SSH (Secure Shell)

SSH merupakan singkatan dari Secure Shell yang adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan  Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS). SSHdirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistemplain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). 

Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untukmenggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semuapercakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebutdisadap, penyadap tidak mungkin memahami isinya. Implementasi SSH yang banyak dipakai saatini adalah OpenSSH. Aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM. 

Protokol SSH menyediakan layanan sebagai berikut :

• Pada saat awal terjadinya koneksi, client melakukan pengecekkan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
• Client dapat memforward aplikasi Xwindows/X11 ke server, layanan ini dibuat.

Cara Kerja SSH :

• Langkah 1 : Client melakukan koneksi ke port SSH ( 22 ) dan mengirimkan sebuah pesan bahwa client ingin membentuk sebuah hubungan informasi yang aman
• Langkah 2 : Client dan server menyetujui untuk menggunakan sesi SSH tertentu. Nah, sesi disini dalam arti apakah menggunakan SSHv1 atau SSHv2. Kedua belah pihak harus menggunakan versi SSH yang sama. Kemudian kedua belah pihak membentuk 2 key yang nantinya digunakan untuk mengamankan informasi yaitu Public key dan Private Key.
• Langkah 3 : Client meminta Public Key dan Host Key milik Server begitu juga sebaliknya, Server meminta Public key dan Host Key milik Client.
• Langkah 4 : Server-Client Setuju untuk menggunakan algoritma tertentu ketika melakukan enkripsi nantinya, misal menggunakan DES.
• Langkah 5 : Client melakukan Enkripsi Host Key dengan Public Key Server kemudian dikirimkan ke Server dan Server melakukan Decrypt dengan mengggunakan Private Key yang dimiliki oleh Server hal yang sama juga di lakukan oleh Server. Hal ini dilakukan untuk proses otentikasi bahwa memang benar peer pasangannya lah yang hanya bisa melakukan proses pengaman informasi dengan SSH.
• Langkah 6 : Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Informasi antar Client Sudah Bisa dilakukan.

DES adalah salah satu protokol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi yang dimulai dengan username/password awal. Implementasi SSH pada Linux diantaranya adalah OpenSSH. Dengan Private SSH dapat menyembunyikan IP asli Anda, browsing yang aman, membuka situs yang diblokir dan tentu saja mempercepat koneksi internet.

Manfaat SSH :

• Dengan menggunakan SSH kita dapat bergerak bebas melalui struktur file akun hosting.
• Kita juga dapat menjalankan tugas seperti monitoring log file dan memulai atau menghentikan service. Bahkan kita juga dapat menggunakannya untuk install software ke akun hostingmu atau manage database MySQL. 
• SSH mengijinkan Kita untuk melakukan banyak hal lebih dari standard web. 

Di bawah ini merupakan pengoperasian SSH pada CentOS :

• Untuk mengecek paket SSH, ketikkan perintah $ rpm -qa | grep ssh.

• Untuk melakukan file konfigurasi pada SSH harus masuk sebagai super user terlebih dahulu. Setelah masuk, ketikkan perintah # vi /etc/ssh/sshd_config .

• Untuk melakukan SSH kepada komputer atau server lain ketikkan perintah # ssh [server]@[IP_server]. Pada gambar di bawah saya melakukan SSH pada server OS20.

• Untuk melakukan akses SSH tanpa login gunakan perintah $ ssh -keygen -t dsa . Setelah itu, lakukan perintah # ssh [server]@[IP_server] untuk masuk ke server tersebut.
• 
  
  
  
  
  
• Untuk mengirim file ke server lain ketikkan perintah-perintah seperti gambar di bawah . Pada gambar di bawah saya mengirimkan file kepada server OS20.
•