SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).
- SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll).
- Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
- Dengan SSH, semua percakapan antara server dan klien di-enkripsi.
- Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya.
- Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
- Protokol SSH menyediakan layanan sbb.:
- Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
- Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
- Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
- Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
- Dengan menggunakan SSH kita dapat bergerak bebas melalui stukrur file akun hosting.
- Kita juga dapat menjalankan tugas seperti monitoring log file dan memulai atau menghentikan service ( berlaku di layanan VPS / Dedicated). Bahkan Kita juga dapat menggunakannya untuk install software ke akun hostingmu atau manage database MySQL.
- SSH mengijinkan Kita untuk melakukan banyak hal lebih dari standard web.
- Langkah 1 : Client melakukan koneksi ke port SSH ( 22 ) dan mengirimkan sebuah pesan bahwa client ingin membentuk sebuah hubungan informasi yang aman
- Langkah 2 : Client dan server menyetujui untuk menggunakan sesi SSH tertentu. Nah, sesi disini dalam arti apakah menggunakan SSHv1 atau SSHv2. Kedua belah pihak harus menggunakan versi SSH yang sama. Kemudian kedua belah pihak membentuk 2 key yang nantinya digunakan untuk mengamankan informasi yaitu Public key dan Private Key.
- Langkah 3 : Client meminta Public Key dan Host Key milik Server begitu juga sebaliknya, Server meminta Public key dan Host Key milik Client.
- Langkah 4 : Server-Client Setuju untuk menggunakan algoritma tertentu ketika melakukan enkripsi nantinya, misal menggunakan DES.
- Langkah 5 : Client melakukan Enkripsi Host Key dengan Public Key Server kemudian dikirimkan ke Server dan Server melakukan Decrypt dengan mengggunakan Private Key yang dimiliki oleh Server hal yang sama juga di lakukan oleh Server. Hal ini dilakukan untuk proses otentikasi bahwa memang benar peer pasangannya lah yang hanya bisa melakukan proses pengaman informasi dengan SSH.
- Langkah 6 : Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Informasi antar Client Sudah Bisa dilakukan.
jika seperti ini maka anda berhasil masuk ke pc teman anda :)
- Pertama kita masuk kedalam ssh –keygen –t dsa
- Jika sudah masuk maka kita akan melihat kode enskripsi
- Lalu masuk kedalam ssh –copy-id –i ~/ .ssh/id_dsa.pub
untuk memberi pesan pada teman
jika ingin keluar dari pc teman : ketik exit
0 komentar:
Post a Comment