Mitra Web Hosting Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan   +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support   +373 79 600002
15%

Alexhost mengabulkan keinginan Anda

Ikuti survei dan memenangkan hadiah

ALEX26
Memulai
30.10.2024
Administrasi

Kunci SSH untuk Server Cloud

SSH (Secure Shell) keys adalah bagian penting dari pengelolaan server cloud dengan aman. Mereka menawarkan metode yang lebih aman dan nyaman untuk mengautentikasi pengguna dibandingkan dengan login berbasis kata sandi tradisional. Dengan menggunakan kunci SSH, Anda dapat membangun koneksi yang aman dan terenkripsi ke server cloud Anda, memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses. Dalam artikel ini, kita akan menjelajahi apa itu kunci SSH, bagaimana cara kerjanya, dan bagaimana cara mengaturnya di server cloud Anda.

1. Apa Itu Kunci SSH?

Kunci SSH adalah kunci kriptografi yang digunakan untuk mengautentikasi klien ke server SSH. Alih-alih menggunakan kombinasi nama pengguna dan kata sandi, yang rentan terhadap serangan brute-force, kunci SSH menyediakan cara yang lebih aman dan otomatis untuk masuk ke server jarak jauh. Pasangan kunci SSH terdiri dari dua bagian:

  • Kunci Pribadi: Ini disimpan dengan aman di mesin lokal Anda dan tidak boleh dibagikan.
  • Kunci Publik: Ini ditempatkan di server jarak jauh. Server menggunakan kunci publik untuk mengautentikasi pengguna berdasarkan kunci pribadi mereka.

Saat menghubungkan ke server cloud, protokol SSH memeriksa bahwa kunci publik di server cocok dengan kunci pribadi yang disimpan di mesin Anda. Jika kecocokan terverifikasi, koneksi dibuat tanpa memerlukan kata sandi.

2. Mengapa Menggunakan Kunci SSH untuk Server Cloud?

Kunci SSH memberikan beberapa keuntungan dibandingkan dengan autentikasi berbasis kata sandi tradisional:

  • Keamanan yang Ditingkatkan: Kunci SSH jauh lebih sulit untuk dipecahkan dibandingkan kata sandi, karena mereka menggunakan algoritma kriptografi untuk autentikasi. Selain itu, kunci SSH tidak rentan terhadap serangan brute-force atau phishing seperti kata sandi.
  • Kenyamanan: Setelah diatur, kunci SSH memungkinkan autentikasi tanpa kata sandi, membuatnya lebih mudah untuk masuk tanpa memasukkan kredensial setiap kali.
  • Automasi: Banyak proses dan skrip otomatis bergantung pada autentikasi berbasis kunci SSH, yang membuat pengelolaan server cloud dan penyebaran lebih efisien.
  • Kontrol Akses: Kunci SSH dapat didistribusikan hanya kepada pengguna yang berwenang, memungkinkan Anda untuk mengontrol siapa yang dapat mengakses server cloud Anda.

3. Cara Kerja Autentikasi Kunci SSH

Berikut adalah versi sederhana tentang bagaimana autentikasi kunci SSH bekerja:

  1. Klien (mesin lokal Anda) mengirimkan permintaan untuk terhubung ke server.
  2. Server memeriksa apakah kunci publik klien cocok dengan salah satu kunci yang disimpan di file ~/.ssh/authorized_keys.
  3. Jika kecocokan ditemukan, server mengirimkan tantangan (biasanya data terenkripsi) ke klien.
  4. Klien menggunakan kunci pribadinya untuk mendekripsi tantangan dan mengirimkan respons kembali ke server.
  5. Server memverifikasi respons, dan jika benar, mengizinkan akses ke klien tanpa kata sandi.

4. Cara Menghasilkan Kunci SSH

Untuk menggunakan autentikasi kunci SSH, Anda pertama-tama perlu menghasilkan pasangan kunci. Berikut cara melakukannya:

Di Linux atau macOS:

  1. Buka terminal Anda.
  2. Jalankan perintah berikut untuk menghasilkan pasangan kunci SSH baru:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Berikut adalah arti masing-masing opsi:

  • -t rsa: Menentukan algoritma RSA.
  • -b 4096: Menghasilkan kunci 4096-bit untuk keamanan tambahan.
  • -C “your_email@example.com”: Menambahkan komentar untuk membantu mengidentifikasi kunci.
  1. Anda akan diminta untuk memilih lokasi untuk menyimpan kunci. Secara default, ini disimpan di ~/.ssh/ directory. Tekan Enter untuk menerima lokasi default.
  2. Anda juga dapat mengatur frasa sandi untuk keamanan tambahan, meskipun ini opsional. Jika Anda tidak ingin menggunakan frasa sandi, tekan Enter untuk membiarkannya kosong.

