SSH
Sabtu, 27 Januari 2018
A. Pendahuluan
Pada hari ini saya akan memberikan sedikit ilmu tentang ssh (Secure Shell) yang saya ketahui saat ini.
1. Pengertian
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah,
perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua
jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui
jaringan tidak aman, server dan klien menjalankan server SSH dan SSH
program klien secara masing-masing . Protokol spesifikasi membedakan
antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.
2. Latar Belakang
Semua orang pasti bingung apakah itu ssh?, dan saya saat ini akan memberikan ilmu yang saya ketahui tentang ssh tersebut.
3. Maksud dan tujuan.
Modul/Refensi
Memberikan ilmu tentang ssh
Memberikan pengetahuan tentang seputar ssh
B. ALAT DAN BAHAN :
Internet
Komputer Modul/Refensi
C. Jangka waktu pelaksanaan kegiatan.
Waktu secukupnya
D. Proses dan tahap yang di dapatkan
Definisi
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. Ada beberapa cara untuk menggunakan SSH; salah satunya adalah dengan menggunakan secara otomatis public-privat key pasangan untuk dengan sederhana mengenkripsi koneksi jaringan, dan kemudian menggunakan otentikasi password untuk login.
Sejarah
Pada tahun
1995, Tatu Ylönen, seorang peneliti di Helsinki University of
Technology, Finlandia, merancang versi pertama protokol (sekarang
disebut SSH-1) karena didorong oleh peristiwa serangan pembongkaran sandi di jaringan universitas. Pada bulan Desember 1995, Ylönen mendirikan SSH Communications Security
untuk memasarkan dan mengembangkan SSH. Versi asli dari software yang
digunakan SSH adalah berbagai potongan perangkat lunak bebas, seperti
GNU libgmp, tetapi versi yang dikeluarkan oleh Secure SSH Communications
semakin berkembang menjadi perangkat lunak berpemilik.
Pada tahun 1998 ditemukan kerentanan yang digambarkan dalam 1,5 SSH
sehingga memungkinkan masuknya konten yang tidak sah ke dalam aliran
data SSH terenkripsi karena integritas data tidak mencukupi perlindungan
dari CRC-32 yang digunakan dalam protokol versi ini. Sebuah perbaikan
(SSH Compentation Attack Detector) diperkenalkan ke dalam banyak
implementasi.
Pada tahun 1999, pengembang menginginkan versi perangkat lunak bebas
untuk tersedia kembali seperti rilis 1.2.12, yang lebih tua dari program
ssh asli, yang terakhir dirilis di bawah lisensi open source.
Pada tahun 2005, OpenSSH adalah satu-satunya aplikasi ssh yang paling
populer, yang diinstal secara default dalam sejumlah besar sistem
operasi. Sementara itu, OSSH telah menjadi usang.
Pada tahun 2006, protokol SSH-2 yang telah disebutkan di atas,
diusulkan untuk menjadi Standar Internet dengan penerbitan oleh IETF
"secsh" work group dari RFC (lihat referensi).
Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext dari aliran data SSH tunggal di bawah kondisi khusus. Namun hal ini telah diperbaiki dengan mengubah mode enkripsi standar OpenSSH 5,2.
Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext dari aliran data SSH tunggal di bawah kondisi khusus. Namun hal ini telah diperbaiki dengan mengubah mode enkripsi standar OpenSSH 5,2.
Penggunaan SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi.
- Dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP
transfer file.
- Dalam kombinasi dengan rsync untuk mem-backup, menyalin dan
- Dalam kombinasi dengan rsync untuk mem-backup, menyalin dan
memirror file secara efisien dan aman
- Untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN
- Untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN
yang rute paket antara jaringan yang berbeda atau menyambung dua
wilayah broadcast menjadi satu)
- Untuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang
- Untuk digunakan sebagai VPN yang terenkripsi penuh. =klien yang
mendukung fitur ini
- Untuk meneruskan X11 melalui beberapa host
- Untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien
- Untuk meneruskan X11 melalui beberapa host
- Untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien
SSH yang mendukung protokol SOCKS
- Untuk mengamankan mounting direktori di server remote sebagai sebuah
- Untuk mengamankan mounting direktori di server remote sebagai sebuah
sistem file di komputer lokal dengan menggunakan SSHFS
- Untuk mengotomasi remote monitoring dan pengelolaan server melalui
satu atau lebih dari mekanisme seperti yang dibahas di atas
- untuk internet unlimited gratis tanpa kuota yang telah di tetapkan oleh
- untuk internet unlimited gratis tanpa kuota yang telah di tetapkan oleh
operator
Arsitektur SSH
SSH-2 protokol memiliki arsitektur internal pada lapisan terpisah dengan baik. Yaitu:
Arsitektur SSH
SSH-2 protokol memiliki arsitektur internal pada lapisan terpisah dengan baik. Yaitu:
Lapisan transportasi .
Lapisan ini menangani pertukaran kunci awal dan server otentikasi dan
set up enkripsi, kompresi dan integritas verifikasi. Lapisan ini
memperlihatkan ke lapisan atas sebuah antarmuka untuk mengirim dan
menerima paket teks terang hingga masing-masing 32.768 byte (atau lebih
yang diperbolehkan oleh implementasi)
Lapisan otentikasi pengguna. Lapisan ini menangani otentikasi klien dan menyediakan sejumlah metode otentikasi, di dalam lapisan ini adalah; password, kunci publik, keyboard-interactive, metode otentikasi.
Lapisan koneksi. Lapisan ini mendefinisikan konsep kanal, kanal
permintaan dan permintaan global menggunakan layanan yang disediakan
SSH. Sebuah koneksi SSH dapat melayani beberapa kanal secara bersamaan,
masing-masing mentransfer data dalam dua arah. Jenis saluran standar yang tersedia adalah:
- Shell untuk terminal, SFTP dan request exec (termasuk transfer SCP)
- Direct-tcpip untuk koneksi klien-ke-server yang diteruskan
- Forwarded-tcpip for server-to-client forwarded connections forwarded-
tcpip untuk koneksi server-ke-klien yang diteruska.
SSHFP DNS record menyediakan sidik jari kunci publik untuk membantu memverifikasi keaslian host.
Fungsi lapisan transportasi sendiri sebanding dengan TLS; lapisan
otentikasi pengguna sangat extensible dengan metode otentikasi khusus;
dan lapisan sambungan menyediakan kemampuan untuk membuat banyak sesi
sekunder ke dalam satu koneksi SSH, sebuah fitur yang sebanding dengan
BIP dan tidak tersedia di TLS.
E. Hasil yang di dapatkan
Dapat mengetahui tentang ssh
Dapat mengetahui sejarah ssh
Dapat menjelaskan apa itu ssh
F. Temuan permasalahan
Belum ada masalah
G. Kesimpulan yang di dapatkan
Kita semua dapat mudah menjawab tentang seputar ssh dari definisi, sejarah, penggunaan ssh dan arsitektur penggunaan ssh.
F. Refensi dan daftar pusaka
https://id.wikipedia.org/wiki/SSH
E. Hasil yang di dapatkan
Dapat mengetahui tentang ssh
Dapat mengetahui sejarah ssh
Dapat menjelaskan apa itu ssh
F. Temuan permasalahan
Belum ada masalah
G. Kesimpulan yang di dapatkan
Kita semua dapat mudah menjawab tentang seputar ssh dari definisi, sejarah, penggunaan ssh dan arsitektur penggunaan ssh.
F. Refensi dan daftar pusaka
https://id.wikipedia.org/wiki/SSH
0 comments:
Post a Comment