Offcanvas

Kapan kami dapat menghubungi Anda?

Edit Template

H. Arsitektur SSH

SSH-2 protokol memiliki arsitektur internal (didefinisikan dalam RFC 4879) pada lapisan terpisah dengan baik. Yaitu:

Sumber : https://docstore.mik.ua/orelly/networking_2ndEd/ssh/figs/ssh_0301.gif

  1. Lapisan transportasi

    Lapisan ini menangani pertukaran kunci awal dan server otentikasi dan set up enkripsi, kompresi dan integritas verifikasi. Lapisan ini memperlihatkan ke lapisan atas sebuah antarmuka untuk mengirim dan menerima paket teks terang hingga masing-masing 32.768 byte (atau lebih yang diperbolehkan oleh implementasi). Lapisan transportasi juga mengatur ulang pertukaran kunci, biasanya setelah 1 GB data yang ditransfer atau setelah 1 jam telah berlalu, tergantung mana yang lebih cepat.

  2. Lapisan otentikasi pengguna

    Lapisan ini menangani otentikasi klien dan menyediakan sejumlah metode otentikasi. Otentikasi client-driven: ketika seseorang diminta untuk memasukkan password, mungkin diminta oleh klien SSH, bukan servernya. Server hanya menanggapi permintaan otentikasi klien. Metode otentikasi pengguna yang sering digunakan meliputi:

    1. Password

      Sebuah metode untuk otentikasi password secara langsung, termasuk fasilitas yang memungkinkan sandi untuk diubah. Metode ini tidak diimplementasikan pada semua program.

    2. Kunci Publik (Public Key)

      Sebuah metode untuk otentikasi berbasis kunci publik, biasanya mendukung setidaknya pasangan kunci DSA atau RSA, pada implementasi lain juga mendukung sertifikat X.509.

    3. Keyboard-interactive

      Sebuah metode serbaguna di mana server akan mengirimkan satu atau lebih prompt untuk memasukkan informasi sehingga klien menampilkannya dan mengirimkan kembali tanggapan oleh pengguna. Digunakan untuk menyediakan otentikasi password sekali-waktu seperti S/Key atau SecurID. Digunakan oleh beberapa konfigurasi OpenSSH dimana PAM bertindak sebagai penyedia otentikasi host yang mendasar agar secara efektif dapat menyediakan otentikasi password, namun kadang-kadang menyebabkan kegagalan untuk login dengan klien yang hanya mendukung metode otentikasi password biasa.

    4. Metode Otentikasi API

      Metode otentikasi API yang menyediakan sebuah skema extensible untuk melakukan otentikasi SSH menggunakan mekanisme eksternal seperti Kerberos 5 atau NTLM, menyediakan satu kemampuan sign on untuk sesi SSH. Metode ini biasanya digunakan pada implementasikan SSH komersial untuk digunakan dalam organisasi, meskipun OpenSSH memang memiliki implementasi kerja API.

  3. Lapisan koneksi

    Lapisan ini mendefinisikan konsep kanal, kanal permintaan dan permintaan global menggunakan layanan yang disediakan SSH. Sebuah koneksi SSH dapat melayani beberapa kanal secara bersamaan, masing-masing mentransfer data dalam dua arah. Permintaan kanal tersebut digunakan untuk menyambungkan saluran data spesifik secara out-of-band, seperti perubahan ukuran jendela terminal atau exit code dari sebuah proses server-side. Klien SSH meminta sebuah port server-side untuk diteruskan menggunakan sebuah permintaan global. Jenis saluran standar yang tersedia adalah:

    • Shell untuk terminal, SFTP dan request exec (termasuk transfer SCP)
    • Direct-tcpip untuk koneksi klien-ke-server yang diteruskan
    • Forwarded-tcpip for server-to-client forwarded connections forwarded-tcpip untuk koneksi server-ke-klien yang diteruskan
  4. SSHFP DNS record

    SSHFP DNS record menyediakan sidik jari kunci publik untuk membantu memverifikasi keaslian host.

 

 

Sumber :

  • https://id.wikipedia.org/wiki/Secure_Shell
  • https://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch03_03.htm
Previous Post
Next Post

Tinggalkan Pesan Anda disini

Your email address will not be published. Required fields are marked *

    Artikel Populer

    "Segalanya menjadi begitu mudah"

    Pembelajaran berbasis proyek yang memudahkan pemahaman, pengetahuan dan keterampilan bagi peserta didik