Di Windows:

Jika Anda menggunakan Windows, Anda dapat menggunakan klien SSH seperti PuTTYgen atau fitur OpenSSH bawaan di Windows 10 dan yang lebih baru:

  1. Buka PowerShell atau Command Prompt.
  2. Jalankan perintah yang sama seperti di atas untuk menghasilkan pasangan kunci:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Setelah menjalankan perintah, prosesnya sama seperti di Linux atau macOS.

5. Menambahkan Kunci SSH Anda ke Server Cloud

Setelah menghasilkan pasangan kunci SSH, Anda perlu menyalin kunci publik ke server cloud Anda untuk mengaktifkan autentikasi berbasis kunci.

Metode 1: Menggunakan ssh-copy-id

Di Linux atau macOS, Anda dapat menggunakan perintah ssh-copy-id untuk mentransfer kunci publik ke server Anda:

ssh-copy-id user@your-server-ip

Perintah ini akan meminta Anda untuk memasukkan kata sandi untuk server. Setelah kata sandi dimasukkan, ia menyalin kunci publik ke file ~/.ssh/authorized_keys di server.

Metode 2: Metode Manual

Jika Anda berada di Windows atau lebih suka langkah manual, Anda dapat menyalin kunci publik secara manual:

  1. Buka file kunci publik menggunakan editor teks:
cat ~/.ssh/id_rsa.pub
  1. Salin seluruh isi file.
  2. Hubungkan ke server Anda menggunakan sesi SSH berbasis kata sandi:
ssh user@your-server-ip
  1. Di server, buat direktori ~/.ssh jika belum ada:
mkdir -p ~/.ssh
  1. Buka file authorized_keys:
nano ~/.ssh/authorized_keys
  1. Tempelkan kunci publik yang disalin ke dalam file dan simpan.
  2. Atur izin yang benar:
chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh

Ini memastikan bahwa hanya pengguna yang memiliki akses baca dan tulis ke kunci dan direktori.

6. Nonaktifkan Autentikasi Kata Sandi (Opsional tetapi Disarankan)

Setelah kunci SSH diatur dan berfungsi, sangat disarankan untuk menonaktifkan autentikasi kata sandi di server untuk mencegah akses yang tidak sah. Berikut cara melakukannya:

  1. Buka file konfigurasi SSH di server cloud Anda:
sudo nano /etc/ssh/sshd_config
  1. Cari baris berikut dan ubah menjadi no:
PasswordAuthentication no
  1. Simpan file dan restart layanan SSH:
sudo systemctl restart sshd

Sekarang, hanya pengguna dengan kunci SSH yang valid yang dapat masuk.

7. Mengelola Kunci SSH

  • Menambahkan Beberapa Kunci: Jika beberapa pengguna perlu mengakses server, Anda dapat menambahkan kunci publik mereka ke file authorized_keys.
  • Menghapus Kunci: Jika Anda ingin mencabut akses untuk pengguna tertentu, cukup hapus kunci publik mereka dari file authorized_keys.

8. Kesimpulan

Menggunakan kunci SSH untuk akses server cloud adalah salah satu cara terbaik untuk mengamankan server Anda dan menghindari kerentanan yang terkait dengan autentikasi berbasis kata sandi. Dengan mengikuti langkah-langkah yang dijelaskan dalam artikel ini, Anda dapat menghasilkan kunci SSH, menambahkannya ke server cloud Anda, dan bahkan menonaktifkan login kata sandi untuk meningkatkan keamanan.

Mengatur kunci SSH mungkin memerlukan sedikit lebih banyak usaha di awal, tetapi keamanan dan kenyamanan jangka panjang yang mereka berikan sangat berharga.

15%

Alexhost mengabulkan keinginan Anda

Ikuti survei dan memenangkan hadiah

ALEX26
Memulai