SSH: Difference between revisions

(5 intermediate revisions by the same user not shown)

Line 1:

~~SSH (~~''Secure Shell ~~Connection~~'') ~~server~~ adalah ~~suatu~~ protokol atau ~~jalur masuk~~ aman ~~dengan~~ menggunakan ~~file yang dikirim dari jaringan unix system~~. ~~Semua alur jalannya jaringan dirahasiakan hanya dapat membaca satu jaringan~~ dan ~~juga tidak dapat menangkap password~~.

'''Secure Shell''' (SSH) adalah sebuah protokol jaringan yang digunakan untuk komunikasi data yang aman, layanan ''[[Remote Shell|remote shell]]'' (baris perintah jarak jauh), atau eksekusi perintah antara dua komputer yang terhubung melalui jaringan yang tidak aman. Protokol ini dirancang menggunakan arsitektur klien-server, di mana masing-masing pihak menjalankan program server SSH dan klien SSH. SSH menyediakan enkripsi untuk menjamin kerahasiaan dan integritas data, menggantikan protokol lama yang mengirimkan informasi (seperti kata sandi) dalam bentuk teks biasa (''plaintext'') yang rentan terhadap penyadapan,.

~~Sistem ini disebut~~ sebagai ~~kemajuan teknologi yang besar ketimbang telnet~~ dan ~~[[FTP]]~~ protokol.

== Sejarah dan Pengembangan ==

SSH dikembangkan sebagai pengganti protokol ''Telnet'' dan protokol ''shell'' aman lainnya seperti ''Berkeley rsh'' (remote shell) dan ''rexec''. Protokol-protokol pendahulu ini dianggap memiliki risiko keamanan karena mengirimkan informasi tanpa enkripsi, sehingga rentan terhadap intersepsi menggunakan analisis paket (''sniffing''). Spesifikasi protokol SSH membedakan dua versi utama, yaitu SSH-1 dan SSH-2.

~~Sistem ini juga menyediakan koneksi dengan enskripsi antara para pengguna dengan server yang dipakai, dalam proses pemaiakannya~~ SSH ~~menggunakan telnet~~.

== Fungsi dan Kegunaan ==

Aplikasi utama dari protokol SSH adalah untuk mengakses akun ''shell'' pada sistem operasi berbasis Unix atau Linux. Fungsi-fungsi utama SSH meliputi:

~~Perbedaan akan terlihat ketika Anda~~ mengakses ~~website biasa~~ dengan ~~website~~ yang ~~lebih~~ aman ~~yakni HTTPS~~.

* '''Akses Jarak Jauh (Remote Access):''' SSH memungkinkan pengguna untuk mengakses dan mengonfigurasi sistem komputer dari lokasi yang berbeda melalui media jaringan, baik internet maupun jaringan lokal. Dalam mode teks, SSH menggunakan ''port'' standar 22,.

* '''Transfer File Aman:''' Protokol SSH menjadi dasar bagi protokol transfer file yang aman, seperti ''Secure Copy'' (SCP) dan SFTP. SCP menggunakan mekanisme autentikasi dan enkripsi yang sama dengan SSH untuk memastikan kerahasiaan data selama transit,.

* '''Tunneling:''' SSH dapat digunakan untuk membuat saluran aman (''secure channel'') melalui jaringan yang tidak aman.

~~Sesuai dengan namanya yakni koneksi Shell yang aman, SSH adalah singkatan dari Secure Shell Connection. Berbeda dengan Telnet~~ dan ~~FTP~~, ~~koneksi yang dilakikan jaringan~~ SSH ~~telah lebih dienkripsi~~ menggunakan ~~beberapa teknologi~~.

== Implementasi dan Konfigurasi ==

Pada sistem operasi berbasis Linux seperti Debian atau Ubuntu, layanan SSH dapat diimplementasikan menggunakan paket aplikasi <code>openssh-server</code>,.

~~Diantaranya~~, ~~enkripsi simetris~~, ~~enkripsi asimetris dan juga hashing~~, ketiga ~~teknologi ini merupakan bagian dari teknik kriptografi~~.

