Cara Install dan Mengatur Kunci SSH pada Debian 9


Secure Shell (SSH) adalah protokol jaringan kriptografi yang digunakan untuk koneksi aman antara klien dan server dan mendukung berbagai mekanisme otentikasi.

Dua mekanisme yang paling populer adalah otentikasi berbasis kata sandi dan otentikasi berbasis kunci publik. Menggunakan kunci SSH lebih aman dan nyaman daripada otentikasi kata sandi tradisional.

Dalam tutorial ini kami akan menjelaskan cara menghasilkan kunci SSH pada sistem Debian 9. Kami juga akan menunjukkan kepada Anda cara men-setup otentikasi berbasis kunci SSH dan terhubung ke server Linux Anda tanpa memasukkan kata sandi.

A. Mengatur Kunci atau Konfigurasi SSH di Debian 9

Sebelum membuat pasangan kunci SSH baru, periksa dulu kunci SSH yang ada di mesin klien Debian Anda. Anda dapat melakukannya dengan menjalankan perintah berikut:

$ ls -l ~/.ssh/id_*.pub

Jika output dari perintah di atas mengandung sesuatu seperti No such file or directory atau no matches found itu berarti Anda tidak memiliki kunci SSH dan Anda dapat melanjutkan dengan langkah berikutnya dan menghasilkan pasangan kunci SSH baru.

Jika ada kunci yang ada, Anda dapat menggunakannya dan melewati langkah berikutnya atau mencadangkan kunci lama dan menghasilkan yang baru.

Mulailah dengan menghasilkan sepasang kunci SSH 4096 bit baru dengan alamat email Anda sebagai komentar menggunakan perintah berikut:

$ sudo ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"


Outputnya akan terlihat seperti berikut:

Output:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):


Tekan Enter untuk menerima lokasi file dan nama file default.


Selanjutnya, Anda akan diminta mengetikkan passphrase yang aman. Apakah Anda ingin menggunakan passphrase terserah Anda. Dengan passphrase, lapisan keamanan ekstra ditambahkan ke kunci Anda.

Output:

Enter passphrase (empty for no passphrase):


Jika Anda tidak ingin menggunakan passphrase cukup tekan Enter

Seluruh interaksi terlihat seperti ini:


Untuk memverifikasi bahwa pasangan kunci SSH dihasilkan, ketik:

$ ls ~/.ssh/id_*


Outputnya akan terlihat seperti ini:

Output:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub


B. Salin Kunci Publik ke Server

Sekarang Anda memiliki pasangan kunci SSH Anda, langkah selanjutnya adalah menyalin kunci publik ke server yang ingin Anda kelola. 

Cara termudah dan yang disarankan untuk menyalin kunci publik ke server jauh adalah dengan menggunakan ssh-copy-id alat ini.

Pada terminal perangkat lokal Anda, ikuti perintah berikut:

 $ ssh-copy-id remoteusername@server_ip_address

Anda akan diminta memasukkan remoteusername kata sandi:

 $ remoteusername@server_ip_address's password:

Setelah pengguna diotentikasi, kunci publik ~/.ssh/id_rsa.pub akan ditambahkan ke ~/.ssh/authorized_keys file pengguna jarak jauh dan koneksi akan ditutup.

Output :

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.


Jika ssh-copy-id utilitas tidak tersedia di komputer lokal Anda, Anda dapat menggunakan perintah berikut untuk menyalin kunci publik:

$ cat ~/.ssh/id_rsa.pub | ssh remoteusername@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

C. Login ke Server menggunakan SSH Keys 

Pada titik ini Anda harus dapat login ke server jauh tanpa diminta kata sandi. Untuk mengujinya, coba hubungkan ke server melalui SSH:

  $ ssh remoteusername@server_ip_address

Jika Anda belum membuat passphrase, Anda akan segera masuk. Jika tidak, Anda akan diminta memasukkan kata sandi.

D. Menonaktifkan Otentikasi Kata Sandi SSH


Untuk menambahkan lapisan keamanan tambahan ke server Anda, Anda dapat menonaktifkan otentikasi kata sandi untuk SSH. Sebelum menonaktifkan otentikasi kata sandi SSH pastikan Anda dapat login ke server Anda tanpa kata sandi dan pengguna yang Anda masuki memiliki hak sudo . Masuk ke server jauh Anda: 

$ ssh sudo_user@server_ip_address 

Buka file konfigurasi SSH /etc/ssh/sshd_config:

$ sudo nano /etc/ssh/sshd_config 

Cari petunjuk berikut dan ubah seperti berikut:

/ etc / ssh / sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Setelah selesai, simpan file dan mulai ulang layanan SSH menggunakan perintah berikut:

$ sudo systemctl restart ssh

Pada titik ini, otentikasi berbasis kata sandi dinonaktifkan.

F. Kesimpulan

Dalam tutorial ini Anda telah belajar cara menghasilkan pasangan kunci SSH baru dan mengatur otentikasi berbasis kunci SSH. Anda dapat menambahkan kunci yang sama ke beberapa penyajian jarak jauh.

Kami juga telah menunjukkan kepada Anda cara menonaktifkan otentikasi kata sandi SSH dan menambahkan lapisan keamanan ekstra ke server Anda.

G. Referensi

  • https://ssh.com
  • https://ulin00.blogspot.com/2017/11/mengirim-file-dari-laptop-ke-debian.html
  • https://en.wikipedia.org/wiki/Secure_copy
  • https://www.server-world.info/en/note?os=Debian_9&p=ssh

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menginstall Apache di Debian 9

Gambar
A. Pengertian Server HTTP Apache adalah salah satu server web paling populer di dunia. Ini adalah server HTTP open-source dan cross-platform yang menggerakkan sebagaian besar situs web Internet. Apache menyediakan banyak fitur yang canggih yang dapat diperluas melalui modul tambahan tambahan. Dalam tutorial ini, kita akan membahas langkah-langkah menginstall Apache pada server Debian 9. B. Prasayarat atau Alat dan Bahan Dalam memulai dengan tutorial, pastikan Anda masuk sebagai pengguna dengan hak Sudo atau Hak akses Root. Pastikan kalian sudah mendownload ISO debian dengan dvd1-3 di link website resminya jika ingin menghemat kouta atau internet agar dapat mempercepat menginstall apache debian 9. C. Memasang Apache Apache tersedia di repositori Debian default dan installasi cukup mudah. Pertama perbarui indeks paket dan setelah itu instal apache2  packet dengan perintah berikut: $ sudo apt update $ sudo apt install apache2 Itu saja, Apache diinstall dan secara otomatis dimulai, And...
Baca selengkapnya