Ada 2 metode untuk mengakses SSH, satu berdasarkan kata sandi dan lainnya berbasis kunci. Otentikasi berbasis kunci SSH dimaksudkan untuk menyediakan cara yang aman untuk mengakses server dengan kunci pribadi dan publik.
Dalam panduan ini Anda akan mempelajari cara-cara berikut untuk mengamankan mesin Debian Anda.
- Buat pengguna baru dengan hak istimewa sudo
- Nonaktifkan autentikasi berbasis sandi
- Buat Kunci SSH
- Konfigurasikan kunci SSH untuk pengguna
- Nonaktifkan permintaan sandi saat menggunakan sudo
Langkah 1:Buat Pengguna Baru
Anda dapat melewati ini jika Anda sudah membuat pengguna.
Buat pengguna baru dengan sandi yang dinonaktifkan menggunakan perintah berikut.
sudo adduser username --disabled-password
Ikuti petunjuknya dan konfirmasikan dengan Y , yang membuat pengguna dengan direktori home pengguna di /home/username .
Berikan akses sudo ke pengguna baru
Tambahkan pengguna baru ke grup sudo sehingga pengguna akan memiliki hak admin untuk menjalankan perintah.
sudo usermod -aG sudo username
Sekarang Anda memiliki pengguna baru dengan hak sudo dan kata sandi dinonaktifkan.
Langkah 2:Nonaktifkan Otentikasi Kata Sandi untuk Pengguna
Edit /etc/ssh/sshd_config file untuk mengonfigurasi otentikasi.
sudo nano /etc/ssh/sshd_config
Tambahkan yang berikut ini ke yang terakhir.
Match User username
PasswordAuthentication no Simpan file dan mulai ulang SSH.
sudo systemctl restart ssh
Sekarang pengguna tidak dapat masuk menggunakan kata sandi.
Langkah 3:Buat Kunci SSH
Login sebagai pengguna yang telah Anda buat di atas.
sudo su username
Buat .ssh baru direktori untuk menahan tombol ssh dan menavigasi ke dalamnya.
Jangan gunakan sudo di dalam sini.
mkdir .ssh cd .ssh
Buat Kunci SSH.
ssh-keygen -m PEM -t rsa -b 4096 -C "your_email"
Di sini saya telah menggunakan PEM format untuk menghasilkan kunci berbasis RSA. Jika -m PEM dihapus mungkin akan menghasilkan kunci OpenSSH.
Saat diminta, berikan nama untuk kunci tersebut.
Lewati frasa sandi dan selesaikan penyiapan.
Sekarang Anda seharusnya memiliki 2 file di dalam direktori .ssh Anda.
filename.pub filename
Nama file.pub adalah kunci publik Anda dan nama file adalah kunci pribadi Anda.
Langkah 4:Konfigurasikan kunci SSH untuk akses SSH.
Untuk mengizinkan koneksi SSH, Anda perlu menambahkan kunci publik ke authorized_keys berkas.
cat filename.pub >> authorized_keys
Perintah ini akan membuat file bernama authorized_keys dan tambahkan konten kunci publik ke dalamnya.
Salin konten kunci pribadi, Anda dapat membuat otentikasi ke server menggunakan ini.
cat filename
Perintah ini menampilkan konten kunci pribadi Anda. Simpan untuk autentikasi.
Langkah 5:Nonaktifkan Prompt Kata Sandi saat menggunakan sudo
Secara default ketika Anda menjalankan perintah berbasis sudo dengan pengguna lain, sistem akan meminta untuk memasukkan kata sandi untuk pengguna tersebut.
Karena kami tidak menggunakan kata sandi, kami harus menonaktifkannya.
Keluar dari shell pengguna dan kembali ke shell root Anda.
Jalankan perintah untuk memasukkan visudo .
sudo visudo
Tambahkan yang berikut ini ke yang terakhir.
username ALL=(ALL) NOPASSWD: ALL
Simpan file dan keluar.
Itu dia. Sekarang Anda memiliki pengguna yang hanya dapat login menggunakan kunci SSH.