Pelajari cara membuat pasangan kunci SSH di mesin Anda yang kemudian dapat digunakan untuk mengautentikasi koneksi Anda ke server jauh.
Otentikasi kata sandi adalah metode default yang digunakan sebagian besar klien SSH untuk mengautentikasi dengan server jarak jauh, tetapi memiliki potensi kerentanan keamanan seperti upaya login paksa. Alternatif autentikasi sandi adalah menggunakan autentikasi dengan pasangan kunci SSH, di mana Anda membuat kunci SSH dan menyimpannya di komputer Anda.
Kunci SSH adalah cara mudah untuk mengidentifikasi komputer tepercaya, tanpa melibatkan sandi. Mereka banyak digunakan oleh administrator jaringan dan sistem untuk mengontrol server dari jarak jauh. Otentikasi kunci SSH lebih aman daripada otentikasi kata sandi dan bisa dibilang lebih nyaman.
Konsep utamanya adalah bahwa alih-alih kata sandi, seseorang menggunakan file kunci yang hampir tidak mungkin ditebak. Anda memberikan bagian publik dari kunci Anda dan saat masuk akan digunakan, bersama dengan kunci pribadi dan nama pengguna, untuk memverifikasi identitas Anda.
Langkah-langkah di bawah ini akan menunjukkan cara membuat pasangan kunci SSH dan menambahkan kunci publik ke server.
Cara Membuat Pasangan Kunci SSH di Linux
Saat membuat kunci SSH di Linux, Anda dapat menggunakan ssh-keygen memerintah. Ini adalah alat untuk membuat pasangan kunci otentikasi baru untuk SSH.
Untuk menghasilkan pasangan kunci SSH, buka terminal dan ketik perintah berikut:
ssh-keygen -t rsa
Cukup tekan enter ketika meminta file, frasa sandi, frasa sandi yang sama. Ini menghasilkan sepasang kunci di ~/.ssh direktori secara default.
Anda sekarang memiliki dua file:
id_rsa(kunci pribadi). Kunci pribadi disimpan di komputer lokal Anda dan harus dijaga keamanannya, dengan izin yang disetel sehingga tidak ada pengguna lain di komputer Anda yang dapat membaca file tersebut.id_rsa.pub(kunci publik). Kunci publik ditempatkan di server yang ingin Anda masuki. Anda dapat dengan bebas membagikan kunci publik Anda dengan orang lain.
ls -l /home/linuxiac/.ssh/drwx------ 2 linuxiac linuxiac 4096 Jul 16 18:31 .
drwxr-xr-x 4 linuxiac linuxiac 4096 Jul 16 18:31 ..
-rw------- 1 linuxiac linuxiac 2610 Jul 16 18:31 id_rsa
-rw-r--r-- 1 linuxiac linuxiac 576 Jul 16 18:31 id_rsa.pub
Anda dapat menempatkan kunci publik di server mana pun dan kemudian terhubung ke server menggunakan ssh . Saat kunci publik dan pribadi cocok, server SSH memberikan akses tanpa memerlukan kata sandi.
Jika Anda tidak yakin persis bagaimana melakukannya, saya sarankan melalui panduan singkat dan mudah diikuti kami:Cara Mengatur Login SSH Tanpa Kata Sandi.
Untuk meningkatkan keamanan, Anda dapat membuat kunci SSH yang lebih besar dengan -b pilihan. -b flag menginstruksikan ssh-keygen untuk meningkatkan jumlah bit yang digunakan untuk menghasilkan pasangan kunci, dan disarankan untuk keamanan tambahan. Misalnya, untuk 4096 bit lakukan:
ssh-keygen -t rsa -b 4096Kesimpulan
Dalam artikel ini, Anda telah mempelajari cara membuat pasangan kunci SSH menggunakan ssh-keygen . Kunci SSH memiliki banyak keunggulan dibandingkan kata sandi:
- Keamanan yang ditingkatkan :Mereka hampir tidak mungkin untuk dipaksakan atau ditebak.
- Kemudahan pengelolaan :Tidak perlu lagi membuat dan mengubah sandi acak.
- Tugas otomatis :Karena Anda tidak perlu mengetik sandi setiap saat, lebih mudah untuk mengotomatiskan tugas yang memerlukan SSH.
Untuk informasi selengkapnya tentang ssh-keygen perintah di Linux, lihat halaman manualnya.
Jangan ragu untuk meninggalkan komentar jika Anda memiliki pertanyaan.