GNU/Linux >> Belajar Linux >  >> Debian

Cara Mengatur Kunci SSH di Debian 9

Secure Shell (SSH) adalah protokol jaringan kriptografi yang digunakan untuk koneksi aman antara klien dan server dan mendukung berbagai mekanisme otentikasi.

Dua mekanisme yang paling populer adalah otentikasi berbasis kata sandi dan kunci publik. Menggunakan kunci SSH lebih aman dan nyaman daripada otentikasi kata sandi tradisional.

Dalam tutorial ini, kami akan menjelaskan cara menghasilkan kunci SSH pada sistem Debian 9. Kami juga akan menunjukkan cara menyiapkan autentikasi berbasis kunci SSH dan menyambung ke server Linux jarak jauh tanpa memasukkan kata sandi.

Membuat kunci SSH di Debian #

Sebelum membuat pasangan kunci SSH baru terlebih dahulu, periksa kunci SSH yang ada di mesin klien Debian Anda. Anda dapat melakukannya dengan menjalankan perintah ls berikut:

ls -l ~/.ssh/id_*.pub

Jika output dari perintah di atas berisi sesuatu seperti No such file or directory atau no matches found artinya Anda tidak memiliki kunci SSH, dan Anda dapat melanjutkan ke langkah berikutnya dan membuat pasangan kunci SSH baru.

Jika ada kunci yang sudah ada, Anda dapat menggunakannya dan melewati langkah berikutnya atau mencadangkan kunci lama dan membuat yang baru.

Mulailah dengan membuat pasangan kunci SSH 4096 bit baru dengan alamat email Anda sebagai komentar menggunakan perintah berikut:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Outputnya akan terlihat seperti berikut:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Tekan Enter untuk menerima lokasi file default dan nama file.

Selanjutnya, Anda akan diminta untuk mengetikkan kata sandi yang aman. Apakah Anda ingin menggunakan frasa sandi, terserah Anda. Dengan frasa sandi, lapisan keamanan ekstra ditambahkan ke kunci Anda.

Enter passphrase (empty for no passphrase):

Jika Anda tidak ingin menggunakan frasa sandi cukup tekan Enter .

Seluruh interaksi terlihat seperti ini:

Untuk memverifikasi bahwa pasangan kunci SSH telah dibuat, ketik:

ls ~/.ssh/id_*

Outputnya akan terlihat seperti ini:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Salin Kunci Publik ke Server #

Setelah Anda memiliki pasangan kunci SSH, langkah selanjutnya adalah menyalin kunci publik ke server yang ingin Anda kelola.

Cara termudah dan direkomendasikan untuk menyalin kunci publik ke server jauh adalah dengan menggunakan ssh-copy-id alat.

Di terminal mesin lokal Anda, jalankan perintah berikut:

ssh-copy-id remote_username@server_ip_address

Anda akan diminta untuk memasukkan remote_username kata sandi:

remote_username@server_ip_address's password:

Setelah pengguna diautentikasi, kunci publik ~/.ssh/id_rsa.pub akan ditambahkan ke ~/.ssh/authorized_keys pengguna jarak jauh file, dan koneksi akan ditutup.

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

Jika ssh-copy-id utilitas tidak tersedia di komputer lokal Anda, Anda dapat menggunakan perintah berikut untuk menyalin kunci publik:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Masuk ke Server menggunakan Kunci SSH #

Pada titik ini, Anda seharusnya dapat masuk ke server jarak jauh tanpa dimintai kata sandi.

Untuk mengujinya, coba sambungkan ke server melalui SSH:

ssh remote_username@server_ip_address

Jika Anda belum menetapkan kata sandi, Anda akan langsung masuk. Jika tidak, Anda akan diminta untuk memasukkan frasa sandi.

Menonaktifkan Otentikasi Kata Sandi SSH #

Untuk menambahkan lapisan keamanan ekstra ke server Anda, Anda dapat menonaktifkan otentikasi kata sandi untuk SSH.

Sebelum menonaktifkan otentikasi kata sandi SSH, pastikan Anda dapat masuk ke server Anda tanpa kata sandi, dan pengguna yang Anda gunakan untuk masuk memiliki hak sudo.

Masuk ke server jarak jauh Anda:

ssh sudo_user@server_ip_address

Buka file konfigurasi SSH /etc/ssh/sshd_config :

sudo vim /etc/ssh/sshd_config

Cari arahan berikut dan modifikasi sebagai berikut:

/etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Setelah selesai, simpan file dan mulai ulang layanan SSH menggunakan perintah berikut:

sudo systemctl restart ssh

Pada titik ini, otentikasi berbasis kata sandi dinonaktifkan.


Debian

  1. Menyetel IP Statis di Debian 11 - Bagaimana cara melakukannya?

  2. Cara Mengatur Kunci SSH di Ubuntu 16.04

  3. Cara Mengatur Kunci SSH di Debian

  1. Cara Mengatur Kunci SSH

  2. Konfigurasi SSH Keys pada Sistem Debian 9 - Bagaimana cara melakukannya?

  3. Cara Mengatur Kunci SSH di Ubuntu 18.04

  1. Cara Membuat &Mengatur Kunci SSH di CentOS 7

  2. Cara Mengatur Login SSH Tanpa Kata Sandi

  3. Cara Membuat &Mengatur Kunci SSH di Debian 10