Kamis, 02 Februari 2017

SECURE SHELL (SSH)

 SECURE SHELL (SSH)


What Is SSH?

Secure Shell (SSH) adalah kriptografi protokol jaringan untuk layanan jaringan operasi aman melalui jaringan yang tidak aman. Contoh aplikasi paling dikenal adalah untuk remote masuk ke sistem komputer oleh pengguna.
SSH menyediakan saluran aman melalui jaringan yang tidak aman dalam client-server arsitektur, menghubungkan klien SSH aplikasi dengan SSH server . Aplikasi umum termasuk remote command-line masuk dan perintah eksekusi jarak jauh, tetapi setiap layanan jaringan dapat diamankan dengan SSH. Spesifikasi protokol membedakan antara dua versi utama, disebut sebagai SSH-1 dan SSH-2.
   Aplikasi yang paling terlihat dari protokol adalah untuk akses ke akun shell pada Unix-seperti sistem operasi, tetapi melihat beberapa penggunaan terbatas pada Windows juga. Pada 2015, Microsoft mengumumkan bahwa mereka akan mencakup dukungan asli untuk SSH di masa mendatang. 
Hasil gambar untuk ssh server   SSH dirancang sebagai pengganti Telnet dan tanpa jaminan terpencil shell protokol seperti Berkeley rlogin , rsh , dan rexec protokol. Mereka protokol mengirim informasi, terutama password , di plaintext , membuat mereka rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket .The enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet , meskipun file dibocorkan oleh Edward Snowden menunjukkan bahwa National Security Agency kadang-kadang dapat mendekripsi SSH, yang memungkinkan mereka untuk membaca konten sesi SSH.

 





#Latar Belakang
Mengetahui lebih dalam lagi tentang Secure Shell (SSH)  agar mendapat pengetahuan lebih

#Maksud Dan Tujuan
Memahami dan mempelajari materi  Secure Shell (SSH)  

#Alat Dan Bahan 
- Referensi


Definisi
SSH menggunakan kunci publik kriptografi untuk mengotentikasi komputer remote dan memungkinkan untuk mengotentikasi pengguna, jika perlu. Ada beberapa cara untuk menggunakan SSH; satu adalah dengan menggunakan secara otomatis pasangan kunci publik-swasta untuk hanya mengenkripsi koneksi jaringan, dan kemudian menggunakan sandi otentikasi untuk login.
Lain adalah dengan menggunakan sepasang kunci publik-swasta yang dihasilkan secara manual untuk melakukan otentikasi, yang memungkinkan pengguna atau program untuk login tanpa harus menentukan password. Dalam skenario ini, siapa pun dapat menghasilkan pasangan yang cocok dari kunci yang berbeda (publik dan swasta). Kunci publik ditempatkan pada semua komputer yang harus memungkinkan akses ke pemilik kunci pribadi yang cocok (pemilik terus rahasia kunci pribadi). Sementara otentikasi berdasarkan kunci pribadi, kunci itu sendiri tidak pernah ditransfer melalui jaringan selama otentikasi. SSH hanya memverifikasi apakah orang yang sama yang menawarkan kunci publik juga memiliki kunci pribadi yang cocok. Dalam semua versi SSH adalah penting untuk memverifikasi diketahui kunci publik , yaitu mengaitkan kunci publik dengan identitas , sebelum menerima mereka sebagai valid. Menerima kunci publik penyerang tanpa validasi akan mengotorisasi penyerang tidak sah sebagai pengguna yang valid.
 SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi perintah, tetapi juga mendukung tunneling , forwarding port TCP dan X11 koneksi; itu dapat mentransfer file menggunakan terkait berkas SSH Transfer (SFTP) atau aman copy (SCP) protokol.SSH menggunakan client-server model yang.
The port standar TCP 22 telah ditetapkan untuk menghubungi server SSH.
SSH client Program biasanya digunakan untuk membangun koneksi ke SSH daemon menerima koneksi remote. Keduanya sering hadir pada yang paling modern sistem operasi , termasuk Mac OS X , sebagian besar distribusi dari Linux , OpenBSD , FreeBSD , NetBSD , Solaris dan OpenVMS . Khususnya, Windows adalah salah satu dari beberapa OS desktop / server yang modern yang tidak termasuk SSH secara default. Proprietary , freeware dan open source (misalnya Putty ,dan versi OpenSSH yang merupakan bagian dari Cygwin ) versi berbagai tingkat kompleksitas dan kelengkapan ada. File manajer asli Linux (misalnya Konqueror ) dapat menggunakan FISH protokol untuk menyediakan GUI split-pane dengan drag-and-drop. The open source program Windows WinSCPmemberikan manajemen setara berkas (sinkronisasi, copy, remote menghapus) kemampuan menggunakan Putty sebagai back-end. Kedua WinSCP dan Putty tersedia dikemas untuk menjalankan langsung dari USB drive, tanpa memerlukan instalasi pada mesin klien. Menyiapkan server SSH pada Windows biasanya melibatkan instalasi (misalnya melalui menginstal Cygwin).
SSH adalah penting dalam komputasi awan untuk memecahkan masalah konektivitas, menghindari masalah keamanan mengungkap mesin virtual berbasis cloud langsung di Internet. Sebuah terowongan SSH dapat memberikan jalan aman melalui Internet, melalui firewall untuk mesin virtual.


