Tutorial Linux Langkah Mengendalikan Kunci SSH

hadi

Administrator
PW Addict
Game Master
Joined
Sep 1, 2020
Messages
32
Reaction score
3
Points
8
ssh key.peg.jpeg
Mengenai Kunci SSH
Secure Shell (lebih dikenali sebagai SSH) ialah prosedur jaringan kriptografi yang memungkinkannya pemakai lakukan beberapa service jaringan dengan aman lewat jaringan yang tidak aman. Kunci SSH memberi langkah yang semakin aman untuk masuk di server dengan SSH dibanding memakai password saja. Sementara password selanjutnya bisa diretas dengan gempuran brute force, kunci SSH nyaris mustahil dirinci dengan kekerasan saja.

Hasilkan pasangan kunci memberikan Anda dua string panjang watak: kunci khalayak dan kunci private. Anda bisa tempatkan kunci khalayak di server mana saja, dan membukanya dengan menyambungkannya dengan client yang telah mempunyai kunci private. Bila ke-2 nya pas, mekanisme akan terbuka tanpa perlu password. Anda dapat tingkatkan keamanan dengan membuat perlindungan kunci individu dengan frasa kode.

Dalam beberapa perintah yang diketemukan dalam panduan ini, Anda akan menyaksikan beberapa nilai yang disoroti. Ini ialah faktor, dan Anda harus menukarnya dengan nilai Anda sendiri.


Cara Satu — Buat Pasangan Kunci RSA
Langkah awal ialah membuat pasangan kunci di mesin client (ada kemungkinan ini cuman bisa menjadi computer Anda):

Code:
ssh-keygen -t rsa
Cara Ke-2 — Taruh Kunci dan Frasa Kode
Sesudah Anda masukkan perintah Gen Key, Anda akan memperoleh beberapa pertanyaan kembali:

Code:
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Anda bisa mendesak enter di sini, simpan file ke rumah pemakai (dalam masalah ini, pemakai contoh saya disebutkan demonstrasi).

Code:
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Terserah Anda apa ingin memakai frasa kode. Masukkan frasa kode memang mempunyai faedah: keamanan kunci, tidak perduli berapa terenkripsi, masih tergantung pada bukti jika kunci itu tidak kelihatan oleh seseorang. Bila kunci individu yang diproteksi frasa kode jatuh ke tangan pemakai yang tidak syah, mereka tidak segera dapat masuk di account berkaitan sampai mereka mendapati frasa sandinya, hingga memberikan waktu tambahan untuk pemakai yang diretas. Salah satu downside, sudah pasti, mempunyai password, selanjutnya harus mengetikkannya setiap Anda memakai pasangan kunci.

Semua proses pengerjaan kunci seperti terlihat ini:

Code:
ssh-keygen -t rsa
Code:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/demo/.ssh/id_rsa.
Your public key has been saved in /home/demo/.ssh/id_rsa.pub.
The key fingerprint is:
4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@a
The key's randomart image is:
+--[ RSA 2048]----+
|          .oo.   |
|         .  o.E  |
|        + .  o   |
|     . = = .     |
|      = S = .    |
|     o + = +     |
|      . o + o .  |
|           . o   |
|                 |
+-----------------+
Kunci khalayak saat ini ada dalam. Kunci individu (analisis) saat ini ada dalam

Code:
./home/demo/.ssh/id_rsa.pub/home/demo/.ssh/id_rsa
Cara Tiga — Tulis Kunci Khalayak
Sesudah pasangan kunci dibikin, waktunya tempatkan kunci khalayak di server yang ingin kita pakai.

Anda bisa mengopi kunci khalayak ke file authorized_keys mesin baru dengan perintah ssh-copy-id. Yakinkan untuk menukar contoh nama pemakai dan alamat IP di bawah ini.

Code:
ssh-copy-id demo@198.51.100.0
Catatan: Bila Anda ialah pemakai Mac, ssh-copy-id tidak diinstall pada mesin Anda. Tetapi, Anda bisa menginstal memakai Homebrew :

Code:
brew install ssh-copy-id
Atau, Anda bisa tempelkan kunci memakai SSH:

Code:
cat ~/.ssh/id_rsa.pub | ssh demo@198.51.100.0 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"
Apa saja perintah yang Anda tentukan, Anda kemungkinan menyaksikan suatu hal misalnya:

Code:
The authenticity of host '198.51.100.0 (198.51.100.0)' can't be established.
RSA key fingerprint is b1:2d:33:67:ce:35:4d:5f:f3:a8:cd:c0:c4:48:86:12.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '198.51.100.0' (RSA) to the list of known hosts.
user@198.51.100.0's password:
Pesan ini menolong kami pastikan jika kami tidak menambah kunci tambahan yang tidak Anda harap.

Saat ini Anda bisa meneruskan dan masuk di profile pemakai Anda dan Anda tidak diminta password. Tetapi, bila Anda menyetel password saat membuat kunci SSH, Anda akan disuruh masukkan password waktu itu (dan kapan saja Anda masuk di periode kedepan).

Opsional Cara Empat — Nonaktifkan Kata Kode untuk Login Root
Sesudah Anda mengopi kunci SSH ke server Anda dan pastikan jika Anda bisa masuk dengan kunci SSH saja , Anda bisa meneruskan dan batasi login root supaya cuman dibolehkan lewat kunci SSH.

Untuk lakukan ini, membuka file komposisi SSH:

Code:
sudo nano /etc/ssh/sshd_config
Dalam file itu, dapatkan baris yang mengikutkan PermitRootLogindan ganti untuk pastikan jika pemakai cuman bisa tersambung dengan kunci SSH mereka:

Code:
                                / etc / ssh / sshd_config
PermitRootLogin without-password
Taruh dan tutup file sesudah Anda usai.

Untuk mengaplikasikan pengubahan ini:

Code:
sudo systemctl reload sshd.service
Adendum DigitalOcean
Panel kontrol DigitalOcean memungkinkannya Anda menambah kunci khalayak ke Droplet baru Anda saat dibikin. Anda bisa membuat Kunci SSH di posisi yang nyaman, seperti computer, lalu mengupload kunci khalayak ke sisi kunci SSH.

Selanjutnya, saat Anda membuat Droplet baru, Anda bisa pilih untuk mengikutkan kunci khalayak itu di server. Tidak ada password root yang bakal dikirimkan ke e-mail Anda dan Anda bisa masuk di server baru dari client yang Anda tentukan. Bila Anda membuat frasa kode, Anda akan disuruh memasukkan saat login.

Sumber : Community

Baca Juga :
Tips tingkatkan keamanan server vps dari hackers
Cara Install Web Server Apache di Ubuntu 20.04
Gratis Loading Background Untuk PW Client Kamu
Sewa VPS Ekonomis Berkualitas , No RIbet Klik di sini
 
Last edited:

Top