Kami akan menunjukkan cara mengatur kunci SSH di Ubuntu 16.04. SSH atau Secure SHELL adalah protokol jaringan kriptografi berbasis UNIX yang paling populer dan tepercaya. Ini dapat digunakan untuk komunikasi data yang aman, login server jarak jauh, eksekusi perintah jarak jauh, dan banyak layanan jaringan aman lainnya antara dua server jaringan. Biasanya, otentikasi kata sandi digunakan untuk terhubung ke server jarak jauh melalui SSH tetapi dalam tutorial ini kami akan menunjukkan kepada Anda cara masuk ke VPS Ubuntu 16.04 Anda menggunakan kunci SSH. Kami akan menghasilkan pasangan kunci (kunci pribadi dan publik), menempatkan kunci pribadi di server Anda dan kemudian menggunakan kunci pribadi yang disimpan secara lokal untuk mendapatkan akses ke server Anda. Metode ini memberikan cara yang lebih aman untuk terhubung ke server Anda, daripada hanya menggunakan sandi.
Selama tutorial ini, kami juga akan menjelaskan cara membuat pasangan kunci SSH di sistem operasi Linux dan Windows.
1. Membuat kunci SSH di Ubuntu 16.04
Untuk menghasilkan pasangan kunci SSH, cukup jalankan perintah berikut dari terminal di komputer berbasis Ubuntu 16.04 lokal Anda:
ssh-keygen
Anda cukup menekan Enter untuk meninggalkan nilai default untuk semua pertanyaan. Secara opsional, Anda juga dapat menyetel frasa sandi untuk menambahkan lapisan keamanan ekstra, atau cukup tekan Enter lagi jika tidak mau.
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:2QB/eJ39/4N7Q3PRSghNJmglX6hh2pSqQ3uGHhfd7Og root@rosehosting The key's randomart image is: +---[RSA 2048]----+ | . .+o++ | | oB+o=.o | | O+=+.o.. .| | . + +*o . .o.| | . + .So. . .o| | * + . . .oo| | . * . o +| | . E . +.| | .o +| +----[SHA256]-----+
Ini akan membuat kunci privat dan publik 2048 bit (id_rsa dan id_rsa.pub) di direktori /root/.ssh/ pada sistem lokal Anda.
Unggah Kunci Publik ke server Ubuntu 16.04 dengan ssh-copy-id
Langkah selanjutnya mengharuskan Anda mengunggah kunci publik yang dihasilkan ke server Ubuntu jarak jauh Anda. Ada lebih dari satu metode untuk melakukan ini.
Cara paling sederhana adalah dengan menggunakan ssh-copy-id kegunaan. Agar ini berfungsi, Anda harus dapat terhubung ke server Anda melalui SSH menggunakan otentikasi kata sandi.
Anda kemudian dapat menggunakan perintah berikut untuk mengunggah kunci publik ke server jauh Anda:
ssh-copy-id root@remote_server
Anda akan diminta untuk memasukkan kata sandi pengguna Anda (dalam contoh kami yang akan menjadi kata sandi root) dan tekan Enter. Setelah koneksi dibuat, konten id_rsa.pub (kunci publik) akan disalin ke file /root/ssh/authorized_keys di server jauh.
Output berikut harus ditampilkan:
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'root@remote-host'" and check to make sure that only the key(s) you wanted were added.
Mulai sekarang, Anda seharusnya dapat mengautentikasi ke server Ubuntu Anda menggunakan kunci SSH Anda.
Unggah Kunci Publik ke server Ubuntu secara manual
Jika ssh-copy-id alat tidak tersedia di sistem Anda, Anda dapat masuk ke server Anda dan melakukannya secara manual.
Pertama, hubungkan server Anda melalui SSH dengan:
ssh root@remote_server
Setelah terhubung, Anda perlu membuat direktori .ssh baru di server jauh dengan perintah berikut:
mkdir /root/.ssh
Selanjutnya, Anda perlu menyalin kunci publik ke file otor_keys di server jauh. Anda dapat membuat dan kemudian menambahkan konten kunci publik menggunakan editor teks nano:
nano /root/.ssh/authorized_keys
Anda juga perlu membuka file konfigurasi SSH:
nano /etc/ssh/sshd_config
dan pastikan baris berikut ada dan tidak dikomentari:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
Simpan perubahan dan mulai ulang layanan SSH:
systemctl restart ssh
Itu dia. Mulai sekarang, Anda akan menggunakan kunci SSH setiap kali Anda mencoba terhubung ke server jauh Anda.