* '''Instalasi:''' Instalasi dilakukan melalui manajer paket dengan perintah seperti <code>apt-get install openssh-server</code>,.

* '''Konfigurasi:''' Berkas konfigurasi utama untuk server SSH biasanya terletak di <code>/etc/ssh/sshd_config</code>,. Administrator dapat mengubah pengaturan ''default'', seperti mengganti ''port'' 22 ke ''port'' lain (misalnya 12345 atau 354) untuk alasan keamanan atau kebijakan jaringan,.

* '''Klien SSH:''' Untuk mengakses server SSH, diperlukan aplikasi klien. Pada sistem operasi Linux, klien SSH biasanya sudah terinstal secara otomatis. Pada sistem operasi Windows, pengguna dapat menggunakan aplikasi pihak ketiga seperti PuTTY.

* '''Autentikasi:''' Saat pertama kali melakukan koneksi ke sebuah server, klien SSH akan memverifikasi identitas ''host'' dan menyimpan sidik jari kunci (''key fingerprint'') server tersebut ke dalam berkas <code>~/.ssh/known_hosts</code>.

~~Keuntungan dari menggunakan teknik ini adalah menjamin koneksi~~ yang ~~terhubung telah terenkripsi~~.

== Keamanan dan Pengerasan Sistem (Hardening) ==

Meskipun SSH menyediakan enkripsi, konfigurasi yang tidak tepat dapat menimbulkan risiko keamanan. Beberapa praktik pengamanan (hardening) yang disarankan meliputi:

~~==Jenis-Jenis Enkripsi==~~

* '''Menonaktifkan Login Root:''' Untuk meningkatkan keamanan, disarankan untuk tidak mengizinkan ''login'' langsung sebagai ''user root'' melalui SSH. Hal ini dapat dikonfigurasi dengan mengubah parameter <code>PermitRootLogin</code> menjadi <code>no</code> atau <code>prohibit-password</code> dalam berkas konfigurasi. Pengguna disarankan login sebagai pengguna biasa dan menggunakan perintah <code>sudo</code> atau <code>su</code> untuk hak akses administratif,.

*'''~~Enkripsi simetris~~''' ~~menggunakan satu secret key~~ untuk ~~mengenkripsi dan mendekripsi data dari client dan juga host~~. ~~Secret key tersimpan pada server~~ dan ~~client. Selama proses transfer~~, ~~kunci tersebut tidak ikut dipindahkan~~.

* '''Manajemen Kunci:''' SSH mendukung autentikasi berbasis kunci publik (''public key'') yang lebih aman dibandingkan autentikasi kata sandi biasa. Kunci publik disimpan dalam berkas <code>authorized_keys</code> di sisi server.

*'''~~Ssimetris Enkripsi~~''' ~~menggunakan dua key terpisah untuk melakukan enkripsi dan dekripsi data yang membentuk pasangan~~ kunci public~~-private~~ key ~~pair~~. ~~Data yang~~ di ~~enkripsi oleh public key hanya bisa dideskripsikan oleh private key pasangannya~~.

* '''* Pemantauan Log:''' Aktivitas SSH, termasuk upaya ''login'' yang berhasil maupun gagal, dicatat dalam log sistem (misalnya <code>/var/log/secure</code> atau <code>/var/log/auth.log</code>). Administrator dapat memantau log ini untuk mendeteksi aktivitas mencurigakan seperti serangan ''brute force'',.

*'''~~Hashing~~''' ~~teknik transfer satu arah~~ yang ~~tidak bisa di deskripsi~~, ~~kegunaanya~~ untuk ~~memastikan bahwa data yang dikirim melalui SSH tidak dimodifikasi oleh hacker dan pihak manapun~~.

~~Saat menggunakan~~ SSH, ~~disarankan untuk melakukan autentikasi~~ pengguna ~~remote sebelum melakukan koneksi pada server~~.

== Kerentanan ==

Meskipun protokol SSH aman, implementasinya tetap dapat menjadi target serangan. Serangan ''brute force'' terhadap layanan SSH sering terjadi, di mana penyerang mencoba menebak kombinasi nama pengguna dan kata sandi menggunakan alat otomatis seperti Hydra. Oleh karena itu, kebijakan kata sandi yang kuat dan pembatasan akses sangat diperlukan.

