SSH (Secure Shell) adalah protokol terenkripsi yang digunakan untuk berkomunikasi secara aman antara sistem klien dan server. Anda dapat melakukan tugas administratif, terhubung ke sistem Anda dari jarak jauh dan mengakses file. Ini adalah cara yang sangat aman untuk berkomunikasi dengan server menggunakan kunci SSH, juga cara yang nyaman daripada otentikasi kata sandi.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri SSH terkait.
Dalam konteks ini, kita akan melihat cara membuat kunci SSH pada sistem CentOS 7 dan cara menyalinnya ke server menggunakan berbagai cara.
Bagaimana Cara Membuat kunci SSH di CentOS ?
saya. Sebelum melanjutkan dengan prosedur konfigurasi ini, pastikan Anda menggunakan pengguna dengan hak istimewa sudo.
ii. Kemudian mulailah dengan membuat pasangan kunci pada sistem klien menggunakan perintah di bawah ini:
$ ssh-keygen
Secara default, ssh-keygen akan menghasilkan pasangan kunci RSA 2048-bit.
aku aku aku. Anda juga dapat membuat kunci 4096-bit yang lebih besar dengan hanya meneruskan -b 4096 dalam tanda seperti yang diberikan di bawah ini:
$ ssh-keygen -t rsa -b 4096
Ini akan menampilkan output seperti di bawah ini:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
iv. Tekan tombol Enter untuk menyimpan pasangan kunci di direktori ./ssh yang merupakan lokasi default atau Anda dapat menentukan lokasi sesuai pilihan Anda.
Setelah itu, Anda akan diminta untuk memasukkan kata sandi yang aman seperti di bawah ini. Ini adalah praktik terbaik untuk mengatur frasa sandi yang akan menambahkan lapisan keamanan ekstra ke kunci Anda. Ini wajib, jadi Anda bisa melewatinya hanya dengan menekan tombol Enter.
Output
Enter passphrase (empty for no passphrase):
Ini akan menghasilkan output sebagai berikut:
Your identification has been saved in /home/yourusername/.ssh/id_rsa.
Your public key has been saved in /home/yourusername/.ssh/id_rsa.pub.
Sidik jari kuncinya adalah:
SHA256:Vh9pii66/e/md3LLJUuUILZuz37uGg8Yeokkdv7xwCE [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| |
| . |
| + = |
| + * o . |
| o E = . o |
| . B * = . |
| . = X o o .|
| o . +.*o*++ |
| o....==o*OB. |
+----[SHA256]-----+
Kunci publik dan pribadi Anda siap digunakan untuk otentikasi dengan server CentOS Anda.
Anda juga dapat memverifikasi bahwa file Anda dibuat atau tidak dengan mengetik:
$ ls ~/.ssh/id_*
Ini akan menampilkan output seperti ini:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Bagaimana Cara Menyalin Kunci Publik ke Server CentOS?
Di sini, kami akan menempatkan kunci publik ke server CentOS kami. Ini adalah cara cepat dan sederhana untuk menyalin publik menggunakan utilitas ssh-copy-id.
saya. Jalankan perintah di bawah ini untuk melakukannya:
$ ssh-copy-id username@server_ip_address
Anda akan diminta memasukkan kata sandi untuk nama pengguna Anda:
Output
username@server_ip_address's password:
Setelah otentikasi pengguna berhasil, kunci publik akan ditambahkan ke file ~/.ssh/authorized_keys pada pengguna jarak jauh dan koneksi akan terputus:
Output
Number of key(s) added: 1
ii. Sekarang Anda dapat mencoba masuk ke mesin Anda dengan perintah ssh username@server_ip_address dan periksa apakah hanya kunci yang ditambahkan yang ingin Anda tambahkan.
Jika sistem klien Anda tidak menginstal utilitas ssh-copy-id maka Anda dapat menggunakan perintah berikut untuk menyalin kunci publik:
$ cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Pastikan Anda memiliki akses SSH berbasis kata sandi ke server Anda.
Bagaimana cara Login ke Server menggunakan SSH Keys ?
Sekarang, Anda seharusnya dapat masuk ke mesin jarak jauh tanpa kata sandi pengguna jarak jauh.
saya. Coba sambungkan menggunakan perintah SSH:
$ ssh nama pengguna@server_ip_address
Jika Anda mencoba untuk masuk pertama kali maka Anda mungkin akan diminta sebagai berikut.
ii. Ketik ya dan tekan tombol Enter untuk melanjutkan:
Output
The authenticity of host '192.168.43.9 (192.168.43.9)' can't be established.
ECDSA key fingerprint is ed:ed:f4:g9:66:ge:53:48:e1:55:00:fd:6d:d7:22:fe.
Are you sure you want to continue connecting (yes/no)? yes
Sekarang, jika Anda belum menyetel frasa sandi untuk kunci Anda, maka Anda akan langsung masuk tanpa meminta frasa sandi. Jika tidak, Anda akan diminta memasukkan frasa sandi. Setelah otentikasi berhasil, sesi shell baru akan membuka akun pengguna Anda di server CentOS.
Bagaimana Cara Menonaktifkan Otentikasi Kata Sandi SSH?
Ini akan menambahkan satu lapisan keamanan lagi jika Anda menonaktifkan otentikasi kata sandi untuk SSH. Sebelum memulai proses, pastikan Anda dapat mengautentikasi ke server Anda tanpa memasukkan kata sandi dan harus memiliki akun pengguna yang diaktifkan sudo.
saya. Coba login ke server Anda menggunakan ssh:
$ ssh username@server_ip_address
ii. Sekarang edit file konfigurasi SSH yang terletak di /etc/ssh/sshd_config:
$ sudo nano /etc/ssh/sshd_config
Temukan arahan PasswordAuthentication dan jika baris dikomentari maka batalkan komentar pada baris dan atur nilainya menjadi "tidak" seperti yang diberikan di bawah ini:
PasswordAuthentication no
aku aku aku. Simpan dan tutup file.
iv. Anda harus me-restart layanan SSH menggunakan perintah di bawah ini:
$ sudo systemctl restart sshd
Sekarang, otentikasi berbasis kata sandi dinonaktifkan di server CentOS Anda.