Modul SECURE SHELL, SECURE COPY DAN SECURE FTP
Berikut akan saya bahas tentang ssh pada tema kali ini sangat menarik tentang ssh, dengan sebuah tool atau protokol ini kita bisa berselancar semau kita mau tahu bagaimana cerita selanjutnya baca modul dibawah ini.
I. Dasar Teori
Secure Shell &
Secure FTP
Secure Shell
(ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara
dua sistem yang menggunakan arsitektur client/server, serta memungkinkan
seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp
yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi
sehingga menyulitkan intruder yang mencoba mendapatkan password yang tidak
dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara
remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks
maupun mode grafis/X apabila konfigurasinya mengijinkan
SSH dirancang untuk menggantikan service-service di sistem
unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh,
rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp),
sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure
copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi.
Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami
isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari
jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account
dan password tersebut disadap orang lain, kemudian server Anda dirusak
setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi
ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan
program tersebut dalam format RPM.
Fitur-fitur
SSH
Protokol SSH menyediakan layanan
sbb.:
·
Pada saat awal terjadinya koneksi, client
melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client
atau tidak
·
Client mengirimkan proses autentifikasi ke
server menggunakan teknik enkrisp 128 bit
·
Semua data yang dikirimkan dan diterima
menggunakan teknik enkripsi 128 bit sehingga sangat sulit u dibaca tanpa mengetahui
kode enkripsinya
·
Client dapat memforward aplikasi Xwindows / X11
ke server, layanan ini disebuat