~~Tidak hanya itu, SSH juga akan mengirimkan input dari SSH client ke host server dan mengirimkan hasilnya ke user client.~~

==Terkait==

*[[SSH:Konfigurasi dengan Fail2ban]]

==~~Manfaat SSH~~==

*[[SSH:Generate Key]]

*~~Mengontrol server dengan lebih mudah dan bebas, Anda bisa dengan mudah mengakses dan mengontrol file dan pengaturan yang ada pada hosting tanpa harus mendatangi dimana server fisik tersimpan.~~

*[[Konfigurasi SSH Ubuntu]]

*Menghindari cyber crime, dengan ketiga teknik kriptografi yang ada, SSH akan secara otomatis memutus koneksi jika mendeteksi aktivitas mencurigakan saat proses transfer terjadi. Tentunya hal ini akan melindungi Anda dari hacker dan malware.

*DNS dan IP spoofing, fitur spoofing yang ada di SSH berfungsi untuk melindungi proses transfer dari hacker atau peretas, untuk lebih jelasnya baca artikel tentang spoofing berikut ini.

*~~Keamanan yang terjamin, dengan sistem autentikasi dan enkripsi data, koneksi data yang dilakukan melalui~~ SSH ~~mempunyai keamanan yang ketat dan terjamin.~~

*DNS Spoofing, fitur ini memungkinkan Anda terhindar dari aksi peretasan atau hacking, peretasan ini biasanya dilakukan dengan cara memasukkan data ke dalam sistem domain, dalam sistem ini memperlihatkan Name Server Cache Database. Sehingga menyebabkan Nama Server tersebut kembali ke IP yang salah, dampaknya dapat mengalihkan koneksi ke komputer lain.

*Manipulasi Data, peretas dapat merubah data pada perantara di sepanjang rute jaringan, proses ini kerap dilakukan pada router yang menjadi jalan data masuk dari gateway setelah melalui pos pemeriksaan di jalur tersebut.

~~==Cara Kerja==~~

Memakai model client server, dimana SSH client ini akan melakukan koneksi ke SSH Server. Dalam proses koneksi ke SSH Server, SSH Client akan menggunakan kunci kriptografi, fungsinya adalah melakukan verifikasi dan identifikasi SSH Server yang dituju.

~~Jika kunci yang dipakai SSH Client tidak sama dengan server, maka koneksi tidak akan tersambung.~~

SSH Client dan Server bisa tersambung atau terkoneksi jika memakai kunci yang sama, tentunya setelah melalui proses verifikasi. Nantinya, koneksi yang tersambung terlebih dahulu akan dienkripsi dengan memakai symmetric encryption serta hashing algorithm.

~~Tujuan dilakukannya proses enkripsi pada SSH adalah untuk memastikan keutuhan data dan kerahasiaan data guna keperluan antara client serta server.~~

~~Sementara apa itu SSH Client, ini merupakan sebuah aplikasi yang fungsinya untuk menghubungkan sistem operasi dengan SSH Server.~~

~~SSH Client bisa diterapkan pada beberapa sistem operasi, bahkan yang sebelumnya telah terpasang dalam sebuah perangkat seperti Linux dan MacOS.~~

~~Lalu, bagi Anda yang menggunakan sistem operasi Windows bisa memakai aplikasi seperti PuTTY.~~

Pengguna MacOS dan Linux tak perlu menginstal aplikasi tambahan untuk mendapatkan banyak keuntungan memakai sistem ini. Karena fitur SSH Client sudah berada di terminal masing-masing, Anda hanya memerlukan perintah untuk mengelolanya.

~~Itulah sedikit informasi terkait~~ SSH yang bisa Anda pelajari. Sebagai provider cloud hosting terkemuka di Indonesia Qwords.com tidak hanya memberikan informasi terkait perkembangan teknologi. Namun, juga menyediakan berbagai layanan tambahan untuk menunjang aktivitas penjualan, seperti platform MailToGo yang menjadi tools email marketing ampuh untuk menunjang kebutuhan promosi.