    Selengkapnya

    Postingan Terbaru

    • All Post
    • Artikel
    • Home-site
    • Konsentrasi Keahlian TJKT
    • Praktik Kerja Lapangan
      •   Back
      • 05-Administrasi Sistem Jaringan
      • 03-Keamanan Jaringan
      • 01-Perencanaan dan Pengalamatan Jaringan
      • 02-Teknologi Jaringan Kabel dan Nirkabel
      • 04-Pemasangan dan Konfigurasi Perangkat Jaringan
      • SOJaringan
      • Remote Server
      • DHCP server
      • DNS Server
      • FTP Server
      • File Server
      • WEB Server
      • MAIL Server
      • Database Server
      • Control Panel Hosting
      • Share Hosting Server
      • Virtual Private Server
      • Dedicated Hosting Server
      • VPN Server
      • Sistem Kontrol dan Monitoring
      • Sistem Keamanan Jaringan
      • Kebijakan Penggunaan Jaringan
      • Ancaman dan Serangan Terhadap Keamanan Jaringan
      • Sistem Keamanan Jaringan yang Dibutuhkan
      • Firewall pada Host dan Server
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
      • Konsep dan Implementasi Firewall di Host dan Server
      • Fungsi dan Cara Kerja Server Autentifikasi
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
      • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
      • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
      • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
      • Merencanakan Topologi Dan Arsitektur Jaringan Sesuai Kebutuhan
      • Mengumpulkan Kebutuhan Teknis Pengguna Yang Menggunakan Jaringan
      • Mengumpulkan Data Peralatan Jaringan Dengan Teknologi Yang Sesuai
      • Melakukan Pengalamatan Jaringan
      • Memahami CIDR dan VLSM
      • Menghitung Subnetting
      • Menginstalasi Jaringan Kabel Dan Nirkabel
      • Melakukan Perawatan Dan Perbaikan Jaringan Kabel Dan Nirkabel
      • Memahami Standar Jaringan Nirkabel
      • Memilih Teknologi Jaringan Nirkabel Indoor Dan Outdoor Sesuai Kebutuhan
      • Melakukan Instalasi Perangkat Jaringan Nirkabel
      • Menguji Instalasi Perangkat Jaringan Nirkabel
      • Menjelaskan Konsep Layanan Voice Over IP (Voip)
      • Mengkonfigurasi Layanan Voice Over IP (Voip)
      • Memahami Jaringan Fiber Optic
      • Memahami Jenis-Jenis Kabel Fiber Optic
      • Memilih Kabel Fiber Optic
      • Menerapkan Fungsi Alat Kerja Fiber Optic
      • Menggunakan Alat Kerja Fiber Optic
      • Melakukan Sambungan Fiber Optic
      • Melakukan Perbaikan Jaringan Fiber Optic
      • Memasang Perangkat Jaringan Ke Dalam Sistem Jaringan
      • Mengganti Perangkat Jaringan Sesuai Dengan Kebutuhan
      • Menjelaskan Konsep VLAN
      • Mengkonfigurasi Dan Menguji VLAN
      • Memahami Proses Routing Dan Jenis-Jenis Routing
      • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Routing Statis Dan Routing Dinamis
      • Mengkonfigurasi NAT
      • Menganalisis Permasalahan Internet Gateway Dan Memperbaiki Konfigurasi NAT
      • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Proxy Server
      • Manajemen Bandwidth Dan Load Balancing
      •   Back
      • Kebijakan Penggunaan Jaringan
      • Ancaman dan Serangan Terhadap Keamanan Jaringan
      • Sistem Keamanan Jaringan yang Dibutuhkan
      • Firewall pada Host dan Server
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
      • Konsep dan Implementasi Firewall di Host dan Server
      • Fungsi dan Cara Kerja Server Autentifikasi
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
      • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
      • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
      • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
      •   Back
      • ASJ Image Link
      • Keamanan Jaringan Image Link
      •   Back
      • SOJaringan
      • Remote Server
      • DHCP server
      • DNS Server
      • FTP Server
      • File Server
      • WEB Server
      • MAIL Server
      • Database Server
      • Control Panel Hosting
      • Share Hosting Server
      • Virtual Private Server
      • Dedicated Hosting Server
      • VPN Server
      • Sistem Kontrol dan Monitoring
      • Sistem Keamanan Jaringan
      •   Back
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS
      •   Back
      • Penyiapan Kemandirian Berwirausaha
      • Peningkatan dan pengembangan hard skills
      • Penerapan hard skills
      • Internalisasi dan penerapan soft skills
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS
      •   Back
      • Mapel PKL
      • Adm Pembelajaran PKL
      • Penyiapan Kemandirian Berwirausaha
      • Peningkatan dan pengembangan hard skills
      • Penerapan hard skills
      • Internalisasi dan penerapan soft skills
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS

    Join the Journey

    Mari bergabung dalam  perjalanan menuju pikiran-pikiran yang terhubung dan dunia yang terbuka lebar oleh teknologi. Bersiaplah untuk melangkah ke dunia yang penuh misteri dan keajaiban yang ada di ujung jari kita.

    You have been successfully Subscribed! Ops! Something went wrong, please try again.

    Memupuk pengetahuan, membangun mimpi, mewujudkan cita-cita yang luhur dan mulia

    Facebook-f Twitter Instagram Youtube Whatsapp

    Kantor

    • +62 (272) 321266
    • WhatsApp
    • haryadi@smkn1klaten.sch.id
    • Jl. dr. Wahidin Sudiro Husodo No.22, Klaten 57432

    Menu

    Tentang Kami

    Artikel

    Galeri Foto

    Download

    Informasi

    Proyek

    Jaringan

    Adm. Pembelajaran

    Instrumen Penilaian

    © 2023 haryadi@smkn1klaten.sch.id