SSH adalah singkatan dari Secure Shell yang merupakan istilah umum yang mengacu pada versi protokol SSH, misalnya SSH-1 dan SSH-2, antara lain seperti OpenSSH. Meskipun sering disebut sebagai versi SSH, sebenarnya ini adalah suite yang terdiri dari utilitas jaringan yang didasarkan pada protokol SSH. Protokol SSH digunakan dalam menentukan standar untuk mengoperasikan layanan jaringan secara aman antara host yang tidak terpercaya melalui jaringan yang tidak aman. Komunikasi antara klien dan server menggunakan SSH dienkripsi, sehingga sangat ideal untuk digunakan pada jaringan yang tidak aman.
Awalnya, kata shell di SSH mengacu pada program yang memproses perintah Unix. Seiring waktu, istilah ini semakin diterapkan pada antarmuka pengguna server yang membuatnya lebih ramah pengguna untuk berinteraksi. Contoh shell lain yang umum digunakan adalah Windows Command Prompt (cmd.exe), yang menyediakan akses ke alat sistem operasi Windows. SSH sendiri bukanlah sebuah shell, seperti shell Unix Bourne atau shell C, melainkan sebagai gantinya, SSH membuat saluran untuk menjalankan shell di komputer jarak jauh.
Sampai saat ini SSH mengelola lebih dari separuh server web dunia baik itu di lokasi dan di cloud. Dalam penerapannya, SSH digunakan untuk mengamankan, mengkonfigurasi, mengelola, memelihara, dan mengoperasikan server jaringan, router, firewall, sakelar, sistem operasi, dan aplikasi. Protokol SSH mencakup otentikasi, enkripsi, dan integritas data dimana SSH sangat populer sehingga juga dipakai Google.
Daftar Isi
Sejarah Singkat SSH (Secure Shell) Protocol
Awalnya dikembangkan tahun 1995 oleh seorang peneliti di Universitas Teknologi Helsinki, Tatu Ylonen yang membuat SSH membuat versi pertama dari protokol setelah jaringan universitas diretas dan pelanggaran terhadap ribuan nama pengguna dan kata sandi. Tujuan Ylonen adalah mengembangkan solusi yang dapat digunakan untuk login dari jarak jauh ke internet dengan aman.
Pertama kali Ylonen menghabiskan waktu mempelajari kriptografi yang menjadi tulang punggung SSH. Setelah mendapatkan standar SSH oleh Internet Engineering Task Force (IETF), Ylonen merancang SSH File Transfer Protocol (SFTP) dan kemudian mendirikan SSH Communications Security Corporation untuk memberikan dukungan komersial untuk versi berbayar SSH. Dirancang untuk menggantikan Telnet (port 23) dan FTP (port 21), Tatu Ylonen bisa mendapatkan SSH yang dialokasikan ke port 22 oleh Internet Assigned Numbers Authority (IANA).
Baca Juga : Database-as-a-service (DBaaS) : Kelebihan dan Kekurangannya
Manfaat Penggunaan SSH (Secure Shell)
Umum digunakan di semua pusat data saat ini, SSH dikirimkan secara default dengan setiap server Unix, Linux, dan Mac. Koneksi SSH telah digunakan untuk mengamankan berbagai jenis komunikasi antara mesin lokal dan host jarak jauh, termasuk akses jarak jauh yang aman ke sumber daya, eksekusi perintah jarak jauh, pengiriman tambalan perangkat lunak, dan pembaharuan serta tugas administratif atau manajemen lainnya.
Selain membuat saluran aman antara komputer lokal dan jarak jauh, SSH digunakan untuk mengelola router, perangkat keras server, platform virtualisasi, sistem operasi (OS), dan manajemen sistem dalam dan aplikasi transfer file. Secure Shell digunakan untuk melakukan koneksi ke server, melakukan perubahan, melakukan upload dan exit, baik menggunakan tools maupun langsung melalui terminal. Key atau kunci SSH dapat digunakan untuk mengotomatisasi akses ke server dan sering digunakan dalam skrip, sistem pencadangan, dan alat manajemen konfigurasi.
Dirancang agar nyaman dan bekerja melintasi batas-batas organisasi, kunci SSH menyediakan sistem masuk tunggal (SSO) sehingga pengguna dapat berpindah antar akun mereka tanpa mengetikkan sandi setiap kali. Memainkan peran penting dalam manajemen identitas dan manajemen akses, SSH melakukan lebih dari sekadar mengautentikasi melalui koneksi terenkripsi. Semua lalu lintas SSH dienkripsi, baik disaat pengguna mentransfer file, menjelajahi web, menjalankan perintah atau tindakan yang bersifat pribadi.
Meskipun dimungkinkan untuk menggunakan SSH dengan ID pengguna dan kata sandi biasa sebagai kredensial, SSH lebih sering mengandalkan pasangan kunci publik untuk mengotentikasi host satu sama lain. Pengguna individu masih harus menggunakan ID pengguna dan kata sandi mereka atau metode otentikasi lainnya untuk terhubung ke host jarak jauh itu sendiri, tetapi mesin lokal dan mesin jarak jauh mengotentikasi satu sama lain secara terpisah.
