Apa itu protokol SSH?

SSH adalah singkatan dari Secure Shocket Shell. Protokol Secure Shell adalah protokol jaringan yang memainkan peran kunci dalam proses keamanan online.


Ini memungkinkan komputer jarak jauh untuk mengotentikasi koneksi pengguna (dan sebaliknya), dan menggunakan bentuk kriptografi kunci publik untuk memastikan bahwa komunikasi antara server dan pengguna sedapat mungkin kedap air. Pada saat yang sama, SSH berfungsi melalui jaringan yang tidak aman, menawarkan cara yang aman untuk menggunakan jaringan wi-fi publik yang dapat membocorkan data.

Mengapa Secure Socks Shell dibuat? Ya, iterasi pertama protokol muncul pada tahun 1995. Itu dibuat oleh pembuat kode Finlandia Tatu Ylönen sebagai tanggapan terhadap serangan phishing di universitasnya. Awalnya digunakan pada jaringan kecil berbasis Telnet, pakar jaringan di seluruh dunia segera mulai bertanya pada diri sendiri apa gunanya SSH, dan pada tahun 2000 itu telah menjadi fitur keamanan utama sistem jarak jauh di seluruh dunia.

Pada 2018, Secure Shell Protocol telah mencapai versi 2.0, dengan OpenSSH juga tersedia (dan sebenarnya lebih populer daripada versi yang dipasarkan secara komersial).

Bagaimana cara kerja SSH?

Yang seperti itu’Ini adalah pengantar cepat tentang apa itu SSH, tetapi bagaimana SSH bekerja? Ia menggunakan sistem yang disebut otentikasi kunci publik, yang secara teoritis salah satu alat keamanan terkuat yang dikenal manusia.

Ini beroperasi secara eksklusif melalui sistem login jarak jauh, dan bertindak sebagai protokol - artinya ia menentukan bagaimana informasi dikirim antara dua komputer atau perangkat digital lainnya.

Ketika data dikirim dari pengguna ke server jauh, terowongan SSH dibuat, melindungi data dari penyadapan eksternal. Di kedua ujung perjalanan, protokol memeriksa identitas pengguna dan server (otentikasi) dan memeriksa integritas data yang dikirim.

Sementara pemeriksaan otentikasi dan integritas berlangsung, terowongan menyediakan lapisan perlindungan. Ini menggunakan dua kunci enkripsi, menciptakan lapisan enkripsi ganda. Salah satu kunci (kunci server) diubah setiap jam, menambahkan dimensi lain ke keamanan yang disediakan oleh protokol.

Apakah SSH aman?

Inti dari Protokol Shell Aman adalah keamanan. Tanpa itu, akan ada sedikit gunanya mengambil upaya untuk menciptakan sistem enkripsi ganda yang dapat membatasi kecepatan transfer data dan menambah kompleksitas manajemen jaringan. Tapi seberapa aman SSH itu?

Jawaban singkat untuk pertanyaan ini adalah SSH aman adalah ya, selama manajer server dan pengguna individu mengadopsi praktik keamanan yang kuat. Kunci enkripsi aktual yang digunakan oleh SSH hampir tidak mungkin untuk dipecahkan, dengan masing-masing kunci 128-bit hadir dengan 340.282.366.920.938.463.363.374.607.431.768.211.456 hasil yang berbeda. Jika ada yang mencoba mendekripsi itu, kemungkinan kunci publik akan berubah pada jam tersebut, menjadikan upaya mereka batal dan tidak berlaku.

Ini berarti bahwa terowongan aman cenderung mengecualikan pengintai dan pengendus, yang memangsa jaringan yang rentan, mencari kata sandi dan data pribadi lainnya. Selain itu, SSH sebagian besar merupakan proyek open source saat ini, dengan komunitas besar orang yang menyempurnakan fitur keamanannya. Kerentanan utama apa pun kemungkinan akan terangkat dengan begitu banyak mata menyaksikan cara jaringan Secure Shell beroperasi.

Tapi, seperti yang kami katakan sebelumnya, kesalahan manusia bisa membuat SSH tidak ada gunanya. Jika pengguna memungkinkan orang luar untuk mengakses komputer mereka melalui alat-alat seperti keyloggers atau trojan, itu tidak’tidak masalah apakah mereka menggunakan Protokol Shell Aman.

