Apa Itu SSH? Simak Penjelasannya Berikut Ini!
Menyajikan beragam informasi terbaru, terkini dan mengedukasi.
·waktu baca 3 menit
Tulisan dari Kabar Harian tidak mewakili pandangan dari redaksi kumparan
PerbesarSSH adalah kepanjangan dari Secure Shell yang memberi alternatif aman terhadap remote session tradisional dan file transfer protocol seperti aplikasi telnet dan rlogin (remote login).
Protokol SSH mendukung otentikasi remote host. Dengan demikian, hal itu meminimalkan ancaman pemalsuan identitas klien lewat IP address spoofing maupun manipulasi DNS.
Selain itu SSH, mendukung beberapa protokol enkripsi secret key untuk membantu memastikan keamanan keseluruhan komunikasi.
Definisi SSH
Berdasarkan jurnal Penggunaan Secure Shell sebagai Sistem Komunikasi Aman pada Web Ujian Online oleh Heni Jusuf, SSH adalah protokol jaringan yang berada di lapisan aplikasi pada protokol TCP/ IP.
SSH digunakan untuk mengendalikan komputer jarak jauh (remote), mengirim file, membuat terowongan terenkripsi (tunneling / port forwarding), dan sebagainya.
Protokol tersebut juga dapat memfasilitasi sistem komunikasi yang aman di antara dua sistem berarsitektur klien server. Caranya dengan menyediakan kerahasiaan dan integritas data melalui teknik enkripsi dan deskripsi secara otomatis.
Oleh sebab itu, untuk menggunakan SSH dibutuhkan otentifikasi pengguna berupa kunci umum dan password yang terenkripsi.
Cara Kerja SSH
Mengutip dari jurnal Telnet dan SSH oleh Aloysis S. Wicaksono, suatu klien dapat mengakses Linux server melalui protokol SSH. Adapun ketentuan koneksi SSH adalah sebagai berikut:
Klien bind pada local port dan nomor besar melakukan koneksi ke port 22 pada server.
Klien dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
Klien meminta public key dan host key milik server.
Klien dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
Klien membentuk suatu session key yang didapat dari klien dan mengenkripsinya menggunakan public key milik server.
Server men-decrypt session key yang didapat dari klien, meng-re-encrypt-nya dengan public key milik klien, dan mengirimkannya kembali ke klien untuk verifikasi.
Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai di sini koneksi telah terbentuk dan klien dapat bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Langkah ini dapat dilaksanakan dengan berbagai cara (username/password, kerberos, RSA, dan lain-lain).
Algotritma Enkripsi SSH
Menurut jurnal Telnet dan SSH oleh Aloysis S Wicaksono, algoritma enkripsi yang didukung oleh SSH adalah TripleDES (Pengembangan dari DES oleh IBM) dan BlowFish (BRUCE SCHNEIER).
Kemudian algoritma lainnya adalah IDEA (The International Data Encryption Algorithm) dan RSA (The Rivest-Shamir-Adelman).
Dengan metode enkripsi yang didukung oleh SSH, algoritma yang digunakan bisa diganti secara cepat jika salah satu yang diterapkan mengalami gangguan.
SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive login protocol (ssh dan sshd), dan fasilitas untuk secure transfer file (scd). Setelah mengunduh SSH, dianjurkan untuk mematikan telnet dan rlogin.
SSH menjadi paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh, dan rcp. Implementasi SSH pada Linux di antaranya adalah OpenSSH.
(FNS)