Sabtu, 08 Mei 2010

Tentang Secure Shell (SSH)

Apa bedanya SSH ma SSL??
ya jauh bangett pak,,lebih jelasnya,..
Pada komputer, Secure Shell atau biasa disingkat dengan SSH adalah satu set standard dan terasosiasi network protokol yang memungkinkan untuk membangun sebuah ‘jalur aman’ (secure channel ) antara lokal dengan remote komputer. SSH ini menggunakan prinsip kriptografi kunci publik untuk mengautentikasi remote komputer dan (juga) memungkinkan remote komputer untuk mengautentikasi user. SSH menyediakan kerahasiaan dan integritas data yang dipertukarkan antar kedua komputer (local dan remote komputer) dengan menggunakan enkripsi dan Message Authentification Codes (MAC). SSH bukan hanya digunakan untuk log in pada remote machine dan mengeksekusi perintah – perintah, tetapi juga mensupport tunneling, memforward port – port arbitrary TCP dan koneksi X11; juga dapat mentransfer file – file dengan.





menggunakan protokol SFTP dan SCP. Sebuah server SSH, secara default menggunakan standard port TCP 22. Bagaimana SSH menggunakan kriptografi kunci publik (dengan analogi) Pertama – tama, sepasang kunci kriptografi dibangkitkan. Yang pertama ialah kunci privat sedangkan yang satu lainnya merupakan kunci publik. Sebagai analogi, mereka dapat dianggap sebagai sepasang kunci privat dan kunci publik. Kunci publik diinstal pada remote komputer dan digunakan SSH untuk mengautentikasi user yang mempunyai padanan kunci privatnya. Sebagai user dari sistem tersebut, kita tidak peduli siapa yang dapat melihat atau meng-copy kunci tersebut, sebab hanya satu kunci privat yang cocok dengan kunci tersebut. Kunci privat merupakan bagian yang kita simpan pada ‘kotak aman’ (secure box) yang hanya dapat dibuka dengan passphrase yang benar. Ketika user akan mengakses remote sistem, ia membuka secure box tersebut dengan passphrase dan menggunakan kunci privat tersebut untuk mengautentikasi dirinya dengan kunci yang terdapat pada remote komputer. Baik passphrase maupun kunci privat tidak tertinggal pada mesin user. Namun, user juga harus mempercayai lokal mesin bahwa lokal mesin tidak mengambil passphrase atau pun meng-copy kunci privat user tersebut ketika dibuka dari secure box.

Secure Shell (SSH) adalah suatu protokol yang memfasilitasi system komunikasi yang aman diantara dua system yang mengunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plian text. SSH mengenkripsi data selama proses komunikasi sehingga menyulitkan intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di system unix/linux yang menggunakan system plain text seperti telnet, ftp, rlogin, rsh, rcp, dll. Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp) sedangkan unuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maitainance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan ke dalam berbagai macam distribusi linux. Redhat Linux 9 sudah menyedikan program tersebut dalam format RPM

Tidak ada komentar:

Poskan Komentar

terima kasi yah
madridista89

Daftar Blog Saya

Entri Populer