==Source==

*[https://~~bit~~.ly/~~3ADpPMF goldenfastdotnet~~]

*[https://www.goldenfast.net/blog/ssh-adalah/ goldenfast.net]

*[https://~~bit~~.ly/~~3EuYPRE qwordsdotcom~~]

*[https://qwords.com/blog/ssh-adalah/ qwords.com]

[[Category:Jaringan Komputer]]

[[Category:Server]]

@@ Line 1: / Line 1: @@
-SSH (''Secure Shell Connection'') server adalah suatu protokol atau jalur masuk aman dengan menggunakan file yang dikirim dari jaringan unix system. Semua alur jalannya jaringan dirahasiakan hanya dapat membaca satu jaringan dan juga tidak dapat menangkap password.
+'''Secure Shell''' (SSH) adalah sebuah protokol jaringan yang digunakan untuk komunikasi data yang aman, layanan ''[[Remote Shell|remote shell]]'' (baris perintah jarak jauh), atau eksekusi perintah antara dua komputer yang terhubung melalui jaringan yang tidak aman. Protokol ini dirancang menggunakan arsitektur klien-server, di mana masing-masing pihak menjalankan program server SSH dan klien SSH. SSH menyediakan enkripsi untuk menjamin kerahasiaan dan integritas data, menggantikan protokol lama yang mengirimkan informasi (seperti kata sandi) dalam bentuk teks biasa (''plaintext'') yang rentan terhadap penyadapan,.
-Sistem ini disebut sebagai kemajuan teknologi yang besar ketimbang telnet dan [[FTP]] protokol.
+== Sejarah dan Pengembangan ==
+SSH dikembangkan sebagai pengganti protokol ''Telnet'' dan protokol ''shell'' aman lainnya seperti ''Berkeley rsh'' (remote shell) dan ''rexec''. Protokol-protokol pendahulu ini dianggap memiliki risiko keamanan karena mengirimkan informasi tanpa enkripsi, sehingga rentan terhadap intersepsi menggunakan analisis paket (''sniffing''). Spesifikasi protokol SSH membedakan dua versi utama, yaitu SSH-1 dan SSH-2.
-Sistem ini juga menyediakan koneksi dengan enskripsi antara para pengguna dengan server yang dipakai, dalam proses pemaiakannya SSH menggunakan telnet.
+== Fungsi dan Kegunaan ==
+Aplikasi utama dari protokol SSH adalah untuk mengakses akun ''shell'' pada sistem operasi berbasis Unix atau Linux. Fungsi-fungsi utama SSH meliputi:
-Perbedaan akan terlihat ketika Anda mengakses website biasa dengan website yang lebih aman yakni HTTPS.
+* '''Akses Jarak Jauh (Remote Access):''' SSH memungkinkan pengguna untuk mengakses dan mengonfigurasi sistem komputer dari lokasi yang berbeda melalui media jaringan, baik internet maupun jaringan lokal. Dalam mode teks, SSH menggunakan ''port'' standar 22,.
+* '''Transfer File Aman:''' Protokol SSH menjadi dasar bagi protokol transfer file yang aman, seperti ''Secure Copy'' (SCP) dan SFTP. SCP menggunakan mekanisme autentikasi dan enkripsi yang sama dengan SSH untuk memastikan kerahasiaan data selama transit,.
+* '''Tunneling:''' SSH dapat digunakan untuk membuat saluran aman (''secure channel'') melalui jaringan yang tidak aman.
-Sesuai dengan namanya yakni koneksi Shell yang aman, SSH adalah singkatan dari Secure Shell Connection. Berbeda dengan Telnet dan FTP, koneksi yang dilakikan jaringan SSH telah lebih dienkripsi menggunakan beberapa teknologi.
+== Implementasi dan Konfigurasi ==
+Pada sistem operasi berbasis Linux seperti Debian atau Ubuntu, layanan SSH dapat diimplementasikan menggunakan paket aplikasi <code>openssh-server</code>,.
-Diantaranya, enkripsi simetris, enkripsi asimetris dan juga hashing, ketiga teknologi ini merupakan bagian dari teknik kriptografi.
+* '''Instalasi:''' Instalasi dilakukan melalui manajer paket dengan perintah seperti <code>apt-get install openssh-server</code>,.
