Dalam sistem berbasis Linux seperti Debian 11 , SSH , atau Secure Shell adalah jenis protokol terenkripsi yang digunakan untuk mengelola dan berkomunikasi dengan server. Saat bekerja di sistem Debian 11 Anda, Anda mungkin menghabiskan banyak waktu dalam sesi terminal yang terhubung ke server jauh melalui SSH. Koneksi terenkripsi ini juga digunakan untuk menjalankan perintah server, penerusan porta, tunneling X11, dan mengelola server jarak jauh.
Sekarang, mari kita bahas pasangan kunci SSH . Untuk memverifikasi identitas klien ke server SSH, SSH menyediakan pasangan kunci yang terdiri dari dua kunci yang aman secara kriptografis:Kunci pribadi dan Kunci publik .
Anda harus menjaga kerahasiaan kunci pribadi. Jika penyerang mendapatkan akses ke kunci pribadi Anda, dia akan dapat masuk ke server yang diatur dengan bantuan kunci publik tanpa memberikan otentikasi tambahan. Sebaliknya, kunci publik dapat dibagikan secara bebas dan tidak akan membahayakan sistem. Kunci publik ini digunakan untuk mengenkripsi pesan yang harus didekodekan menggunakan kunci privat. Kunci publik juga digunakan untuk memvalidasi keaslian pasangan kunci.
Dalam postingan hari ini, kami akan menunjukkan kepada Anda cara menyiapkan kunci SSH di Debian 11 . Jadi mari kita mulai!
Catatan: Sebelum menyiapkan kunci SSH, Anda harus sudah mengonfigurasi SSH di remote dan sistem Klien Anda.
Cara menghasilkan Kunci SSH di Debian 11
Sistem Debian 11 Anda mungkin memiliki kunci SSH jika sudah terhubung ke server jauh melalui koneksi SSH. Anda dapat memverifikasi keberadaan kunci yang ada dengan menggunakan perintah yang diberikan di bawah ini di terminal Anda:
$ ls -l ~/.ssh/id_*.pub
Dari output tersebut, Anda dapat melihat bahwa pasangan kunci SSH sudah ada di sistem kami di “/ssh/id_rsa.pub ”:
Namun, jika terminal Anda menunjukkan “tidak ada file atau direktori seperti itu “, lalu jalankan perintah yang diberikan di bawah ini untuk menghasilkan pasangan kunci:
$ ssh-keygen
Pertama-tama, Anda akan diminta untuk memasukkan lokasi yang diinginkan untuk menyimpan pasangan kunci, memasukkan lokasi file, atau tekan “Enter ” untuk menerima lokasi default. Selanjutnya, masukkan frasa sandi Anda untuk menambahkan lapisan keamanan ekstra ke koneksi SSH Anda, lalu tekan “Enter ”.
Sebagai hasil dari semua tindakan yang dilakukan ini, pasangan kunci akan dibuat di lokasi file yang ditentukan, dan terminal akan mencetak sidik jari kunci:
Cara menyiapkan Kunci SSH di Debian 11
Setelah membuat pasangan kunci, sekarang kami akan mencoba menyalin kunci publik sistem kami ke server jarak jauh. Langkah ini akan membantu sistem Debian 11 kami untuk memasangkan kunci SSH dengan benar. Berikut adalah sintaks dari “ssh-copy-id ” perintah:
$ ssh-copy-id [email protected]
Dalam perintah ini, Anda harus menambahkan nama pengguna dan nama host dari server jarak jauh Anda. Anda juga dapat menentukan alamat IP server jarak jauh Anda alih-alih menulis nama host.
Untuk menyalin kunci publik kami ke server jauh lain yang memiliki “linuxfoss ” pengguna dan “192.168.43.212 ” Alamat IP, kita akan menjalankan perintah ini:
$ ssh-copy-id [email protected]
Anda akan diminta untuk memasukkan kata sandi untuk akun pengguna yang ditentukan di server jauh:
Jika Anda ingin menyalin SSH publik Anda ke server jauh secara manual, maka pertama-tama jalankan perintah yang diberikan di bawah ini di terminal Anda dan catat kuncinya:
$ cat ~/.ssh/id_rsa.pub
Di server jauh Anda, Anda harus membuat direktori SSH:
$ sudo mkdir -p ~/.ssh
Sekarang, tambahkan kunci publik Anda sebagai ganti “ssh_public_key ” pada perintah yang diberikan di bawah ini:
sudo echo ssh_public_key >> ~/.ssh/authorized_keys
Atur izin file untuk direktori SSH dengan menggunakan chmod perintah:
$ sudo chmod -R go= ~/.ssh
Di sini, kami telah mempertahankan izin pemilik dan menghapus izin baca, tulis, dan eksekusi untuk grup dan pengguna lain:
Cara menyiapkan koneksi SSH di Debian 11
Anda dapat menjalankan perintah yang diberikan di bawah ini untuk menghubungkan ke server jauh dengan "192.168.43.212 ” Alamat IP:
$ ssh [email protected]
Cara menonaktifkan otentikasi kata sandi SSH di Debian 11
SSH juga memberi Anda fasilitas untuk menonaktifkan mekanisme otentikasi kata sandi. Jika Anda ingin memanfaatkan opsi ini, pertama-tama, buka file konfigurasi SSH:
$ sudo nano /etc/ssh/sshd_config
Dalam file konfigurasi SSH Anda, atur arahan khusus ini dengan nilainya:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
Setelah menambahkan baris yang diberikan di atas, tekan “CTRL+O ” untuk menyimpan perubahan yang telah Anda buat di “sshd_config ” berkas:
Pada langkah terakhir, kami akan me-restart layanan SSH pada sistem Debian 11 kami:
$ sudo systemctl restart ssh
Sekarang, pembentukan koneksi SSH antara Debian 11 dan sistem jarak jauh tidak memerlukan otentikasi kata sandi:
$ ssh [email protected]
Kesimpulan
SSH adalah protokol jaringan yang mengizinkan dua mesin untuk berkomunikasi dengan aman melalui jaringan yang tidak aman. Ini biasanya digunakan untuk mengakses dan mengelola server jarak jauh. SSH pasangan kunci terdiri dari publik dan kunci pribadi . Posting ini menunjukkan kepada Anda cara menyiapkan kunci SSH di Debian 11 sistem. Selain itu, metode untuk menonaktifkan otentikasi kata sandi untuk koneksi SSH juga disediakan untuk Anda.