GNU/Linux >> Belajar Linux >  >> Panels >> Plesk

Cara Mengatur Kunci SSH di Server Plesk

Sebelum melanjutkan dengan panduan ini, Anda perlu memasukkan Alamat IP Anda ke dalam daftar putih untuk Akses SSH di firewall Plesk.


Setelah Anda selesai melakukannya, Anda dapat mengikuti langkah-langkah ini untuk membuat Kunci SSH baru untuk server Plesk.

Langkah 1 - Buat kunci SSH dari ujung server

  1. Hubungkan ke server melalui SSH.

  2. Buat pasangan kunci RSA dengan memasukkan perintah berikut:

    ssh-keygen -t rsa -b 2048

  3. Nominasikan nama file untuk kunci SSH Anda dan kemudian masukkan kata sandi ( Simpan kata sandi dengan aman karena tidak dapat diatur ulang ). Kunci SSH sekarang akan disimpan di folder dokumen root Anda.

    Kunci publik -- /root/.ssh/id_rsa.pub
    Kunci pribadi -- /root/.ssh/id_rsa

  4. Buka file kunci publik, salin baris teks dan tempel ke file SSH Authorized_keys ( /root/.ssh/authorized_keys ).

  5. Unduh kunci pribadi melalui alternatif di bawah ini

    - Pindahkan kunci pribadi ke milik Anda folder web domain dan unduh dengan FTP
    - Unduh menggunakan SFTP dengan login root
    - Buka file kunci pribadi dan salin dan tempel secara manual ke file lokal Anda sebagai teks.

  6.  Selanjutnya, jika Anda ingin mengonversi kunci ke format .ppk untuk digunakan di Putty atau klien SSH lainnya, Anda dapat mengikuti langkah-langkah berikut untuk melakukannya:

    a. Buka PuTTYgen di komputer Anda.
    b. Klik Load, dan pada jendela dialog ubah format menjadi All Files (*.*).
    c. Arahkan ke file kunci pribadi Anda dan muat ke Puttygen. Masukkan frasa sandi Anda jika Anda mengaturnya sebelumnya.
    d. Anda akan mendapatkan pesan “Berhasil mengimpor kunci asing…”. Klik OK.
    e. Klik Simpan kunci pribadi di sebelah Simpan kunci yang dibuat.

  7. Selesai! Anda sekarang memiliki kunci pribadi dalam format .ppk, siap digunakan di Putty.


Langkah 2 - Tambahkan kunci pribadi ke pageant.exe untuk otentikasi jarak jauh server melalui kunci SSH.

  1. Buka pageant.exe dari komputer Anda dan akan muncul di taskbar Windows
  2. Tambahkan kunci pribadi (file format PPK).
  3. Masukkan kata sandi kunci pribadi yang diminta.
  4. Selesai menambahkan kunci pribadi.
  5. Buka sesi baru dari dempul, masukkan IP server CentOS dan port SSH Anda. Port SSH khusus 8288 dikonfigurasi untuk server kami.
  6. Masukkan nama pengguna "root", tekan enter untuk mengakses server dari jarak jauh dengan kunci SSH.


Langkah 3 - Nonaktifkan otentikasi kata sandi SSH


Untuk alasan keamanan, disarankan untuk membiarkan otentikasi kata sandi SSH dinonaktifkan. Ini berarti bahwa otentikasi kata sandi dinonaktifkan dan harus menggunakan kunci SSH untuk mengakses server dari jarak jauh.


a. Masuk ke server menggunakan SSH

b. Buka file konfigurasi server SSH /etc/ssh/sshd_config dan edit dengan editor teks favorit Anda: 

[root@root ~]# nano /etc/ssh/sshd_config

c. Temukan baris yang menyertakan PasswordAuthentication dan setel ke:

PermitRootLogin no

d. Pastikan Anda masuk ke kotak dengan shell lain sebelum memulai ulang SSHD untuk menghindari penguncian diri Anda dari server. Muat ulang/ Mulai ulang layanan SSHD

[root@root ~]# service sshd reload

Sekarang Anda dapat terhubung ke server Anda melalui SSH dengan pengguna root tanpa memasukkan kata sandi root.

Kegagalan login dengan demonstrasi kunci SSH.


Berhasil login melalui demonstrasi kunci SSH.









Plesk

  1. Cara menggunakan kunci SSH dengan Plesk

  2. Cara Mengatur Kunci SSH di Ubuntu 16.04

  3. Cara Mengatur Kunci SSH di Ubuntu 18.04

  1. Cara Membuat &Mengatur Kunci SSH di CentOS 7

  2. Cara Mengatur Login SSH Tanpa Kata Sandi

  3. Cara Mengatur Kunci SSH

  1. Cara Mengatur Kunci SSH di Ubuntu 18.04

  2. Cara Mengatur Kunci SSH di Ubuntu 20.04

  3. Cara Mengatur Kunci SSH di CentOS 8