+* '''Konfigurasi:''' Berkas konfigurasi utama untuk server SSH biasanya terletak di <code>/etc/ssh/sshd_config</code>,. Administrator dapat mengubah pengaturan ''default'', seperti mengganti ''port'' 22 ke ''port'' lain (misalnya 12345 atau 354) untuk alasan keamanan atau kebijakan jaringan,.
+* '''Klien SSH:''' Untuk mengakses server SSH, diperlukan aplikasi klien. Pada sistem operasi Linux, klien SSH biasanya sudah terinstal secara otomatis. Pada sistem operasi Windows, pengguna dapat menggunakan aplikasi pihak ketiga seperti PuTTY.
+* '''Autentikasi:''' Saat pertama kali melakukan koneksi ke sebuah server, klien SSH akan memverifikasi identitas ''host'' dan menyimpan sidik jari kunci (''key fingerprint'') server tersebut ke dalam berkas <code>~/.ssh/known_hosts</code>.
-Keuntungan dari menggunakan teknik ini adalah menjamin koneksi yang terhubung telah terenkripsi.
+== Keamanan dan Pengerasan Sistem (Hardening) ==
+Meskipun SSH menyediakan enkripsi, konfigurasi yang tidak tepat dapat menimbulkan risiko keamanan. Beberapa praktik pengamanan (hardening) yang disarankan meliputi:
-==Jenis-Jenis Enkripsi==
+* '''Menonaktifkan Login Root:''' Untuk meningkatkan keamanan, disarankan untuk tidak mengizinkan ''login'' langsung sebagai ''user root'' melalui SSH. Hal ini dapat dikonfigurasi dengan mengubah parameter <code>PermitRootLogin</code> menjadi <code>no</code> atau <code>prohibit-password</code> dalam berkas konfigurasi. Pengguna disarankan login sebagai pengguna biasa dan menggunakan perintah <code>sudo</code> atau <code>su</code> untuk hak akses administratif,.
-*'''Enkripsi simetris''' menggunakan satu secret key untuk mengenkripsi dan mendekripsi data dari client dan juga host. Secret key tersimpan pada server dan client. Selama proses transfer, kunci tersebut tidak ikut dipindahkan.
+* '''Manajemen Kunci:''' SSH mendukung autentikasi berbasis kunci publik (''public key'') yang lebih aman dibandingkan autentikasi kata sandi biasa. Kunci publik disimpan dalam berkas <code>authorized_keys</code> di sisi server.
-*'''Ssimetris Enkripsi''' menggunakan dua key terpisah untuk melakukan enkripsi dan dekripsi data yang membentuk pasangan kunci public-private key pair. Data yang di enkripsi oleh public key hanya bisa dideskripsikan oleh private key pasangannya.
+* '''* Pemantauan Log:''' Aktivitas SSH, termasuk upaya ''login'' yang berhasil maupun gagal, dicatat dalam log sistem (misalnya <code>/var/log/secure</code> atau <code>/var/log/auth.log</code>). Administrator dapat memantau log ini untuk mendeteksi aktivitas mencurigakan seperti serangan ''brute force'',.
-*'''Hashing''' teknik transfer satu arah yang tidak bisa di deskripsi, kegunaanya untuk memastikan bahwa data yang dikirim melalui SSH tidak dimodifikasi oleh hacker dan pihak manapun.
-Saat menggunakan SSH, disarankan untuk melakukan autentikasi pengguna remote sebelum melakukan koneksi pada server.
+== Kerentanan ==
+Meskipun protokol SSH aman, implementasinya tetap dapat menjadi target serangan. Serangan ''brute force'' terhadap layanan SSH sering terjadi, di mana penyerang mencoba menebak kombinasi nama pengguna dan kata sandi menggunakan alat otomatis seperti Hydra. Oleh karena itu, kebijakan kata sandi yang kuat dan pembatasan akses sangat diperlukan.
-Tidak hanya itu, SSH juga akan mengirimkan input dari SSH client ke host server dan mengirimkan hasilnya ke user client.
+==Terkait==
