SSH digunakan untuk validasi dan otentikasi pengguna dengan menggunakan pasangan nilai kunci seperti kunci pribadi dan publik. Kunci tersebut dihasilkan dengan menggunakan perintah ssh-keygen. Anda dapat membuat berbagai jenis kunci seperti RSA, DSA, dan sebagainya.
Di sini, di LinuxAPT, kita akan melihat proses penggunaan perintah ssh-keygen untuk menghasilkan kunci berbeda yang mengotentikasi kunci publik dan pribadi yang digunakan oleh SSH.
Bagaimana cara menggunakan ssh-keygen ?
Dengan perintah ssh-keygen, Anda dapat membuat berbagai jenis kunci seperti RSA, DSA, dan sebagainya.
Kunci RSA;
- $HOME/.ssh/id_rsa:File identitas otentikasi RSA pengguna. Ini hanya dapat dibaca oleh pengguna.
- $HOME/.ssh/id_rsa.pub:File kunci publik RSA untuk autentikasi.
Kunci DSA;
- $HOME/.ssh/id_dsa:File identitas otentikasi DSA pengguna. Ini hanya dapat dibaca oleh pengguna.
- $HOME/.ssh/id_dsa.pub:File kunci publik DSA untuk autentikasi.
Menggunakan ssh-keygen untuk membuat kunci RSA
Di sini, ssh-keygen digunakan untuk membuat kunci RSA untuk otentikasi. Secara default, jika Anda hanya menggunakan perintah ssh-keygen, itu menghasilkan kunci rsa. Mari buat kunci rsa dengan menjalankan perintah:
$ ssh-keygen -t rsa
Atau
$ ssh-keygen
Di sini, baik kunci publik yaitu id_rsa.pub dan kunci pribadi yaitu id_rsa disimpan di lokasi default yaitu $HOME/.ssh/.
Karena kunci publik perlu disalin ke server jarak jauh sehingga pengguna dapat masuk dengan otentikasi SSH. Itu disalin ke file $HOME/.ssh/authorized_keys dari server jauh. Mari kita periksa kunci publik yang dihasilkan dengan perintah di atas:
$ cat id_rsa.pub
Cukup salin kunci publik ini dan tempel ke lokasi ini:file $HOME/.ssh/authorized_keys dari server jauh untuk autentikasi.
Menggunakan ssh-keygen untuk membuat kunci DSA
Demikian juga, kunci DSA juga dapat dibuat dengan perubahan sederhana pada perintah. Secara default, jika Anda hanya menggunakan perintah ssh-keygen, itu menghasilkan kunci rsa. Tetapi untuk menghasilkan kunci DSA, cukup masukkan -t dsa sebagai argumen dalam perintah. Untuk lebih jelasnya, Anda dapat menjalankan perintah:
$ ssh-keygen -t dsa
Baik kunci publik yaitu id_dsa.pub dan kunci pribadi yaitu id_dsa juga disimpan di lokasi default yaitu $HOME/.ssh/.
Anda cukup menyalin kunci publik ke server jarak jauh agar pengguna dapat masuk dengan otentikasi SSH. Itu disalin ke file $HOME/.ssh/authorized_keys dari server jauh. Mari kita periksa kunci publik yang dihasilkan dengan perintah di atas:
$ cat id_dsa.pub
Salin kunci publik ini dan tempel ke lokasi ini:file $HOME/.ssh/authorized_keys dari server jauh untuk autentikasi.