SSH, juga dikenal sebagai Secure Shell atau Secure Socket Shell, adalah protokol jaringan yang memberikan user, terutama sistem administrator, cara yang aman untuk mengakses komputer melalui jaringan yang tidak aman. SSH menyediakan autentikasi menggunakan kata sandi dan public key. SSH membuat komunikasi data terenkripsi antara dua komputer yang terhubung melalui jaringan terbuka, seperti internet.
Selain menyediakan enkripsi yang kuat, SSH banyak digunakan oleh administrator jaringan untuk mengelola sistem dan aplikasi dari jarak jauh, sehingga memungkinkan mereka untuk masuk ke komputer lain melalui jaringan, menjalankan perintah, dan memindahkan file dari satu komputer ke komputer lain. SSH menggunakan model client–server, yaitu menghubungkan aplikasi client Secure Shell yang merupakan ujung di mana sesi ditampilkan, dengan server Secure Shell yang merupakan ujung di mana sesi berjalan. Secara default Secure Sheel menggunakan port 22 pada protokol Transmission Control Protocol (TCP).
Sejarah SSH
Versi pertama SSH muncul pada tahun 1995 dan dirancang oleh Tatu Ylönen, yang pada saat itu adalah seorang peneliti di Helsinki University of Technology dan kemudian mendirikan SSH Communications Security, sebuah vendor keamanan siber yang berbasis di Finlandia.
Seiring berjalannya waktu, berbagai kekurangan ditemukan pada SSH-1. Versi tersebut sekarang dianggap sudah tidak digunakan lagi dan tidak aman untuk digunakan. SSH-2, versi protokol Secure Shell saat ini, diadopsi sebagai spesifikasi Standards Track oleh Internet Engineering Task Force (IETF) di tahun 2006. SSH-2 tidak kompatibel dengan SSH-1 dan peningkatan keamanan dari versi sebelumnya. Klien dan server SSH dapat menggunakan sejumlah metode enkripsi, yang paling banyak digunakan adalah Advanced Encryption Standard (AES) dan Blowfish. Tidak ada kerentanan yang dapat dieksploitasi pada SSH-2, meskipun informasi yang dibocorkan oleh Edward Snowden pada tahun 2013 menunjukkan bahwa National Security Agency (NSA) mungkin dapat mendekripsi beberapa lalu lintas SSH.
Cara Kerja SSH
Secure Shell dibuat untuk menggantikan program emulasi terminal atau login program yang tidak aman, seperti Telnet, rlogin (remote login), dan rsh (remote shell). Secure Shell memungkinkan fungsi yang sama yaitu masuk dan menjalankan sesi terminal pada remote system. Secure Shell juga menggantikan program file transfer, seperti File Transfer Protocol (FTP) dan rcp (remote copy).
Penggunaan SSH yang paling dasar adalah untuk menyambung ke remote host untuk sesi terminal. Bentuk perintahnya adalah sebagai berikut:
ssh username@hostCommand diatas akan mencoba menyambung ke server bernama host dengan, menggunakan ID pengguna username. Jika ini merupakan koneksi paling pertama antara localhost dan server, pengguna akan fingerprint untuk connect ke server:
The authenticity of host 'sample.ssh.com' cannot be established.
DSA key fingerprint is 01:23:45:67:89:ab:cd:ef:ff:fe:dc:ba:98:76:54:32:10.
Are you sure you want to continue connecting (yes/no)?Ketika menjawab ‘yes’ pada prompt akan membuat sesi berlanjut, dan host key akan disimpan dalam file known_hosts di lokal sistem. Ini adalah file tersembunyi, yang disimpan secara default di direktori atau folder yang tersembunyi, bernama /.ssh/known_hosts, di direktori home user. Setelah host key disimpan di dalam file known_hosts, sistem klien dapat menyambung secara langsung ke server tersebut tanpa memerlukan persetujuan apa pun karena host key akan otomatis mengautentikasi sambungan.
Untuk apa SSH?
SSH secara default terdapat pada setiap server Unix, Linux, dan Mac. Koneksi SSH telah digunakan untuk mengamankan berbagai jenis komunikasi antara mesin lokal dan remote host, termasuk remote access yang aman ke server, mengeksekusi perintah secara jarak jauh, pengiriman software patch, pembaruan, serta tugas administratif atau manajemen lainnya. SSH digunakan untuk melakukan sambungan ke server, melakukan perubahan, melakukan unggahan, dan keluar, baik menggunakan alat bantu maupun secara langsung melalui terminal. Semua traffic di SSH selalu dienkripsi, sehingga semua hal yang dilakukan di SSH bersifat lebih privasi.