+*[[SSH:Konfigurasi dengan Fail2ban]]
-==Manfaat SSH==
+*[[SSH:Generate Key]]
-*Mengontrol server dengan lebih mudah dan bebas, Anda bisa dengan mudah  mengakses dan mengontrol file dan pengaturan yang ada pada hosting tanpa harus mendatangi dimana server fisik tersimpan.
+*[[Konfigurasi SSH Ubuntu]]
-*Menghindari cyber crime, dengan ketiga teknik kriptografi yang ada, SSH akan secara otomatis memutus koneksi jika mendeteksi aktivitas mencurigakan saat proses transfer terjadi. Tentunya hal ini akan melindungi Anda dari hacker dan malware.
-*DNS dan IP spoofing, fitur spoofing yang ada di SSH berfungsi untuk melindungi proses transfer dari hacker atau peretas, untuk lebih jelasnya baca artikel tentang spoofing berikut ini.
-*Keamanan yang terjamin, dengan sistem autentikasi dan enkripsi data, koneksi data yang dilakukan melalui SSH mempunyai keamanan yang ketat dan terjamin.
-*DNS Spoofing, fitur ini memungkinkan Anda terhindar dari aksi peretasan atau hacking, peretasan ini biasanya dilakukan dengan cara memasukkan data ke dalam sistem domain, dalam sistem ini memperlihatkan Name Server Cache Database. Sehingga menyebabkan Nama Server tersebut kembali ke IP yang salah, dampaknya dapat mengalihkan koneksi ke komputer lain.
-*Manipulasi Data, peretas dapat merubah data pada perantara di sepanjang rute jaringan, proses ini kerap dilakukan pada router yang menjadi jalan data masuk dari gateway setelah melalui pos pemeriksaan di jalur tersebut.
-==Cara Kerja==
-Memakai model client server, dimana SSH client ini akan melakukan koneksi ke SSH Server. Dalam proses koneksi ke SSH Server, SSH Client akan menggunakan kunci kriptografi, fungsinya adalah melakukan verifikasi dan identifikasi SSH Server yang dituju.
-Jika kunci yang dipakai SSH Client tidak sama dengan server, maka koneksi tidak akan tersambung.
-SSH Client dan Server bisa tersambung atau terkoneksi jika memakai kunci yang sama, tentunya setelah melalui proses verifikasi. Nantinya, koneksi yang tersambung terlebih dahulu akan dienkripsi dengan memakai symmetric encryption serta hashing algorithm.
-Tujuan dilakukannya proses enkripsi pada SSH adalah untuk memastikan keutuhan data dan kerahasiaan data guna keperluan antara client serta server.
-Sementara apa itu SSH Client, ini merupakan sebuah aplikasi yang fungsinya untuk menghubungkan sistem operasi dengan SSH Server.
-SSH Client bisa diterapkan pada beberapa sistem operasi, bahkan yang sebelumnya telah terpasang dalam sebuah perangkat seperti Linux dan MacOS.
-Lalu, bagi Anda yang menggunakan sistem operasi Windows bisa memakai aplikasi seperti PuTTY.
-Pengguna MacOS dan Linux tak perlu menginstal aplikasi tambahan untuk mendapatkan banyak keuntungan memakai sistem ini. Karena fitur SSH Client sudah berada di terminal masing-masing, Anda hanya memerlukan perintah untuk mengelolanya.
-Itulah sedikit informasi terkait SSH yang bisa Anda pelajari. Sebagai provider cloud hosting terkemuka di Indonesia Qwords.com tidak hanya memberikan informasi terkait perkembangan teknologi. Namun, juga menyediakan berbagai layanan tambahan untuk menunjang aktivitas penjualan, seperti platform MailToGo yang menjadi tools email marketing ampuh untuk menunjang kebutuhan promosi.
 ==Source==
-*[https://bit.ly/3ADpPMF goldenfastdotnet]
+*[https://www.goldenfast.net/blog/ssh-adalah/ goldenfast.net]
-*[https://bit.ly/3EuYPRE qwordsdotcom]
+*[https://qwords.com/blog/ssh-adalah/ qwords.com]
 [[Category:Jaringan Komputer]]
 [[Category:Server]]