Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
Indonesia Flag Indonesia
Daftar Masuk
+373 79 600002
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills
21.10.2024
No categories

Cara Membuat Kunci SSH dengan OpenSSH pada MacOS atau Linux

Dalam dunia komunikasi jarak jauh yang aman, SSH (Secure Shell) adalah salah satu protokol yang paling umum digunakan untuk menghubungkan ke server jarak jauh. SSH menyediakan metode yang aman untuk masuk ke mesin jarak jauh dan menjalankan perintah melalui jaringan. Salah satu cara paling aman untuk mengautentikasi menggunakan SSH adalah dengan kunci SSH, yang memungkinkan autentikasi tanpa kata sandi dan menambahkan lapisan keamanan ekstra. Kunci SSH datang berpasangan: kunci privat dan kunci publik. Pada artikel ini, kita akan membahas langkah-langkah untuk membuat kunci SSH menggunakan OpenSSH pada macOS atau Linux

Apa itu Kunci SSH?

Kunci SSH adalah sepasang kunci kriptografi yang digunakan untuk mengautentikasi klien (komputer Anda) ke server SSH. Kunci publik ditempatkan di server, dan kunci privat disimpan di mesin klien. Ketika Anda mencoba untuk masuk, server memeriksa kunci publik dengan kunci privat untuk memverifikasi identitas Anda. Tidak seperti kata sandi, kunci SSH tidak rentan terhadap serangan brute force, sehingga menjadikannya metode autentikasi yang sangat aman

Mengapa Menggunakan Kunci SSH?

  • Keamanan yang ditingkatkan: Kunci SSH lebih sulit dipecahkan daripada kata sandi tradisional, sehingga mengurangi risiko akses yang tidak sah.
  • Autentikasi Tanpa Kata Sandi: Setelah diatur, kunci SSH memungkinkan Anda untuk masuk ke server tanpa memasukkan kata sandi setiap saat.
  • Proses Otomatis: Kunci SSH ideal untuk mengotomatiskan skrip, pencadangan, dan transfer file yang memerlukan akses jarak jauh yang aman.

Prasyarat

Untuk mengikuti panduan ini, Anda memerlukan

  1. Komputer macOS atau Linux yang sudah terinstal OpenSSH (OpenSSH disertakan secara default di kedua platform tersebut).
  2. Akses ke server jarak jauh tempat Anda akan menempatkan kunci publik.

Panduan Langkah-demi-Langkah untuk Membuat Kunci SSH

Langkah 1: Buka Terminal

Pada macOS dan Linux, aplikasi Terminal menyediakan antarmuka untuk menjalankan perintah baris perintah. Buka Terminal dengan cara

  • macOS: Cari “Terminal” di Spotlight (tekan Cmd + Spasi) atau temukan di Aplikasi > Utilitas.
  • Linux: Tekan Ctrl + Alt + T, atau cari Terminal di menu aplikasi Anda.

Langkah 2: Membuat Pasangan Kunci SSH

Untuk membuat pasangan kunci SSH baru, gunakan perintah berikut di terminal

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Penjelasan dari opsi-opsi tersebut

  • t rsa: Menentukan jenis kunci yang akan dibuat. RSA adalah salah satu algoritma yang paling umum digunakan.
  • b 4096: Mengatur panjang kunci menjadi 4096 bit untuk keamanan yang lebih kuat.
  • C “your_email@example.com”: Ini menambahkan komentar pada kunci, biasanya digunakan untuk mengidentifikasi kunci. Ganti dengan email Anda atau nama deskriptif.

Setelah Anda menjalankan perintah ini, Anda akan melihat keluaran yang mirip dengan

Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Langkah 3: Pilih Lokasi File (Opsional)

Secara default, kunci akan disimpan di direktori .ssh pada folder beranda Anda sebagai id_rsa (kunci privat) dan id_rsa.pub (kunci publik). Tekan Enter untuk mengonfirmasi lokasi default, atau Anda dapat menentukan jalur yang berbeda. Contoh

Enter file in which to save the key (/Users/yourusername/.ssh/id_rsa): [Press Enter]

Langkah 4: Tetapkan Kata Sandi (Opsional tetapi Disarankan)

Selanjutnya, Anda akan diminta untuk menetapkan kata sandi untuk kunci Anda

Enter passphrase (empty for no passphrase):

