Saat ingin menghubungkan komputer yang satu dengan yang lainnya, Anda pasti menginginkan sesuatu yang aman untuk melakukan transfer data atau informasi. Sekarang telah hadir SSH (Secure Shell) Protokol yang merupakan terobosan protokol yang lebih aman dibanding pendahulu protokol sebelumnya yaitu Telnet. SSH mampu menyediakan cara yang aman untuk menghubungkan komputer melalui media yang pada dasarnya tidak aman.
SSH digunakan di hampir setiap pusat data dan di setiap perusahaan besar. Hampir setiap komputer Unix atau Linux, di lokasi dan di cloud menggunakan SSH untuk mengelola lebih dari separuh server website di dunia. Spesialis keamanan sistem menggunakan SSH untuk mengkonfigurasi, mengelola, memelihara, dan mengoperasikan sebagian besar firewall, router, sakelar, dan server di jutaan jaringan dan lingkungan yang sangat penting di dunia digital.
Anda bisa menggunakan SSH secara otomatis pada server yang dibuat pada VPS (Virtual Private Secure) dan VDC (Virtual Data Center) yang menggunakan OS Linux serta memiliki IP Publik. Anda bisa dengan mudah mengakses berbagai data dari perangkat apa saja selama perangkat Anda sudah mendukung SSH ini. Selain itu ada dua versi SSH yaitu SSH1 dan SSH2, Anda wajib menyimak artikel ini sampai habis untuk membahas SSH dan versi SSH.
Daftar Isi
Definisi SSH dan Mengenal 2 Versi SSH
Secure Shell (SSH) adalah protokol jaringan yang memungkinkan login jarak jauh atau eksekusi perintah jarak jauh antara dua host melalui saluran komunikasi yang aman secara kriptografis. SSH diciptakan untuk menggantikan protokol sebelumnya yang masih dinilai kurang aman, yaitu protokol clear-text yang tidak aman seperti telnet, rsh atau rlogin. Fitur-fitur yang terdapat dalam SSH adalah otentikasi, enkripsi, integritas data, otorisasi, dan penerusan/penerowongan.
Spesifikasi protokol SSH memiliki sejumlah perbedaan versi kecil, tetapi ada dua versi utama protokol: SSH 1 (SSH versi 1.X) dan SSH2 (SSH versi 2.00). Faktanya, SSH1 dan SSH2 adalah dua protokol yang sama sekali berbeda tanpa perbedaan kompatibilitas yang begitu signifikan. SSH1 adalah desain monolitik di mana beberapa fungsi berbeda (misalnya, otentikasi, transportasi, koneksi) dikemas ke dalam satu protokol, SSH2 adalah arsitektur berlapis yang dirancang dengan mempertimbangkan ekstensibilitas dan fleksibilitas.
Sementara SSH2 adalah arsitektur berlapis yang dirancang dengan mempertimbangkan ekstensibilitas dan fleksibilitas. Dalam hal keamanan, SSH2 hadir dengan sejumlah fitur keamanan yang lebih kuat daripada SSH1, seperti pemeriksaan integritas berbasis MAC, penguncian ulang sesi yang fleksibel, algoritma kriptografi yang dapat dinegosiasikan sepenuhnya, sertifikat kunci publik, dan lain- lain.
Baca Juga : SSH (Secure Shell) Protocol : Sejarah dan Manfaatnya
Memahami Apa Bedanya SSH1 dan SSH2
SSH1 (Secure Shell) menyediakan saluran terenkripsi kepada pengguna untuk masuk ke komputer jarak jauh melalui jaringan. Anda dapat menjalankan berbagai perintah di server dan memindahkan file dari satu server ke server lainnya. SSH1 juga menyediakan otentikasi host-to-host dan pengguna yang kuat dan komunikasi terenkripsi yang aman melalui Internet. Sementara, SSH2 adalah versi SSH yang jauh lebih aman, efisien, dan portable yang menyertakan SFTP, yang secara fungsional mirip dengan FTP, tetapi terenkripsi SSH2.
Berikut ini hal-hal pembaharuan dari beberapa perlindungan yang diberikan SSH2 melalui SSH1 adalah:
-
Melindungi dari resiko penyadapan
SSH2 dapat mengenkripsi semua data yang dapat melindungi dari penyadapan, sehingga tidak dapat dibaca oleh para penyadap potensial.
-
DNS dan IP Spoofing
SSH2 bisa menghindari serangan penyadapan karena terdapat mode autentikasi identitas server secara kriptografis. Ketika sesi dibuat, maka klien SSH otomatis memvalidasi kunci host server terhadap daftar lokal kunci yang tersedia yang terkait dengan nama dan alamat server. Jika kunci tidak cocok, maka peringatan segera dikeluarkan.
