SSH kunci biasanya digunakan tanpa frasa sandi. Ini terutama benar ketika mengotomatisasi tugas karena tidak ada manusia yang diharapkan untuk mengetikkan frasa sandi. Namun demikian, penggunaan SSH frasa sandi kunci direkomendasikan untuk pengguna interaktif. Ini akan menambahkan lapisan keamanan ekstra jika kunci pribadi dicuri atau diungkapkan secara tidak sengaja.
Bacaan Terkait :Cara Menonaktifkan Login SSH ke Pengguna Tertentu di LinuxDalam panduan ini, kami akan menjelaskan cara membuat SSH kunci dengan frasa sandi menggunakan ssh-keygen utilitas di Linux. Kami juga akan menunjukkan cara menambahkan dan mengubah frasa sandi untuk kunci SSH yang ada.
Buat Kunci SSH dengan Frasa Sandi
Anda dapat menggunakan ssh-keygen utilitas di Linux atau sistem mirip Unix lainnya untuk membuat kunci SSH dengan frasa sandi sebagai berikut.
$ ssh-keygen
Pertama, Anda akan diminta untuk memilih lokasi untuk menyimpan kunci pribadi Anda. Lokasi default adalah .ssh
direktori tersembunyi di direktori home Anda. Anda dapat menekan tombol enter untuk menerima lokasi default atau menentukan lokasi yang berbeda.
Setelah itu, Anda akan diminta memasukkan kata sandi untuk kunci SSH baru Anda.
Tambahkan Frasa Sandi untuk Kunci SSH yang Ada
Untuk menambahkan frasa sandi ke kunci SSH yang ada yang belum memilikinya, jalankan perintah di bawah ini.
$ ssh-keygen -p
Prompt pertama mengharuskan Anda untuk memberikan jalur file tempat kunci SSH disimpan. Jika file kunci SSH disimpan di lokasi default, tekan tombol enter untuk melanjutkan. Jika tidak, ketik jalur file yang sesuai.
Setelah itu, Anda akan diminta untuk memasukkan kata sandi baru.
Ubah Frasa Sandi untuk Kunci SSH yang Ada
Jalankan perintah di bawah ini untuk mengubah frasa sandi untuk kunci SSH yang ada.
$ ssh-keygen -p
Setelah menentukan lokasi kunci SSH, Anda harus memasukkan frasa sandi lama untuk kunci SSH. Tanpa frasa sandi lama, Anda mungkin tidak dapat mengubah frasa sandi untuk kunci SSH.
Hapus Frasa Sandi untuk Kunci SSH yang Ada
Anda mungkin sudah memperhatikan, tetapi -p
opsi perintah ssh-keygen juga memungkinkan Anda untuk menghapus frasa sandi untuk kunci SSH yang ada dengan menekan enter pada keyboard.
Tentu saja, Anda harus memberikan frasa sandi lama sebelum Anda diizinkan untuk menghapusnya. Jika Anda tidak ingat frasa sandi lama, Anda tidak akan dapat menghapus frasa sandi untuk kunci SSH. Anda mungkin harus membuat pasangan kunci SSH baru dalam kasus tersebut.
Kesimpulan
Dalam artikel ini, kami menjelaskan cara membuat dan mengubah frasa sandi kunci SSH. Setiap kali kunci SSH yang dilindungi digunakan, frasa sandi akan diperlukan untuk otorisasi. Ini sangat disarankan untuk melindungi kunci SSH Anda dari penggunaan yang tidak sah jika jatuh ke tangan yang salah.