2. Membuat kunci SSH pada sistem berbasis Windows dengan Putty dan PuttyGen
Jika Anda menggunakan sistem operasi Windows di komputer lokal Anda, maka Anda memerlukan Putty untuk menghubungkan ke server Anda melalui SSH dan Puttygen untuk menghasilkan kunci SSH Anda. Anda dapat mengunduhnya di sini (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html).
Untuk membuat kunci SSH, lanjutkan dan mulai PuTTYGen di komputer Anda.
Di bagian bawah, Anda dapat memilih jumlah bit untuk kunci yang Anda buat. Ketik 4096 dan kemudian klik Hasilkan. Mulai gerakkan mouse Anda di sekitar area kosong pada layar PuTTYgen untuk menghasilkan kunci unik berdasarkan masukan gerakan mouse Anda.
Saat bilah kemajuan hijau terisi, kunci publik akan dibuat. Anda dapat menyalin kunci mereka dan menyimpannya di dalam file .txt di komputer Anda.
Untuk menyimpan kunci pribadi, Anda perlu mengklik tombol Simpan kunci pribadi. Selain itu, Anda juga dapat menyetel Frasa Sandi Kunci untuk kunci pribadi Anda.
Sekarang Anda dapat membuka Putty dan untuk menetapkan lokasi kunci pribadi Anda, klik SSH di bawah menu Connection dan kemudian klik Auth. Klik tombol telusuri dan masukkan lokasi file kunci pribadi Anda yang tersimpan.
Selanjutnya, kami perlu mengunggah kunci publik ke server Anda. Untuk melakukannya, klik Sesi, masukkan alamat IP Anda dan nomor port SSH server Anda, pilih SSH untuk Jenis koneksi dan klik Buka.
Anda akan dimintai nama pengguna dan kata sandi Anda. Anda dapat masuk sebagai root pengguna, menggunakan kata sandi root Anda.
Setelah masuk ke server Anda, pertama buat direktori .ssh:
mkdir /root/.ssh
Kemudian buat file otor_keys di dalam direktori .ssh dan tambahkan konten kunci publik Anda di dalam file ini:
nano /root/.ssh/authorized_keys
Anda juga dapat membuka file konfigurasi SSH di server Anda dengan:
nano /etc/ssh/sshd_config
dan pastikan baris berikut ada dan tidak dikomentari:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
Jika ada perubahan, jangan lupa untuk me-restart layanan sshd dengan:
systemctl restart ssh
Dengan ini, kunci SSH telah berhasil dikonfigurasi. Anda sekarang dapat memutuskan sambungan dari server Anda dan keluar dari Putty. Saat berikutnya Anda mencoba menyambung ke server, Putty akan menggunakan kunci publik yang telah Anda siapkan untuk membuat sambungan.
3. Nonaktifkan Otentikasi Kata Sandi
Setelah Anda berhasil mengonfigurasi kunci SSH menggunakan salah satu metode di atas dan Anda memastikan bahwa Anda dapat masuk ke server Anda menggunakan otentikasi berbasis kunci SSH, Anda dapat menonaktifkan otentikasi berbasis kata sandi ke server Anda. Ini akan menambah lapisan keamanan tambahan dan akan mencegah semua serangan brute force terhadap server Anda.
Untuk menonaktifkan otentikasi berbasis kata sandi, buka file konfigurasi SSH dengan:
nano /etc/ssh/sshd_config
Dan batalkan komentar pada baris berikut dan atur nilainya menjadi "tidak":
PasswordAuthentication no
Mulai ulang layanan sshd dengan:
systemctl restart ssh That’s it. You have successfully set up SSH keys on your Ubuntu 16.04 VPS.
Tentu saja, Anda tidak perlu mengatur kunci SSH pada Ubuntu 16.04 VPS Anda, jika Anda menggunakan salah satu layanan Hosting Ubuntu kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk mengatur kunci SSH untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di bawah ini atau cukup tinggalkan komentar di bagian komentar. Terima kasih.