Secure Shell atau SSH adalah pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Misalnya password dikirim dalam format text biasa, sehingga memungkinkan pihak ketiga untuk mencuri data ditengah-tengah komunikasi itu. Sedangkan proses pengiriman data melalui ssh, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah dienkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.
DEFINISI
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote. SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.
SEJARAH
Tahun 1995 SSH di ciptakan oleh (Tatu Ylönen) seorang peneliti di Helsinki University of Technology, Finlandia. karena didorong oleh peristiwa serangan pembongkaran sandi di jaringan universitas (disebut SSH-1).
pada bulan Juli 1995, Ylönen merilis SSH sebagai freeware.
Menjelang akhir 1995, basis pengguna SSH telah tumbuh hingga 20.000 pengguna di lima puluh negara.
Pada bulan Desember 1995, Ylönen mendirikan SSH Communications Security untuk memasarkan dan mengembangkan SSH.
Pada tahun 1996, dirancang, SSH-2 . Keamanan yang lebih baik. Diperkirakan, sejak tahun 2000, terdapat lebih dari 2.000.000 pengguna SSH.
Pada tahun 2005, SSH adalah satu-satunya aplikasi ssh yang paling populer.
PENGGUNAAN SSH
untuk login ke shell pada remote host (menggantikan Telnet dan rlogin).
untuk mengeksekusi satu perintah pada remote host (menggantikan rsh).
untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp.
dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file.
untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini.
untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
ARSITEKTUR SSH
SSH-2 protokol memiliki arsitektur internal pada lapisan
terpisah dengan baik. Yaitu:
Lapisan transportasi (RFC 4253). Lapisan ini menangani pertukaran kunci awal dan server otentikasi dan set up enkripsi, kompresi dan integritas verifikasi.
Lapisan otentikasi pengguna (RFC 4252). Lapisan ini menangani otentikasi klien dan menyediakan sejumlah metode otentikasi.
Lapisan koneksi. Lapisan ini mendefinisikan konsep kanal, kanal permintaan dan permintaan global menggunakan layanan yang disediakan SSH.
SSHFP DNS record (RFC 4255) menyediakan sidik jari kunci publik untuk membantu memverifikasi keaslian host.
Sejak SSH memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle),
Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. Menerima seorang kunci publik atttacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle.
SUMBER
www.id.wikipedia.org
www.scribd.com