Kata sandi memberikan lapisan keamanan tambahan dengan mengharuskan Anda untuk memasukkannya setiap kali Anda menggunakan kunci pribadi Anda. Anda dapat mengosongkan kolom ini jika Anda memilih untuk tidak menggunakan kata sandi (walaupun disarankan untuk meningkatkan keamanan). Jika Anda menetapkan kata sandi, pastikan kata sandi tersebut adalah sesuatu yang dapat Anda ingat atau simpan dengan aman

Langkah 5: Konfirmasikan Pembuatan Pasangan Kunci

Setelah menyelesaikan langkah-langkah tersebut, Anda akan melihat keluaran yang mirip dengan

Ini mengindikasikan bahwa kunci privat (id_rsa) dan kunci publik (id_rsa.pub) telah berhasil dibuat dan disimpan dalam direktori .ssh

Langkah 6: Salin Kunci Publik ke Server

Sekarang setelah Anda membuat pasangan kunci SSH, Anda perlu menyalin kunci publik ke server jarak jauh tempat Anda ingin masuk. Anda dapat menggunakan perintah ssh-copy-id untuk mengotomatiskan proses ini

ssh-copy-id user@your-server.com

Ganti user@your-server.com dengan nama pengguna dan alamat server Anda yang sebenarnya. Anda akan diminta untuk memasukkan kata sandi untuk server jauh. Atau, jika ssh-copy-id tidak tersedia, Anda dapat menyalin kunci publik secara manual

  1. Tampilkan isi kunci publik Anda dengan menjalankan
    cat ~/.ssh/id_rsa.pub
  2. Salin hasilnya dan tempelkan ke dalam berkas.ssh/authorized_keys pada server jauh. Anda dapat melakukan ini dengan masuk ke server
    ssh user@your-server.com

    Kemudian, buat direktori .ssh (jika belum ada) dan tambahkan kuncinya

    mkdir -p ~/.ssh
    echo "your-copied-public-key" >> ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/authorized_keys

Langkah 7: Menguji Sambungan SSH

Setelah kunci publik disalin ke server jauh, Anda dapat menguji koneksinya

ssh user@your-server.com

Jika semuanya telah diatur dengan benar, Anda seharusnya dapat masuk tanpa memasukkan kata sandi (kecuali jika Anda menetapkan frasa sandi untuk kunci Anda, dalam hal ini Anda harus memasukkannya)

Mengelola Kunci SSH

  • Buat daftar semua kunci: Jika Anda memiliki beberapa kunci, Anda dapat mencantumkannya dengan menavigasi ke direktori .ssh
    ls ~/.ssh
  • Menambahkan kunci ke agen SSH: Jika Anda ingin menghindari memasukkan kata sandi berulang kali, Anda dapat menambahkan kunci ke agen SSH
    eval "$(ssh-agent -s)"
    ssh-add ~/.ssh/id_rsa

Kesimpulan

Membuat kunci SSH dengan OpenSSH pada macOS atau Linux adalah cara yang sederhana namun ampuh untuk meningkatkan keamanan koneksi server jarak jauh Anda. Alih-alih hanya mengandalkan kata sandi, yang dapat ditebak atau dipaksakan, kunci SSH menyediakan metode kriptografi untuk autentikasi yang lebih aman dan nyaman. Setelah dibuat, pasangan kunci SSH memungkinkan Anda untuk masuk ke server tanpa harus mengetikkan kata sandi setiap kali. Hal ini tidak hanya menghemat waktu tetapi juga mengurangi risiko akses yang tidak sah. Dengan alat OpenSSH, proses pembuatan, penyalinan, dan pengelolaan kunci sangat mudah, bahkan untuk pengguna yang bukan administrator sistem tingkat lanjut. Hasil akhirnya adalah alur kerja yang lebih lancar dan perlindungan yang lebih kuat untuk infrastruktur Anda. Sebagai contoh, dengan menggunakan perintah ssh-keygen -t ed25519 -C “your_email@example.com” membuat kunci SSH baru dengan enkripsi modern, dan menyimpannya secara lokal pada mesin Anda. Setelah menambahkan kunci publik ke berkas ~/.ssh/authorized_keys di server Anda, Anda dapat menyambung menggunakan ssh user@server tanpa memasukkan kata sandi. Pendekatan ini menggabungkan keamanan dan efisiensi, sehingga kunci SSH sangat berharga bagi pengembang, sysadmin, dan siapa pun yang secara teratur mengelola mesin jarak jauh

Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills

Похожие записи не найдены.