-
Serangan Man in the Middle
SSH2 dapat melindungi dari serangan man-in-the middle dengan autentikasi server-host, ini dikarenakan penyerang tidak memiliki kunci host pribadi server. Disini SSH2 juga menyediakan autentikasi yang lebih kuat untuk klien yang akan melindungi serangan dari man-in-the middle, meskipun kata sandi Anda rentan tetapi kunci publik dan sertifikat pada SSH2 kebal terhadap jenis serangan dari Man-in-the middle.
Baca Juga : Deployment Project Menggunakan SSH dan GIT di Hosting
Cara Memeriksa Versi Protokol SSH
Anda pasti bingung bagaimana cara mengetahui versi protokol SSH apa yang Anda gunakan, berikut ini beberapa metode untuk mengetahui bagaimana cara periksa versi protokol SSH. Simak penjelasannya sampai tuntas dan ikuti tata caranya dengan teliti.
Metode /etc/ssh/sshd_config
Jika Anda ingin memeriksa versi protokol SSH yang didukung oleh server OpenSSH lokal, Anda dapat merujuk ke file /etc/ssh/sshd_config. Buka /etc/ssh/sshd_config dengan editor teks, dan cari kolom Protokol.
Jika muncul tampilan Protokol 2
berarti server OpenSSH hanya mendukung SSH2.
Jika layar Anda menampilkan yang Protokol 1,2 maka server OpenSSH mendukung SSH1 dan SSH2.
Baca Juga : Pengertian dan Manfaat SSH Bagi Developer
Metode SSH
Jika Anda tidak dapat mengakses /etc/ssh/sshd_config karena server OpenSSH berjalan di server jauh, Anda dapat menguji dukungan protokol SSH-nya dengan menggunakan program klien SSH yang disebut ssh. Lebih khusus lagi, Anda bisa menggunakan protokol SSH tertentu, dan melihat bagaimana server SSH jarak jauh merespons.
Perintah berikut akan memaksa perintah ssh untuk menggunakan SSH1:
$ssh -1 user@remote_server
Perintah berikut akan memaksa perintah ssh untuk menggunakan SSH2:
$ssh -2 user@remote_server
Jika server SSH jarak jauh hanya mendukung SSH2, perintah pertama dengan opsi -1 akan gagal dengan pesan error seperti ini:
Protocol major versions differ: 1 vs. 2
Jika server SSH mendukung SSH1 dan SSH2, kedua perintah tersebut akan berhasil.
Baca Juga : Mengenal SSH Server dan DNS Server
Metode ScanSSH
Metode lain untuk memeriksa versi protokol SSH yang didukung dari server SSH jarak jauh adalah dengan menjalankan alat pemindaian SSH yang disebut scanssh. Alat baris perintah ini berguna ketika Anda ingin memeriksa versi protokol SSH untuk sebagian besar alamat IP atau seluruh jaringan lokal untuk meningkatkan server SSH yang mendukung SSH1.
Berikut adalah sintaks dasar scan ssh untuk pemindaian versi SSH.
$ sudo scanssh -s ssh -n [ports] [alamat IP atau awalan CIDR]
Opsi -n dapat menentukan nomor port SSH yang akan dipindai. Anda dapat menentukan beberapa nomor port yang dipisahkan dengan koma. Tanpa opsi ini, scanssh akan memindai port 22 secara default.
Gunakan perintah berikut untuk menemukan server SSH di jaringan lokal 192.168.1.0/24, dan mendeteksi versi protokol SSH-nya:
$ sudo scan -s ssh 192.168.1.0/24
Jika scanssh melaporkan SSH-1. XX-XXXX untuk alamat IP tertentu, ini menyiratkan bahwa versi protokol SSH minimum yang didukung oleh server SSH yang sesuai adalah SSH1. Jika server jarak jauh hanya mendukung SSH2, scanssh akan menampilkan SSH- 2.0-XXXX.
Baca Juga : Cara Membuat dan Menggunakan SSH Keys Pada Server Private Cloud
Kesimpulan dan Penutup
Secure Shell (SSH) adalah protokol jaringan yang memungkinkan login jarak jauh atau eksekusi perintah jarak jauh antara dua host melalui saluran komunikasi yang aman secara kriptografis. SSH diciptakan untuk menggantikan protokol sebelumnya yang masih dinilai kurang aman, yaitu protokol clear-text yang tidak aman seperti telnet, rsh atau rlogin.
SSH1 adalah desain monolitik di mana beberapa fungsi berbeda (misalnya, otentikasi, transportasi, koneksi) dikemas ke dalam satu protokol, SSH2 adalah arsitektur berlapis yang dirancang dengan mempertimbangkan ekstensibilitas dan fleksibilitas. Sementara SSH2 adalah arsitektur berlapis yang dirancang dengan mempertimbangkan ekstensibilitas dan fleksibilitas. Dalam hal keamanan, SSH2 hadir dengan sejumlah fitur keamanan yang lebih kuat daripada SSH1, seperti pemeriksaan integritas berbasis MAC, penguncian ulang sesi yang fleksibel, algoritma kriptografi yang dapat dinegosiasikan sepenuhnya, sertifikat kunci publik, dll.
