SSH1 vs SSH2
SSH (Secure Shell) adalah protokol yang digunakan untuk mengaktifkan keamanan komunikasi data melalui jaringan. SSH ditemukan oleh Tatu Ylonen (Perusahaan Keamanan Komunikasi SSH) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mengamankan transportasi data, eksekusi perintah jarak jauh, dan layanan jaringan yang memungkinkan keamanan di antara dua komputer dalam jaringan. Komunikasi dikelola sesuai dengan arsitektur klien - server (Klien SSH dan server SSH). Protokol SSH telah berkembang dengan dua versi bernama SSH1 dan SSH2.
SSH1 (Secure Shell Versi 1)
Protokol SSH versi 1 ditemukan pada tahun 1995 dan terdiri dari tiga protokol utama, yang disebut SSH-TRANS, SSH-USERAUTH, dan SSH-CONNECT.
SSH-TRANS: Ini adalah protokol lapisan transport (TCP / IP) yang pada dasarnya menyediakan otentikasi server, kerahasiaan dan integritas.
SSH-USERAUTH: Ini adalah protokol yang digunakan untuk otentikasi pengguna pada pembentukan komunikasi. Protokol ini mengotentikasi klien SSH di server SSH. Protokol ini juga berjalan di atas lapisan transport.
SSH-CONNECT: Ini adalah protokol koneksi yang multipleks data yang dienkripsi menjadi beberapa aliran logis. Protokol ini berjalan di atas protokol SSH-USERAUTH.
Untuk memulai koneksi aman, klien mengirimkan informasi otentikasi ke server SSH dengan enkripsi 128 bit. Setiap host server memiliki kunci host, yang memverifikasi komunikasi server klien yang benar. Selain itu, harus memiliki kunci publik dari server SSH yang relevan. Setiap segmen data yang ditransfer dienkripsi menggunakan algoritma enkripsi (DES, 3DES, IDEA, Blowfish).
Selain login jarak jauh, SSH dapat digunakan untuk Tunneling, konektivitas X11, SFTP (Protokol Transfer File SSH), SCP (Secure Copy), dan juga penerusan port TCP. Port TCP 22 digunakan oleh protokol SSH secara default. Kompresi data juga didukung oleh SSH. Fitur ini berguna ketika klien-server terhubung dengan bandwidth rendah dan dapat digunakan untuk meningkatkan throughput koneksi.
Di SSH versi 1.5, pengembang telah mengidentifikasi beberapa kerentanan. Dalam versi ini, penyisipan data yang tidak sah ke tengah aliran data terenkripsi dimungkinkan yang dapat menyebabkan risiko tinggi pada keamanan data. Selain itu, kerentanan server otentikasi yang tidak sah dan berbahaya untuk meneruskan otentikasi ke server lain diidentifikasi pada tahun 2001.
SSH2 (Secure Shell Versi 2)
SSH2 diperkenalkan pada tahun 2006 dengan banyak peningkatan signifikan atas SSH1. Meskipun ini merupakan peningkatan dari SSH1, SSH2 tidak kompatibel dengan SSH1. SSH2 ditulis ulang dengan menambahkan mekanisme yang lebih defensif untuk menghindari kerentanan.
SSH2 menggunakan sekumpulan algoritma yang ditingkatkan dan lebih kuat untuk enkripsi dan otentikasi seperti DSA (Digital Signature Algorithm). SSH2 tidak lagi perangkat lunak bebas seperti SSH1; pengembang SSH2 telah membatasi penggunaan gratis SSH2. Tidak seperti SSH1, program SFTP (Secure File Transfer) telah terpasang di paket SSH2 dan menggunakan protokol Enkripsi yang sama yang digunakan oleh SSH2, untuk mengenkripsi aliran data.
Apa perbedaan antara SSH1 dan SSH2? Banyak sistem operasi berbasis UNIX memiliki kemampuan SSH bawaan dan banyak konsol yang mendukung SSH telah dikembangkan untuk sistem windows, juga (TeraTerm, Putty, OpenSSH, WinSCP dll). • Seperti disebutkan di atas, SSH2 adalah versi perbaikan dari SSH1. • SSH1 memiliki beberapa masalah terdokumentasi yang dikoreksi dan dikodekan ulang di SSH2. • Biasanya versi terbaru dari setiap aplikasi mendukung ke versi yang lebih lama, tetapi SSH2 tidak sepenuhnya kompatibel dengan SSH1 dan juga membutuhkan lisensi SSH2. |