Apa Itu SSH?, Bagaimana Cara Membuat SSH, Fungsi Dan Cara Kerjanya

Kemajuan teknologi membuat user atau penggunanya dapat mengontrol perangkat yang jaraknya sangat jauh dan terpisah oleh benua. Salah satunya adalah berkat adanya SSH atau dikenal dengan secure shell connection. SSH memungkinkan Anda untuk melakukan remote server atau perangkat lain yang terkoneksi dengan jaringan internet. Apa itu SSH dan bagaimana cara kerjanya?

Artikel ini akan membahas pengenalan apa itu SSH dan juga bagaimana SSH dapat mengamankan koneksi Anda selama proses koneksi berjalan.

Baca juga : 4 Fakta Menarik Tentang Koneksi 5G Terbaru

Apa Itu SSH

Secure Shell (SSH) adalah suatu software aplikasi pengganti telnet, takjauh beda dari telnet, Tsh dan rLogin. SSH merupakan suatu protokol jarigan untuk melakukan remote shell pada sebuah jaringan, yang membedakaan SSH dengan Software Remote Login lain adalah SSH memiliki kemapuan enkripsi dan dekripsi pada end to end device yang membuat SSH itu lebih aman di banding telnel dan remote login lain. dan itulan yang membuat SSH aman dari sniffing.

Apa Itu SSH Server

SSH Server adalah suatu software yang berfungsi untuk menerima request dari client, yang bertugas mendeskripsi enkripsi client dan mengjalankan printah yang di instruksikan client. SSH Server Berjalan pada port 22 dengan TCP Koneksi. Selain itu SSH Juga bisa di pakai untuk melakukan pertukaran data seperti FTP, dengan menggunkan sfpt:// SSH Server dapat berjalan layaknya FTP dengan Secure.

Cara Kerja SSH

Nah, video diatas menggambarkan bagaimana cara ssh bekerja dari client login ke server hingga bagaimana cara client terhubung dengan SSH server.

Contoh Software SSH Server :

Apa Itu SSH Client

SSH client adalah aplikasi yang dipakai untuk menghubungkan sistem operasi dengan SSH server. Aplikasi ini terkadang sudah terpasang pada sistem operasi, seperti Linux dan MacOS. Sedangkan jika menggunakan Windows, Anda bisa menggunakan aplikasi semacam PuTTY. Anda bisa mengikuti artikel cara menggunakan PuTTY untuk panduan lengkapnya.

Pengguna MacOS dan Linux tidak perlu menginstall aplikasi tambahan karena fitur SSH client sudah ada di Terminal masing-masing. Anda hanya tinggal menggunakan perintah “$ ssh username@alamat_server” untuk melakukan koneksi, contohnya berikut ini:

Perintah SSH di atas mengirimkan perintah ke sistem untuk melakukan koneksi SSH yang dienkripsi menggunakan user ‘semutireng’. Sedangkan ‘31.22.72.55’ merupakan alamat IP website atau SSH server. Alamat IP ini bisa Anda ganti menggunakan alamat domain dari SSH server.

saat menjalankan perintah SSH dengan melakukan klik ‘Enter’, Anda akan diminta untuk memasukkan password dari user yang dipakai. Jika Anda memasukkan password sesuai dengan username yang benar, koneksi dapat terhubung dan melalui Terminal tersebut Anda dapat mengontrol SSH server.

Contoh Software SSH Client :

3 Teknologi Enkripsi SSH

Pada bagian apa itu SSH tadi sudah disinggung sedikit mengenai teknologi enkripsi SSH. Setidaknya ada tiga teknologi yang ditawarkan seperti enkripsi simetris, enkripsi asimetris, dan hashing. Ketiganya berfungsi untuk memastikan proses pertukaran data yang lebih aman antara client dan server.