Sejarah dan pengembangan

Versi 1.x

Pada tahun 1995, Tatu Ylönen , seorang peneliti di Helsinki University of Technology , Finlandia, merancang versi pertama protokol (sekarang disebut SSH-1) diminta [ rujukan? ] Oleh oleh password mengendus serangan di nya jaringan universitas . Tujuan dari SSH adalah untuk menggantikan sebelumnya rlogin , TELNET dan rsh protokol, yang tidak memberikan otentikasi kuat atau menjamin kerahasiaan. Ylönen dirilis pelaksanaan sebagai freeware pada bulan Juli 1995, dan alat cepat mendapatkan popularitas. Menjelang akhir tahun 1995, basis SSH pengguna telah tumbuh menjadi 20.000 pengguna di lima puluh negara.
Pada bulan Desember 1995, Ylönen didirikan SSH Communications Security untuk memasarkan dan mengembangkan SSH. Versi asli dari software SSH digunakan berbagai potongan perangkat lunak bebas , seperti GNU libgmp , namun versi yang dirilis oleh SSH Communications Security berkembang menjadi semakin lunak proprietary .
Diperkirakan, pada 2000 , ada 2 juta pengguna dari SSH. 

Versi 1.99

Pada bulan Januari 2006, baik setelah versi 2.1 didirikan, RFC 4253 menetapkan bahwa server SSH yang mendukung kedua 2.0 dan versi sebelumnya dari SSH harus mengidentifikasi protoversion sebagai 1,99. Ini bukan versi yang sebenarnya, tetapi metode untuk mengidentifikasi kompatibilitas .

OpenSSH dan OSSH

Pada tahun 1999, pengembang, ingin versi perangkat lunak bebas akan tersedia, kembali ke 1.2.12 rilis yang lebih tua dari program SSH asli, yang terakhir dirilis di bawah open source lisensi. OSSH Björn Grönvall ini kemudian dikembangkan dari basis kode ini. Tak lama kemudian, OpenBSD pengembang bercabang kode Grönvall dan melakukan pekerjaan yang luas di atasnya, menciptakan OpenSSH , yang dikirimkan dengan 2,6 rilis OpenBSD. Dari versi ini, "portabilitas" cabang dibentuk untuk pelabuhan OpenSSH untuk sistem operasi lain.
Pada tahun 2005 , OpenSSH adalah implementasi SSH yang paling populer, yang datang secara default dalam sejumlah besar sistem operasi. OSSH Sementara itu telah menjadi usang.  OpenSSH terus dipertahankan dan sekarang mendukung kedua 1.x dan 2.0 versi.

Versi 2.x

"Secsh" adalah pejabat Internet Engineering Task Force (IETF) nama untuk IETF kelompok kerja yang bertanggung jawab untuk versi 2 dari protokol SSH. Pada tahun 2006, versi revisi dari protokol, SSH-2, diadopsi sebagai standar. Versi ini tidak kompatibel dengan SSH-1. SSH-2 fitur kedua perbaikan keamanan dan fitur lebih dari SSH-1. Keamanan yang lebih baik, misalnya, datang melalui Diffie-Hellman pertukaran kunci dan kuat integritas memeriksa melalui kode otentikasi pesan . Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah shell sesi melalui koneksi SSH tunggal. Karena keunggulan dan popularitas SSH-2 atas SSH-1, beberapa implementasi seperti LSH  dan Dropbear  dukungan hanya protokol SSH-2.