suatu keaslian berasal dari sebuah pesan serta sejenisnya.  

Mengenal Fitur Dasar SSH (Secure Shell)

Dalam ranah SSH, terdapat berbagai macam fitur dasar, mulai dari SSHd, RFC, Tunneling dan penerusan port, dan yang terakhir adalah X11.

Apa saja penjelasan masing-masing fitur tersebut?

SSHD

Aplikasi Secure Shell Daemon (daemon SSH atau sshd) adalah program daemon untuk ssh. Program ini merupakan alternatif untuk rlogin dan rsh dan menyediakan komunikasi terenkripsi antara dua host yang tidak tepercaya melalui jaringan yang tidak aman. Sshd adalah daemon yang mendengarkan koneksi dari klien pada port 22.

RFC

RFC (singkatan dari Request For Comments) adalah dokumen yang menjelaskan standar, protokol, dan teknologi Internet dan TCP/IP. Sejak 1969, sekitar 2400 Requests for Comments (RFCs) telah diterbitkan pada berbagai protokol jaringan, prosedur, aplikasi, dan konsep.

Tunneling dan Penerusan Port

Secara singkat, tunneling pada SSH atau penerusan port SSH, adalah metode pengangkutan data arbitrer melalui koneksi SSH terenkripsi. Tunneling SSH memungkinkan koneksi yang dibuat ke port lokal (yaitu, ke port di desktop Anda sendiri) untuk diteruskan ke mesin jarak jauh melalui saluran aman.

X11

Ini adalah fitur SSH dalam jenis forwarding. X11-Forwarding adalah fitur shell aman, yang memungkinkan untuk meneruskan/menyalurkan koneksi X11 melalui sesi shell SSH yang ada. Ini digunakan untuk menjalankan program X11 di server sementara ssh-client menampilkan jendela grafis melalui server X11 pengguna.

Manfaat SSH

Manfaat SSH ada banyak, mulai dari segi keamanan yang sudah jelas dan masih ada banyak lagi. Manfaat ini sangat bisa dirasakan ketika menggunakan SSH dengan kualitas yang bagus.

SSH memiliki manfaat diantaranya adalah:

Mengontrol Data Secara Remote & Aman

Hadir di semua pusat data, SSH dikirimkan secara default dengan setiap server Unix, Linux, dan Mac. Koneksi SSH telah digunakan untuk mengamankan berbagai jenis komunikasi antara mesin lokal dan host jarak jauh, termasuk akses jarak jauh yang aman ke sumber daya, eksekusi perintah jarak jauh, pengiriman tambalan perangkat lunak, dan pembaruan serta tugas administratif atau manajemen lainnya.

Menghindari Serangan Siber

Seperti sama dengan sejarah dari terbentuknya SSH, manfaat yang bisa didapatkan dari menggunakannya adalah menghindari serangan cyber. SSH akan bisa mengenkripsi data yang berjalan sehingga meminimalisir sekali terjadinya serangan cyber.

DNS dan IP spoofing

Menjelaskan IP spoofing akan sangat mudah jika melihat alur seperti dibawah ini:

Melalui DNS spoofing, hacker dapat lakukan pembelokan yang mengarahkan PC korban ke web palsu (lihat gambar ilustrasi DNS Spoofing diatas). Pembelokan ini gampang sekali dilakukan mengingat protocol DNS tidak punyai mekanisme pengamanan apapun. Hal ini dapat dicegah bersama dengan gunakan aplikasi firewall yang bagus.  Pada aplikasi firewall terkini, biasa chache DNS tersimpan bersama dengan rapi, sehingga andaikan kami udah pernah lakukan kunjungan ke web pada mulanya maka DNS Spoofing dapat dicegah.

Memperkuat Keamanan

SSH dapat memperkuat keamanan. SSH menyediakan kata sandi atau otentikasi berbasis kunci publik dan mengenkripsi koneksi antara dua titik akhir jaringan. Ini adalah alternatif yang aman untuk protokol login lama (seperti telnet, rlogin) dan metode transfer file yang tidak aman (seperti FTP).

Cara Kerja SSH

Jika ingin memahami cara kerja SSH, adalah dengan memanfaatkan model client-server untuk memungkinkan otentikasi dua sistem jarak jauh dan enkripsi data yang lewat di antara mereka.

SSH beroperasi pada port TCP 22 secara default (meskipun port SSH dapat diubah jika diperlukan). Host (server) mendengarkan pada port 22 (atau port lain yang ditetapkan SSH) untuk koneksi masuk. Ini mengatur koneksi aman dengan mengautentikasi klien dan membuka lingkungan shell yang benar jika verifikasi berhasil.

Klien harus memulai koneksi SSH dengan memulai jabat tangan TCP dengan server, memastikan koneksi simetris yang aman, memverifikasi apakah identitas yang ditampilkan oleh server cocok dengan catatan sebelumnya dan menyajikan kredensial pengguna yang diperlukan untuk mengotentikasi koneksi.

Ada dua tahap untuk membangun koneksi pertama, kedua sistem harus menyetujui standar enkripsi untuk melindungi komunikasi di masa depan, dan kedua, pengguna harus mengotentikasi diri mereka sendiri. Jika kredensial cocok, maka pengguna diberikan akses.

NetData adalah perusahaan yang menyediakan layanan berbasis teknologi dengan pelayanan dan kualitas terbaik, jika tertarik dengan kami Anda bisa langsung menghubungi kami melalui link ini atau melalui form kontak kami disini.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Semua operasional PT. Network Data Sistem akan menggunakan domain nds.id per tanggal 8 Mei 2019. Semua informasi/promosi dalam bentuk apapun selain menggunakan domain nds.id bukan tanggung jawab PT. Network Data Sistem Tutup