Baca Juga : Mengenal Apa Itu Command Prompt atau CMD Pada Windows
Hal ini dapat dicapai dengan menghasilkan pasangan kunci publik yang unik khusus untuk setiap host dalam komunikasi. Sesi tunggal memerlukan dua pasangan kunci publik yakni satu pasangan kunci publik untuk mengotentikasi mesin jarak jauh ke mesin lokal dan pasangan kunci publik kedua untuk mengotentikasi mesin lokal ke mesin jarak jauh. Fungsi yang dapat diaktifkan SSH meliputi :
- Untuk mengamankan akses jarak jauh ke sistem atau perangkat jaringan berkemampuan SSH untuk pengguna serta proses otomatis.
- Melakukan sesi transfer file yang aman dan interaktif.
- Melakukan transfer file otomatis dan aman.
- Menerbitkan perintah yang aman pada perangkat atau sistem jarak jauh dan manajemen yang aman dari komponen infrastruktur jaringan.
Baca Juga : Memahami Topologi dan Kegunaan Computer Network (Jaringan Komputer)
Mengenal Fitur Dasar SSH (Secure Shell)
Secure Shell atau Secure Socket Shell (SSH), adalah protokol jaringan yang memberi pengguna, terutama administrator sistem, cara aman untuk mengakses komputer melalui jaringan yang tidak aman. Berikut ini beberapa fitur dasar SSH :
-
Enkripsi SSH
Keuntungan utama yang dimiliki SSH dibandingkan alternatif adalah penggunaan enkripsi. SSH mengenkripsi semua lalu lintas antara klien dan server saat transit. Siapapun yang menguping atau mencegar lalu lintas, misalnya dengan menggunakan program packet-sniffing, tidak akan dapat mengakses atau mendekripsi data yang dikirimkan. SSH menggunakan tiga metode enkripsi yaitu enkripsi simetris, enkripsi asimetris, dan hashing.
-
SSHD
Untuk membuat koneksi SSH, komputer jarak jauh harus menjalankan daemon SSH (sshd), yang merupakan program yang mendengarkan permintaan koneksi, biasanya pada port 22, mengotentikasi permintaan koneksi, dan memicu koneksi.
-
RFC
SSH ditentukan oleh sejumlah publikasi Request For Comments (RFC) dimana RFC digunakan untuk menjelaskan standar, protokol, dan teknologi yang relevan dengan internet, seperti SSH. Misalnya, ada dokumen standar untuk semua lapisan SSH, algoritma kriptografi SSH, dan sertifikat keamanan SSH. Ada juga RFC yang menetapkan bahwa lapisan transport SSH harus memungkinkan kerahasiaan ke Perfect Forward Secrecy (PFS). PFS memastikan bahwa jika kunci pribadi server disusupi, peretas tidak akan dapat mengakses data yang dikirimkan sebelumnya.
-
Tunneling dan penerusan port
SSH mendukung penerusan port dan tunneling dimana istilah port forwarding dan tunneling sering digunakan secara bergantian. Namun, tunneling adalah istilah yang lebih inklusif yang menggambarkan tiga jenis penerusan port yakni penerusan port lokal, penerusan port jarak jauh, dan penerusan port dinamis.
-
X11
SSH memungkinkan penerusan/forwarding X11, yang dapat digunakan ketika pengguna ingin terhubung ke server jarak jauh dan juga membutuhkan GUI untuk melihat aplikasi yang sedang berjalan atau data. Penerusan X11 memungkinkan pengguna untuk memulai aplikasi jarak jauh dan kemudian mengirimkan output aplikasi ke mesin Windows lokal.
-
SSH Layer/lapisan
SSH terdiri dari tiga lapisan yakni transport, otentikasi pengguna, dan lapisan koneksi. Lapisan transport menangani enkripsi dan dekripsi data yang dipertukarkan yang juga lapisan dapat mengotentikasi server dan menetapkan kerahasiaan dan integritas. Sedangkan lapisan otentikasi pengguna mengotentikasi identitas klien. Kemudian lapisan koneksi mengelola saluran melalui mana data berjalan antara pihak-pihak yang diautentikasi dalam proses pertukaran data. Ada saluran, atau aliran data, untuk berbagai jenis komunikasi, misalnya koneksi simultan ke terminal atau layanan jarak jauh yang berbeda, atau sesi X11 yang diteruskan.
Baca Juga : Mengenal Apa Itu Bandwidth dan Cara Mengurangi Pemakaiannya di Jaringan
Kesimpulan dan Penutup
Pertama kali muncul dan diperkenalkan pada pertengahan 90-an dan dirancang sebagai pengganti Telnet, yang juga merupakan protokol lapisan aplikasi yang mentransfer data tanpa enkripsi. Tanpa enkripsi, data berjalan melalui internet dalam teks biasa. Siapa pun yang memiliki packet sniffer antara Anda dan mesin jarak jauh dapat melihat semua data yang Anda transfer dan semua yang Anda lakukan.
SSH atau Secure Shell sendiri adalah protokol jaringan yang memungkinkan satu komputer terhubung dengan aman ke komputer lain melalui jaringan yang tidak aman, seperti internet, dengan memiliki kesepakatan bersama tentang cara berkomunikasi. Sebagai protokol lapisan aplikasi, yang merupakan lapisan ke-7 dari model OSI, SSH sangat berguna karena Anda tidak harus memiliki akses fisik ke komputer lain dan dengan menghubungkannya melalui internet, akan memungkinkan Anda untuk mengontrol server dari jarak jauh.
