Menyiapkan Autentikasi Kunci Publik untuk SSH: Panduan Langkah demi Langkah

Autentikasi Kunci Publik adalah cara yang aman untuk masuk ke mesin jarak jauh tanpa menggunakan kata sandi. Alih-alih memasukkan kata sandi untuk setiap autentikasi, Anda memanfaatkan sepasang kunci kriptografi: kunci publik, yang berada di mesin jarak jauh, dan kunci privat, yang ada di perangkat lokal Anda. Postingan blog ini akan memandu Anda melalui proses sederhana untuk menyiapkan Autentikasi Kunci Publik untuk SSH di sistem Linux Anda.

Mengapa Menggunakan Autentikasi Kunci Publik?

• Keamanan yang Ditingkatkan: Berbeda dengan kata sandi, yang dapat ditebak atau disadap, kriptografi kunci publik jauh lebih aman.
• Kenyamanan: Setelah disiapkan, masuk ke mesin jarak jauh Anda menjadi lebih cepat dan memerlukan usaha yang lebih sedikit.

Instruksi Langkah demi Langkah

Langkah 1: Hasilkan Kunci Anda

Untuk memulai, Anda perlu membuat pasangan kunci publik-privat Anda. Buka terminal Anda dan jalankan perintah berikut:

ssh-keygen

Perintah ini akan memandu Anda melalui proses生成 kunci. Secara default, ini akan menciptakan dua file:

• id_rsa: Kunci privat Anda (jaga ini aman!)
• id_rsa.pub: Kunci publik Anda (ini adalah kunci yang akan Anda bagikan)

Langkah 2: Salin Kunci Publik ke Mesin Jarak Jauh

Selanjutnya, saatnya untuk mentransfer kunci publik Anda ke mesin jarak jauh. Ini memerlukan akses ke server jarak jauh tempat Anda ingin masuk. Anda perlu menambahkan konten dari file id_rsa.pub Anda ke file ~/.ssh/authorized_keys di server jarak jauh. Anda dapat melakukan ini secara efisien dengan perintah berikut (setelah masuk ke mesin jarak jauh):

echo "your-public-key" >> ~/.ssh/authorized_keys

Catatan: Pastikan untuk mengganti “your-public-key” dengan konten sebenarnya dari file id_rsa.pub Anda.

Langkah 3: Atur Izin untuk Keamanan

Untuk memastikan bahwa kunci privat Anda disimpan dengan aman, Anda perlu mengatur izin yang tepat. Secara lokal, jalankan:

chmod 600 ~/.ssh/id_rsa*

Dan di mesin jarak jauh, atur izin untuk file kunci yang diotorisasi sebagai berikut:

chmod 600 ~/.ssh/authorized_keys

Perintah ini membatasi akses ke kunci Anda, sehingga tidak dapat dibaca oleh pengguna lain.

Langkah 4: Menguji Setelan Anda

Sekarang Anda siap untuk menguji setelan Anda! Gunakan perintah SSH untuk terhubung ke mesin jarak jauh:

ssh username@remote.machine

Jika semuanya terkonfigurasi dengan benar, akan meminta Anda untuk memasukkan frase sandi dari kunci privat Anda dan bukan meminta kata sandi pengguna jarak jauh.

Langkah 5: Menggunakan SSH-Agent untuk Kenyamanan

Mengetik frase sandi kunci Anda setiap kali Anda terhubung bisa menjadi membosankan. Untuk menyederhanakan proses Anda, Anda dapat menggunakan ssh-agent, yang menyimpan kunci yang didekripsi di memori. Berikut adalah cara menyiapkannya:

1. Jalankan ssh-agent menggunakan perintah:

   eval $(ssh-agent)
   

   Periksa apakah sudah berjalan dengan mengeksekusi:

   echo $SSH_AUTH_SOCK
   

2. Tambahkan kunci privat Anda ke agent dengan:

   ssh-add ~/.ssh/id_rsa
   

   Setelah Anda memasukkan frase sandi Anda sekali, Anda tidak perlu memasukkannya lagi sampai Anda menghapusnya dari agent.

3. Jika Anda perlu menghapus kunci Anda dari agent, cukup jalankan:

   ssh-add -D
   

Kesimpulan

Menyiapkan Autentikasi Kunci Publik untuk SSH adalah cara yang kuat untuk meningkatkan keamanan dan efisiensi Anda saat mengakses sistem jarak jauh. Dengan mengikuti langkah-langkah ini, Anda menciptakan lingkungan yang aman dan tanpa kata sandi yang dapat menghemat waktu dan mengurangi risiko yang terkait dengan autentikasi kata sandi tradisional.

Sekarang Anda dapat dengan percaya diri masuk ke mesin jarak jauh Anda dengan aman dan mudah! Jangan ragu untuk merujuk kembali panduan ini saat Anda menyiapkan Autentikasi Kunci Publik pada sistem Anda.