SSH merupakan protokol yang digunakan untuk melakukan remote login dengan memberikan tambahan layanan berupa keamanan informasi. Keamanan informasi SSH dilakukan dengan cara melakukan enkripsi data sehingga tidak sembarang orang bisa membaca informasi yang terkandung di dalamnya. Saat ini SSH sendiri sudah dikembangkan yaitu SSHv2. Nah, sebelum kita belajar bersama tentang apa perbedaan SSHv1 dan SSHv2 alangkah lebih baiknya kita tahu bagaimana SSH bekerja secara garis besarnya.
1 : Client melakukan koneksi ke port SSH ( 22 ) dan mengirimkan sebuah pesan bahwa client ingin membentuk sebuah hubungan informasi yang aman
2 : Client dan server menyetujui untuk menggunakan sesi SSH tertentu. nah, sesi disini dalam arti apakah menggunakan SSHv1 atau SSHv2. kedua belah pihak harus menggunakan versi SSH yang sama. Kemudian kedua belah pihak membentuk 2 key yang nantinya digunakan untuk mengamankan informasi yaitu Public key dan Private Key.
3 : Client meminta Public Key dan Host Key milik Server begitu juga sebaliknya, Server meminta Public key dan Host Key milik Client.
4 : Server-Client Setuju untuk menggunakan algoritma tertentu ketika melakukan enkripsi nantinya, misal menggunakan DES.
5 : Client melakukan Enkripsi Host Key dengan Public Key Server kemudian dikirimkan ke Server dan Server melakukan Decrypt dengan mengggunakan Private Key yang dimiliki oleh Server hal yang sama juga di lakukan oleh Server. Hal ini dilakukan untuk proses otentikasi bahwa memang benar peer pasangannya lah yang hanya bisa melakukan proses pengaman informasi dengan SSH.
6 : Informasi antar Client Sudah Bisa dilakukan
SSHv1 dan SSHv2
Secure Shell uses the following ciphers for encryption:
| Cipher | SSH1 | SSH2 |
| DES | yes | no |
| 3DES | yes | yes |
| IDEA | yes | no |
| Blowfish | yes | yes |
| Twofish | no | yes |
| Arcfour | no | yes |
| Cast128-cbc | no | yes |
Nah bisa dilihat bahwa kelebihan dari SSHv2 adalah dia membuang algitmas enkripsi yang lemah. Contohnya, DES.
Secure Shell uses the following ciphers for authentication:
| Cipher | SSH1 | SSH2 |
| RSA | yes | no |
| DSA | no | yes |
kemudian untuk otentikasi antar peer SSHv2 menggunakan Digital Siganture ( DSA ) lebih aman daripada RSA untuk mengetahui Digital Signature Seperti apa.
Tidak ada komentar:
Posting Komentar