Cara mengaktifkan SSH?

Jika kamu’menghubungkan kembali ke jaringan melalui koneksi publik, itu mungkin ide yang baik untuk mengaktifkan Secure Socket Shell untuk melindungi data Anda. Untungnya, build Windows terbaru hadir dengan OpenSSH (meskipun banyak pengguna tidak’t tahu ini).

Pertama, buka Control Panel dan pilih Settings > Aplikasi, lalu “Kelola Fitur Opsional.” Memilih “Tambahkan Fitur”, gulir ke bawah, dan pilih “Klien OpenSSH (Beta)”. Sekarang tekan Instal.

Untuk menjalankan klien Secure Socket Shell, buka baris perintah dan ketik “SSH”. Kapan kamu’kembali di klien, ketik SSH, lalu lokasi server Anda’d ingin terhubung dengan. Setelah itu ikuti saja petunjuknya dan unduh kunci server. Kapan itu’Setelah selesai, koneksi Anda harus aman.

Cara keluar dari SSH?

Setiap kali Anda memulai sesi protokol SSH, itu’Sangat penting untuk klien dengan benar, jadi di sini’s panduan dasar tentang cara keluar dari klien secara etis.

Apakah Anda’kembali menggunakan Macintosh, Linux atau Windows shell, prosesnya hampir identik. Mengenakan’t tutup saja aplikasi seperti biasa setelah Anda keluar dari server. Sebaliknya, cara keluar dari SSH melibatkan kembali ke layar terminal untuk memasukkan beberapa perintah.

Tipe “keluar” lalu masuk. Ini harus sepenuhnya mengeluarkan Anda dari server apa pun yang Anda gunakan. Kemudian tekan Control + D untuk keluar dari shell.

Kerentanan SSH

Jadi, kita tahu bahwa protokol Secure Shell aman dan efektif untuk menggunakan jaringan publik tanpa jaminan, tetapi bagaimana dengan kerentanan SSH? Mengapa tidak’t kita semua menggunakan SSH ketika kita terhubung ke jaringan perusahaan atau menggunakan coffee shop wi-fi?

Pertama, protokol rentan terhadap kompleksitas yang berlebihan. Ketika jaringan Secure Socket Shell tumbuh, perusahaan atau universitas dapat mengeluarkan ribuan kunci keamanan, dan melacaknya bisa sangat besar. Jika mereka jatuh ke tangan yang salah, kunci-kunci ini dapat menyediakan akses ke server untuk hampir semua orang.

Masalah terkait dengan kerentanan keamanan SSH adalah bahwa kunci keamanan cenderung memberikan akses luas ke beberapa sistem, sehingga ketika kunci tidak dikelola dengan baik, penyerang dapat menyebabkan pembantaian..

Masalah-masalah ini kemudian mengarah pada praktik manajemen jaringan konservatif seperti kunci statis atau tertanam, yang membuat pekerjaan mereka lebih mudah - hingga serangan terjadi.

SSH VPN

Kerentanan ini telah menyebabkan banyak pakar keamanan untuk menentang jaringan SSH vs VPN, atau untuk membuat fusi SSH VPN yang memberikan keamanan yang lebih baik.

Mengapa memilih VPN daripada SSH? VPN umumnya dianggap unggul karena menyediakan koneksi jaringan, sedangkan Secure Socket Shell menyediakan koneksi ke masing-masing server. Ini membuatnya lebih mudah untuk menggunakan VPN untuk mengakses file yang dipegang dari jarak jauh, dan untuk berkomunikasi dengan banyak pengguna secara bersamaan.

Sekali lagi, SSH biasanya lebih mudah diatur, menjadikannya pilihan masuk bagi bisnis dan lembaga akademik yang membutuhkan opsi yang ringan dan terjangkau.

Namun, banyak orang sekarang memilih untuk menggabungkan keduanya melalui terowongan SSH VPN. Ini memberikan kebebasan yang terkait dengan VPN, bersama dengan enkripsi ganda dari Secure Socket Shell. Jadi menggunakan kedua alat keamanan itu bisa menjadi strategi yang masuk akal.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 3 = 2