SSH

Secure Shell (SSH) adalah sebuah protokol jaringan yang digunakan untuk komunikasi data yang aman, layanan remote shell (baris perintah jarak jauh), atau eksekusi perintah antara dua komputer yang terhubung melalui jaringan yang tidak aman. Protokol ini dirancang menggunakan arsitektur klien-server, di mana masing-masing pihak menjalankan program server SSH dan klien SSH. SSH menyediakan enkripsi untuk menjamin kerahasiaan dan integritas data, menggantikan protokol lama yang mengirimkan informasi (seperti kata sandi) dalam bentuk teks biasa (plaintext) yang rentan terhadap penyadapan,.

SSH dikembangkan sebagai pengganti protokol Telnet dan protokol shell aman lainnya seperti Berkeley rsh (remote shell) dan rexec. Protokol-protokol pendahulu ini dianggap memiliki risiko keamanan karena mengirimkan informasi tanpa enkripsi, sehingga rentan terhadap intersepsi menggunakan analisis paket (sniffing). Spesifikasi protokol SSH membedakan dua versi utama, yaitu SSH-1 dan SSH-2.

Aplikasi utama dari protokol SSH adalah untuk mengakses akun shell pada sistem operasi berbasis Unix atau Linux. Fungsi-fungsi utama SSH meliputi:

• Akses Jarak Jauh (Remote Access): SSH memungkinkan pengguna untuk mengakses dan mengonfigurasi sistem komputer dari lokasi yang berbeda melalui media jaringan, baik internet maupun jaringan lokal. Dalam mode teks, SSH menggunakan port standar 22,.
• Transfer File Aman: Protokol SSH menjadi dasar bagi protokol transfer file yang aman, seperti Secure Copy (SCP) dan SFTP. SCP menggunakan mekanisme autentikasi dan enkripsi yang sama dengan SSH untuk memastikan kerahasiaan data selama transit,.
• Tunneling: SSH dapat digunakan untuk membuat saluran aman (secure channel) melalui jaringan yang tidak aman.

Pada sistem operasi berbasis Linux seperti Debian atau Ubuntu, layanan SSH dapat diimplementasikan menggunakan paket aplikasi openssh-server,.

• Instalasi: Instalasi dilakukan melalui manajer paket dengan perintah seperti apt-get install openssh-server,.
• Konfigurasi: Berkas konfigurasi utama untuk server SSH biasanya terletak di /etc/ssh/sshd_config,. Administrator dapat mengubah pengaturan default, seperti mengganti port 22 ke port lain (misalnya 12345 atau 354) untuk alasan keamanan atau kebijakan jaringan,.
• Klien SSH: Untuk mengakses server SSH, diperlukan aplikasi klien. Pada sistem operasi Linux, klien SSH biasanya sudah terinstal secara otomatis. Pada sistem operasi Windows, pengguna dapat menggunakan aplikasi pihak ketiga seperti PuTTY.
• Autentikasi: Saat pertama kali melakukan koneksi ke sebuah server, klien SSH akan memverifikasi identitas host dan menyimpan sidik jari kunci (key fingerprint) server tersebut ke dalam berkas ~/.ssh/known_hosts.

Meskipun SSH menyediakan enkripsi, konfigurasi yang tidak tepat dapat menimbulkan risiko keamanan. Beberapa praktik pengamanan (hardening) yang disarankan meliputi:

• Menonaktifkan Login Root: Untuk meningkatkan keamanan, disarankan untuk tidak mengizinkan login langsung sebagai user root melalui SSH. Hal ini dapat dikonfigurasi dengan mengubah parameter PermitRootLogin menjadi no atau prohibit-password dalam berkas konfigurasi. Pengguna disarankan login sebagai pengguna biasa dan menggunakan perintah sudo atau su untuk hak akses administratif,.
• Manajemen Kunci: SSH mendukung autentikasi berbasis kunci publik (public key) yang lebih aman dibandingkan autentikasi kata sandi biasa. Kunci publik disimpan dalam berkas authorized_keys di sisi server.
• * Pemantauan Log: Aktivitas SSH, termasuk upaya login yang berhasil maupun gagal, dicatat dalam log sistem (misalnya /var/log/secure atau /var/log/auth.log). Administrator dapat memantau log ini untuk mendeteksi aktivitas mencurigakan seperti serangan brute force,.

Meskipun protokol SSH aman, implementasinya tetap dapat menjadi target serangan. Serangan brute force terhadap layanan SSH sering terjadi, di mana penyerang mencoba menebak kombinasi nama pengguna dan kata sandi menggunakan alat otomatis seperti Hydra. Oleh karena itu, kebijakan kata sandi yang kuat dan pembatasan akses sangat diperlukan.

• SSH:Konfigurasi dengan Fail2ban
• SSH:Generate Key
• Konfigurasi SSH Ubuntu

• goldenfast.net
• qwords.com