1. Enkripsi Simetris (Symmetric Encryption)

Enkripsi simetris biasa dikenal dengan nama enkripsi kunci bersama (shared key). Sesuai dengan namanya, enkripsi simetris merupakan jenis enkripsi memanfaatkan kunci untuk melakukan dekripsi maupun enkripsi data yang dipertukarkan antara client dan server.

Enkripsi simetris menggunakan sepasang kunci. Biasanya satu kunci ada di sisi server dan kunci yang lain berada di sisi user supaya server dapat mengenali user yang benar-benar terpercaya. Jadi setiap user yang mempunyai kunci tersebut dapat melihat data yang sedang dipertukarkan.

Enkripsi simetris akan terus menjalankan tugasnya selama proses berjalannya koneksi SSH client dengan server sesuai dengan metode yang disepakati. Persetujuan metode komunikasi ini juga bertujuan untuk menghalangi pihak ketiga untuk membaca data yang sedang dipertukarkan.
Algoritma Pertukaran Kunci berperan pada proses pembuatan enkripsi simetris dalam pertukaran data. Selain itu, selama proses pertukaran data, kunci di client maupun server tidak ikut dipertukarkan sehingga membuat algoritma ini aman.

Jadi uniknya di dalam Algoritma Pertukaran Kunci adalah proses enkripsi dan dekripsi berjalan di masing-masing perangkat (client maupun server). Hal ini membuat pihak ketiga yang mencoba mencuri atau mengintip pertukaran data yang sedang terjadi tidak akan pernah bisa membacanya.

2. Enkripsi Asimetris (Asymmetric Encryption

Jenis enkripsi asimetris cukup berbeda dengan enkripsi simetris. Jika enkripsi simetris menggunakan satu kunci yang dipakai untuk client maupun server, di dalam enkripsi asimetris terdapat dua kunci yaitu kunci pribadi (private key) dan kunci publik (public key). Biasanya kunci private hanya dimiliki oleh server, sedangkan public key dimiliki oleh user atau client.

Sesuai dengan namanya, kunci publik atau public key secara terbuka dapat dipakai oleh semua client. Tetapi, dalam proses pertukaran data, proses enkripsi hanya bisa dilakukan oleh pasangan public key dan private key –tidak bisa oleh kunci yang berbeda. Jadi hubungan yang terjadi adalah satu arah sehingga host (server atau client) yang mempunyai kunci publik tidak akan pernah bisa membuka pesannya sendiri setelah dienkripsi.

3. Hashing

SSH juga menggunakan salah satu teknik enkripsi hashing. Hashing merupakan salah satu jenis kriptografi yang tidak dapat didekripsi sehingga dinamakan juga one-way-hash (hashing satu arah).

One-way-hash mempunyai fungsi untuk membuat enkripsi panjang dengan tidak mempunyai pola yang jelas untuk dieksploitasi. Jadi fungsi dari enkripsi one-way-hash adalah membuat nilai yang panjang dan unik. Enkripsi ini tentu tentu saja untuk mengamankan setiap data yang sedang dipertukarkan selama proses koneksi SSH berlangsung. Melalui enkripsi hashing seluruh data mengalami enkripsi satu arah dan tidak dapat dibalik (dekripsi)

One-way-hash ini tidak bisa dipakai di seluruh jenis pertukaran data. SSH hanya menggunakan enkripsi one-way-hash untuk mengecek keaslian dari pesan dan sejenisnya. Anda dapat menggunakan sistem pengecekan seperti HMAC (Hash-based Message Authentication) untuk melakukan pengecekan. Sistem secaman HMAC memastikan data sangat sulit untuk dimanipulasi dengan cara apapun.

Penutup

SSH merupakan salah satu hal yang sangat perlu Anda pelajari. Apalagi jika sering berhubungan dengan koneksi client-server. Meskipun sudah ada Telnet sebelumnya, tapi belum bisa menjamin keamanan koneksi yang dihasilkan. Sedangkan SSH mampu mengamankan pertukaran data yang sedang terjadi menggunakan berbagai macam teknologi enkripsi yang diperolehnya.