SSH1 vs SSH2
SSH (Secure Shell) adalah protokol yang digunakan untuk memungkinkan keamanan komunikasi data melalui jaringan. SSH ditemukan oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mengamankan transportasi data, eksekusi perintah jarak jauh, dan layanan jaringan yang mendukung keamanan di antara dua komputer dalam jaringan. Komunikasi dikelola sesuai dengan arsitektur client-server (SSH Client dan SSH server). Protokol SSH telah dikembangkan dengan dua versi bernama SSH1 dan SSH2.
SSH1 (Secure Shell Versi 1)
Protokol SSH versi 1 ditemukan pada tahun 1995 dan terdiri dari tiga protokol utama, yang disebut SSH-TRANS, SSH-USERAUTH, dan SSH-CONNECT.
SSH-TRANS: Ini adalah protokol lapisan transport (TCP/IP) yang pada dasarnya menyediakan otentikasi, kerahasiaan, dan integritas server.
SSH-USERAUTH: Ini adalah protokol yang digunakan untuk otentikasi pengguna di tempat komunikasi. Protokol ini mengotentikasi klien SSH di server SSH. Protokol ini juga berjalan di atas lapisan transport.
SSH-CONNECT: Ini adalah protokol koneksi yang menggandakan data terenkripsi menjadi beberapa aliran logis. Protokol ini berjalan di atas protokol SSH-USERAUTH.
Untuk memulai koneksi aman, klien mengirimkan informasi otentikasinya ke server SSH dengan enkripsi 128 bit. Setiap host server memiliki kunci host, yaitu untuk memverifikasi komunikasi server klien yang benar. Juga, itu harus memiliki kunci publik dari server SSH yang relevan. Setiap segmen data yang ditransfer dienkripsi menggunakan algoritma enkripsi (DES, 3DES, IDEA, Blowfish).
Selain remote login SSH dapat digunakan untuk Tunnelling, konektivitas X11, SFTP (SSH File transfer Protocol), SCP (Secure Copy), dan juga TCP port forwarding. Port TCP 22 digunakan oleh protokol SSH secara default. Kompresi data juga didukung oleh SSH. Fitur ini berguna ketika klien-server terhubung dengan bandwidth rendah dan dapat digunakan untuk meningkatkan throughput koneksi.
Dalam SSH versi 1.5, pengembang telah mengidentifikasi beberapa kerentanan. Dalam versi ini, penyisipan data yang tidak sah ke tengah aliran data terenkripsi dimungkinkan yang dapat menyebabkan risiko tinggi terhadap keamanan data. Selain itu, kerentanan server otentikasi berbahaya yang tidak sah untuk meneruskan otentikasi ke server lain telah diidentifikasi pada tahun 2001.
SSH2 (Secure Shell Versi 2)
SSH2 diperkenalkan pada tahun 2006 dengan banyak peningkatan signifikan dibandingkan SSH1. Meskipun merupakan peningkatan dari SSH1, SSH2 tidak kompatibel dengan SSH1. SSH2 ditulis ulang dengan menambahkan mekanisme yang lebih defensif untuk menghindari kerentanan.
SSH2 menggunakan serangkaian algoritma yang lebih baik dan lebih kuat untuk enkripsi dan otentikasi seperti DSA (Digital Signature Algorithm). SSH2 bukan lagi perangkat lunak bebas seperti SSH1; pengembang SSH2 telah membatasi penggunaan SSH2 secara gratis. Tidak seperti SSH1, program SFTP (Secure File Transfer) telah dibangun di dalam paket SSH2 dan menggunakan protokol Enkripsi yang sama yang digunakan oleh SSH2, untuk mengenkripsi aliran data.
Apa perbedaan antara SSH1 dan SSH2?
Banyak sistem operasi berbasis UNIX memiliki kemampuan SSH bawaan dan banyak konsol berkemampuan SSH telah dikembangkan untuk sistem windows, juga (TeraTerm, Putty, OpenSSH, WinSCP dll).
• Seperti disebutkan di atas SSH2 adalah versi perbaikan dari SSH1.
• SSH1 memiliki beberapa masalah terdokumentasi yang diketahui yang diperbaiki dan dikode ulang di SSH2.
• Biasanya versi terbaru dari aplikasi apa pun mendukung ke versi yang lebih lama, tetapi SSH2 tidak sepenuhnya kompatibel dengan SSH1 dan juga memerlukan lisensi SSH2.
