Arumsari

Assalamu'alaikum Wr.Wb

Hari ini saya mempelajari Apa aplikasi client yang digunakan untuk meremote server. Saya baru mempelajari SSH (Secure Shell).

• Pengertian SSH

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login anatarmuka baris perintah, perintah eksekusi jark jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klient menjalankan server SSH dan SSH program klien secara masing-masing. Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.
Aplikasi yang paling terkenal dari protoko ini adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagaipengganti Telnet dan protokol remote shell lainnya yang tidak aman seperti rsh Berkeley dan protokol rexec, yang mengirim informasi, terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap intersepsi dan penyingkapan menggunakan penganalisa paket. Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.

• Sejarah

Pada tahun 1995, Tatu Ylonen, seorang penelitian di Helsinki University of Technology, Finlandia, merancang versi pertama protokol (sekarang disebut SSH-1) karena didorong oleh peristiwa serangan pembongkaran sandi di jaringan universitas. Tujuan dari pembuatan SSH adalah untuk menggantikan fungsi rlogin, TELNET, dan rsh protokol, yang tidak memberikan otentikasi kuat atau menjamin kerahasiaan. Ylonen merilis SSH sebagai freeware pada bulan Juli 1995, dan tool tersebut berkembang dengan cepat untuk mendapatkan popularita. Menjelang akhir 1995, basis pengguna SSH telah tumbuh hingga 20.000 pengguna di lima puluh negara.
Pada bulan Desember 19595, Ylonen mendirikan SSH Communication Security untuk memasarkan dan mengembangkan SSH. Versi asli dari software yang digunakan SSH adlah berbagai potongan perangkat lunak bebas, seperti GNU libgmp, tetapi versi yang dikeluarkan oleh Secure SSH ommunications semakin berkembang menjadi perangkat lunak berpemilik.
Pada tahun 1996, sebuah versi revisi protokol dirancang, SSH-2 yang tidak cocok dengan SSH-1. Fitur SSH-2 mencakup kedua fitur keamanan dan peningkatan perbaikan atas SSH-1. Keamanan yang lebih baik, misalnya datang melalui algoritma pertukaran kunci Diffie-Hellman dan pemeriksaan dengan integrasi yang kuat melalui kode otentikasi pesan. Fitur baru dari  SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalaui satu koneksi SSH.
Pada tahun 1998 ditemukan kerentanan yang digambarkan dalam 1,5 SSh sehingga memungkinkan masuknya konten yang tidak sah ke dalam aliran data SSH terenkripsi karena inntegrasi data tidak mencakupi perlindungan dari CRC-32 yang digunakan dalam protokol versi ini. Sebuah perbaikan (SSH Compentation Attack Detector) diperkenalkan ke dalam banyak implementasi. Pada tahun 1999, pengembang menginginkan versi perangkat lunak bebas untuk tersedia kembali seperti rilis 1.2.12, yang lebih tua dari program SSH asli, yang terakhir dirilis dibawah lisensi open source. OSSH Bjorn Grovall ini kemudian dikembangkan berdasarkan basis kode ini. Tak lama kemudian, para pengembangan OpenBSD menggunakan kode Gronvall untuk melakukan pengembangan yang lebih luas diatasnya, sehingga terciptalah OpenSSH yang dimasukkan dalam rilis OpenBSD 2.6. Dari versi ini, sebuah cabang "portable" dibentuk untuk dapat memportingkan OpenSSH pada sistem operasi lain. Diperkirakan sejak tahin 2000, terdapat lebih dari 2.000.000 pengguna SSH.
Pada tahun 2005, OpenSSH adalah satu-satunya aplikasi ssh yang paling populer, yang diinstall secara default dalam sejumlah besar sistem operasi. Sementara itu, OSSH telah menjadi usang.
Pada tahun 2006, protokol SSH-2 yang telah disebutkan diatas, diusulkan untuk menjadi Standart Internet dengan penerbitan oleh IETF "secsh" work group dari RFC.
Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext dari aliran data SSH tunggal dibawah kondisi khusus. Namun hal ini telah diperbaiki dengan mengubah mode enkripsi standar OpenSSH 5,2.

• Peringatan Keamanan

Sejak SSH-1 memiliki kelemahan desain melekat dan membuatnya rentan (misalnya, terhadap serangan main-in-the-middle), sekarang umumnya dianggap usang dan harus dihindari penggunaannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara server dan klient modern telah mendukung SSH-2, beberapa organisasi masih menggunakan perangkat lunak tanpa dukungan untuk SSH-2, dan dengan demikian SSH-1 tidak selalu dapat dihindari.

Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. menerima sebuah kunci publik attacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle.

•  Referensi

https://id.wikipedia.org/wiki/SSH



Cukup sekian pengetahuaan tentang Aplikasi Client Untuk Remote Server, semoga bermanfaat ya kawan. Mohon maaf jika ada salah dan Terimakasih.

Wassalamu'alaikum Wr.Wb