Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur SSH Keys di CentOS 8. Bagi Anda yang belum tahu, Secure Shell (SSH) adalah protokol jaringan kriptografi yang dirancang untuk koneksi aman antara klien dan server. Umumnya, ada dua cara bagi klien untuk mengakses server mereka – menggunakan otentikasi berbasis kata sandi atau otentikasi berbasis kunci publik. Sangat disarankan menggunakan kunci SSH untuk otentikasi, sebagai alternatif yang lebih aman daripada kata sandi .
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo
' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi dan pengaturan kunci SSH di server CentOS 8.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo user
atau akses keroot user
. Kami merekomendasikan untuk bertindak sebagainon-root sudo user
, namun, Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Siapkan Kunci SSH di CentOS 8
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo dnf update
Langkah 2. Membuat kunci SSH di CentOS 8.
Mulai dengan masuk ke mesin sumber (server lokal) dan buat pasangan kunci RSA 4096-bit menggunakan perintah:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Setelah memasukkan perintah, Anda akan melihat prompt berikut:
Enter file in which to save the key (/home/your-username/.ssh/id_rsa):
Untuk menyimpan file di direktori yang disarankan, tekan Enter. Atau, Anda dapat menentukan lokasi lain.
Selanjutnya, perintah akan dilanjutkan dengan:
Enter passphrase (empty for no passphrase):
Akhirnya, output akan berakhir dengan menentukan informasi berikut:
Your identification has been saved in home/your_username/.ssh/id_rsa. Your public key has been saved in home/your_username/.ssh/id_rsa.pub. The key fingerprint is: KYg355:gKmeiU5NQ-ramona5Ji57F8iO6c0K6GUr5:BMWRk username@hostname The key's randomart image is: +------[RSA 3072]-------+ | .oo. | | +o+. | | + +.+ | | o + S . | | . E . . =.o| | . + . B+@o| | + . oo*=O| | oo . .+o+| | o=ooo=| +------ [SHA256] ------+
Langkah 3. Salin Kunci Publik ke Server CentOS.
Mulai dengan mengetikkan perintah berikut, menentukan akun pengguna SSH, dan alamat IP dari host jarak jauh:
ssh-copy-id username@server_ip_address
Setelah pengguna diautentikasi, konten file kunci publik (~/.ssh/id_rsa.pub
) akan ditambahkan ke pengguna jarak jauh ~/.ssh/authorized_keys
file dan koneksi akan ditutup.
Terakhir, output memberi tahu Anda jumlah kunci yang ditambahkan, bersama dengan instruksi yang jelas tentang apa yang harus dilakukan selanjutnya:
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Langkah 4. Hubungkan ke Server Jarak Jauh Menggunakan Kunci SSH.
Setelah menyelesaikan langkah-langkah di atas, Anda seharusnya dapat masuk ke server jauh tanpa dimintai kata sandi:
ssh remote_username@server_ip_address
Langkah 5. Nonaktifkan Otentikasi Kata Sandi.
Meskipun Anda berhasil mengakses server CentOS tanpa harus memberikan kata sandi, ia masih memiliki sistem otentikasi berbasis kata sandi yang berjalan di mesin. Ini menjadikannya potensi target serangan brute force. Ikuti langkah-langkah di bawah ini untuk menonaktifkan otentikasi kata sandi SSH:
ssh sudo_user@server_ip_address
Buka file konfigurasi SSH /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Setelah Anda selesai, simpan file dan mulai ulang layanan SSH:
sudo systemctl restart ssh
Selamat! Anda telah berhasil menginstal server SSH. Terima kasih telah menggunakan tutorial ini untuk menginstal dan mengonfigurasi kunci SSH pada sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa SSH resmi situs web.