Secure Shell / SSH

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
SSH tidak hanya sekadar dapat digunakan untuk menjalankan perintah di komputer lain dalam lingkungan kerja yang aman. SSH sendiri memiliki banyak sekali fungsi, dan dengan mengenal SSH lebih baik, kita bisa lebih memanfaatkannya untuk menjaga sistem kita dari pihak yang tidak bertanggung jawab, ataupun untuk dapat bekerja lebih mudah.

 

Secure shell saat ini merupakan program standar untuk menjalankan perintah di komputer lain dengan aman. Hampir semua distro Linux telah memaketkan SSH ke dalam distronya. Dan, umumnya, SSH Daemon pun telah dijalankan pada saat booting. Dengan demikian, pengguna di komputer lain dapat terhubung ke suatu komputer lainnya dengan mudah, tanpa harus menjalankan service tambahan. Apabila distro Anda masih belum memaketkan SSH, download-lah di website OpenSSH di www.openssh.com.
SSH dibangun untuk mengatasi kelemahan aplikasi semacam telnet yang mengirimkan data dalam plain-text, sehingga dapat di-sniff oleh pihak yang tidak bertanggungjawab. Pada kenyataannya, tidak hanya telnet yang digantikan oleh SSH. Namun, juga termasuk rlogin, rsh, rexec, dan ftp. Hari demi hari, SSH juga kian bertumbuh semakin lengkap. Saat ini, banyak sekali service di Linux yang mengirimkan data menggunakan bantuan SSH.
Melihat sebentar ke belakang, SSH. com memulai pengembangan SSH original dan melisensikannya di bawah lisensi open source. SSH kemudian menuai sukses dibandingkan dengan deslogin ataupun telnet-ssl (telnet yang melewati koneksi aman) karena kecanggihan dan kemudahan penggunaannya. Sayangnya, beberapa tahun kemudian, SSH.com membangun SSH2 dan melisensikannya di bawah lisensi yang berbeda. Lisensi yang hanya mengizinkan penggunaan bebas untuk lingkungan kerja non komersial. SSH2 ini sebenarnya sangat baik karena dibangun ulang mulai dari level protokol. Source code-nya pun ditulis ulang.
Tidak puas dengan kondisi lisensi demikian, orang-orang di belakang Open- BSD kemudian mengambil kode SSH1 dan mengimplementasikan semua fitur SSH2 dan melisensikannya di bawah lisensi open source, dan menyebutnya sebagai OpenSSH. OpenSSH inilah yang kita pakai di Linux. Sebenarnya, selain Linux, berbagai sistem operasi juga telah memasukkan OpenSSH ke dalam instalasi default, seperti *BSD, So-laris dan MacOS.
Satu hal yang perlu dicatat di sini adalah SSH sendiri merupakan protokol yang memiliki banyak implementasi. Ada implementasi yang proprietary dan implementasi yang free. Masing-masing memiliki kelebihan dan kekurangannya sendiri.
Bagaimana SSH bekerja? Setiap koneksi akan dienkrip dengan session key yang akan berubah secara periodik. Beberapa pendekatan kriptografi dilakukan untuk memastikan bahwa kita benar-benar terhubung ke server yang diinginkan dan tidak ada orang ditengah-tengah yang mencuri data. Setiap
server memiliki pasangan key public/private dan setiap kali koneksi, client akan memeriksa apakah key dari server telah berubah atau tidak. Apabila berubah, client akan menolak untuk melakukan koneksi karena ada kemungkinan percobaan tindak kejahatan. Lebih lanjut, berikut ini, kita akan membahas beberapa isu yang cukup menarik seputar penggunaan SSH.

SSH1 versi 1
Saat ini, SSH2 sudah cukup banyak digunakan. OpenSSH yang terinstal di sistem umumnya mendukung kedua versi SSH tersebut, namun beberapa implementasi secara default akan berbicara menggunakan protokol versi 2. Berikut ini, kita akan membahas sedikit seputar protokol versi 1.
Sebelum pembicaraan terjadi, SSH client dan server harus memulai koneksi yang aman. Dalam proses ini, ada proses pertukaran key, password, dan data lainnya. Berikut ini adalah proses-proses bagaimana koneksi aman dilakukan pada SSH1:
o Client menghubungi server. Ini adalah proses yang sangat sederhana, di mana client mengirimkan request ke port 22 (port standar SSH) milik server.
o Client dan server saling melihat protokol yang digunakan. Protokol direpresentasikan dalam karakter ASCII. Untuk melihat versi protokol yang digunakan, Anda juga bisa memanfaatkan telnet ke port 22.
o Client dan server kemudian menggunakan protokol berbasis paket (packet-based protocol). Data di-transport dalam protokol TCP.
o Server memberikan informasi dirinya kepada client dan menyediakan beberapa parameter session. Lebih detail, server akan mengirim informasi berikut ini dalam kondisi tidak terenkripsi:
• Host key server, untuk membuktikan identitas host server.
• Server key server, untuk membantu membuat koneksi aman.
• Urutan 8 byte random, yang disebut check bytes, Client harus mengikut-sertakan check bytes ini pada respon berikutnya, atau server akan menolak respon dari client.
• Daftar enkripsi, kompresi dan metode authentikasi yang didukung oleh server.
o Client mengirimkan secret key ke server. Secret key ini juga merupakan session key pertama. Di sini, akan terdapat enkripsi ganda untuk memastikan hanya server yang dituju yang dapat membaca apa yang dikirimkan.
o Kedua pihak, client dan server akan memulai proses enkripsi dan mulai menyelesaikan proses authentikasi.
o Koneksi aman terbentuk.

File konfigurasi yang digunakan
  SSH server akan membaca file konfigurasi server global yang umumnya disimpan di /etc/ssh/sshd_config. Tanpa file ini, SSH server tidak akan berjalan.
  SSH client akan membaca file konfigurasi client global yang umumnya disimpan di /etc/ssh/ssh_config. Konfigurasi per user akan disimpan di dalam ~/.ssh/config.