InformasiKomputer

Pengertian Secure Shell (SSH)

Secure Shell (SSH) adalah protokol jaringan kriptografi yang berjalan di atas TCP/IP (port TCP standar untuk SSH adalah port 22). SSH menyediakan saluran yang aman melalui jaringan yang tidak aman dalam arsitektur client-server. Menghubungkan antara aplikasi SSH client di komputer pengguna (client) dengan SSH server di komputer server.
SSH dimaksudkan untuk pengganti Telnet dann protokol jarak jauh yang tidak aman seperti protokol rlogin, rsh, dan rexec Berkeley. SSH menggunakan kriptografi public-key untuk mengautentikasi komputer jarak jauh dan juga untuk mengautentikasi pengguna. SSH bekerja dengan menggunakan pasangan kunci public-private yang dihasilkan secara otomatis untuk mengenkripsi koneksi jaringan, dan kemudian menggunakan password otentikasi untuk login. Cara lain melakukan otentitikasi adalah menggunakan public-private yang dibuat secara manual sehingga pengguna atau program dapat masuk tanpa menggunakan sandi. public-key ditempatkan pada semua komputer yang memungkinkan akses ke pengguna private-key yang cocok. Private-key tidak ditransfer melalui jaringan selama otentikasi, SSH hanya melakukan verifikasi apakah pengguna yang mengajukan public-key juga memiliki private-key yang cocok. Dalam semua versi SSH, penting untuk melakukan verifikasi public-key yang tidak diketahui, yaitu dengn mengaitkan public-key dengan identitas, sebelum menerimanya secara valid. Menerima public-key tanpa validasi justru akan mengotorisasi pengguna yang login secara valid.
Tidak hanya untuk login ke komputer server dan melakukan perintah secara remote, SSH juga biasa digunakan untuk mendukung tunneling, meneruskan port TCP dan koneksi X11, mentrasfer file menggunakan SSH File Transfer Protocol atau Secure Copy (SCP). SSH penting dalam komputasi awan untuk memecahkan masalah konektivitas, menghindari masalah keamanan karena mengekspos mesin virtual berbasis cloud langsung di Internet. SSH dapat menyediakan jalur aman melalui Internet, melalui firewall ke mesin virtual.

Leave a reply

Your email address will not be published. Required fields are marked *