Membuat SSH Key Pair untuk Login Aman SSH 'Tanpa' Password
Assalamu'alaikum Wr. Wb.
Private Key disini berfungsi untuk melakukan dekripsi dari data yang dikirimkan oleh SSH Server. Sama seperti SSL di Webserver, Private Key diperlukan untuk melakukan dekripsi data yang dikirimkan oleh Client ke Server itu sendiri.
Di artikel ini saya ingin menuliskan tentang bagaimana membuat Key Pair (Public Key dan Private Key) untuk syarat login melalui SSH selain dengan Password.
a. Pengertian
SSH atau Secure Shell, merupakan sebuah protokol komunikasi yang digunakan untuk meremote sebuah Host yang terkoneksi kedalam sebuah jaringan dalam antarmuka teks.
b. Latar Belakang
Untuk mencoba cara lain atau alternatif cara untuk login ke SSH Server selain dengan Username Password secara konvensional.
c. Maksud dan Tujuan
Penggunaan SSH Key Pair dimaksudkan agar selain kita benar-benar 'dipercaya' oleh SSH Server, kita juga dapat memanfaatkannya untuk login dengan passwordless atau tanpa password. Selain itu dengan SSH Key Pair kita dapat membuat membuat SSH Server kita semakin aman dengan hanya manerima Request Login menggunakan Key Pair.
d. Waktu Pengerjaan
Waktu yang digunakan untuk membuat SSH Key Pair ini kurang lebih 10 - 15 Menit.
e. Alat dan Bahan
- OS GNU/Linux.
- OpenSSH Server terinstall pada Server atau Host yang ingin diremote.
- OpenSSH Client terinstall pada Client.
- Akses SSH ke Server atau Host yang ingin diremote
f. Langkah Pengerjaan
1. Buat Key Pair di sisi Client
Pada dasarnya cara kerja Key Pair ini sama seperti kita memasang SSL. Bedanya bila memasang SSL, kita perlu memasukkan Public Certificate (atau Public Key di SSH) dan Private Key dari Certificate tersebut.
Private Key disini berfungsi untuk melakukan dekripsi dari data yang dikirimkan oleh SSH Server. Sama seperti SSL di Webserver, Private Key diperlukan untuk melakukan dekripsi data yang dikirimkan oleh Client ke Server itu sendiri.
Untuk membuat Key Pair dapat dilakukan melalui terminal dengan syarat OpenSSH sudah terinstall.
~$ ssh-keygen -t rsa
Teman-teman akan diminta untuk memasukkan sebuah Passphrase. Passphrase disini berfungsi seperti kode rahasia untuk Private Key milik teman-teman. Singkatnya, untuk menggunakan Private Key diperlukan Passphrase ini untuk membuka gembok dari Private Key. Teman-teman bisa mengosongkan, namun untuk keamanan yang lebih baik alangkah baiknya diisi dengan password yang cukup sulit namun mudah diingat.
2. Kirim Public Key ke SSH Server
Setelah Key Pair yang terdiri dari Private dan Public Key sudah dibuat, saatnya kita mengirimkan Public Key tersebut ke SSH Server. Hanya kirimkan Public Key!
~$ cat ~/.ssh/id_rsa.pub | ssh fajar@192.168.56.1 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
3. Login dengan Key Pair
Selanjutnya kita dapat melakukan Login ke SSH Server dengan Key Pair yang kita buat dan tanpa Password dari User tersebut!
Perintah yang digunakan untuk login sedikit berbeda, yaitu terdapat tambahan parameter "-i".
~$ ssh username@IPServer -i <lokasi private key>
g. Referensi
h. Kesimpulan
Dengan digunakannya SSH Key Pair ini, selain aman, kita juga dapat login secara passwordless. Meski tidak terlalu berefek, namun pantas untuk dicoba.
Cukup sekian yang dapat saya tuliskan, semoga bermanfaat bagi teman-teman semua!
Dan seperti biasa Terima Kasih!
Wassalamu'alaikum Wr. Wb.
work gan :v
ReplyDeletekalau buat ssh pakai windows gimana gan..,mohon bantuanya
ReplyDelete