Jika Anda sering menggunakan SSH untuk terhubung ke host jarak jauh, salah satu cara untuk mengamankan server SSH Anda adalah dengan menggunakan kunci SSH publik/pribadi sehingga tidak ada kata sandi yang dikirimkan melalui jaringan. Itu juga dapat mencegah serangan brute force.
Di Linux, membuat kunci SSH publik/pribadi itu mudah.
- Buka terminal. Jenis:
ssh-keygen -t rsa
Sebagai alternatif, Anda juga dapat menggunakan teknologi DSA (Digital Signing Algorithm) untuk membuat kunci publik/pribadi.
ssh-keygen -t dsa
Catatan : ada banyak perdebatan tentang keamanan DSA dan RSA. Menurut pendapat saya, kecuali jika Anda sangat khusus dan suka mempelajari detail teknis antara kedua teknologi tersebut, tidak masalah mana yang Anda pilih. Keduanya akan bekerja dengan baik.
- Di layar berikutnya, Anda akan melihat perintah yang menanyakan lokasi untuk menyimpan kunci. Lokasi default adalah folder .ssh di direktori Home Anda. Tekan Enter untuk menerima pengaturan default.
- Anda akan diminta untuk memasukkan frasa sandi – BUKAN frasa sandi untuk terhubung ke host jarak jauh Anda, tetapi frasa sandi untuk membuka kunci privat sehingga tidak ada yang dapat mengakses server jarak jauh Anda meskipun mereka memiliki kunci privat Anda. Frasa sandi bersifat opsional. Untuk membiarkannya kosong, cukup tekan Enter .
- Kunci SSH publik dan pribadi Anda sekarang harus dibuat. Buka pengelola file dan arahkan ke direktori .ssh. Anda akan melihat dua file: id_rsa dan id_rsa.pub.
- Unggah kunci publik SSH baru Anda ke host jarak jauh dengan menjalankan perintah berikut:
nama pengguna ssh-copy-id @ alamat-host-jauh-alamat
- Masuk ke host jarak jauh Anda dan edit file konfigurasi SSH Anda:
ssh nama pengguna @ alamat-host-jauh-alamat sudo nano / etc / ssh / sshd_config
Gulir ke bawah file konfigurasi dan pastikan atribut berikut disetel dengan benar:
RSAAuthentication ya PubkeyAuthentication ya PasswordAuthentication no
Tekan Ctrl + O untuk menulis dan menyimpan file, lalu Ctrl + X untuk menutup file.
- Mulai ulang server SSH di host jarak jauh:
sudo systemctl restart ssh
Itu dia. Anda sekarang dapat terhubung ke host jarak jauh Anda dengan perintah berikut:
ssh nama pengguna @ alamat-host-jauh-alamat
Pertanyaan yang Sering Diajukan
Saya menyalin kunci SSH saya ke server jarak jauh saya dan mendapatkan kesalahan “Izin Ditolak”.
Masalah ini kemungkinan besar disebabkan oleh masalah dengan folder “.ssh” host jarak jauh Anda. Secara default, daemon SSH menolak koneksi yang masuk jika folder konfigurasi dan file “authorized_keys†tidak memiliki bit izin yang tepat.
Untuk mengubah izin file dan folder, akses konsol lokal untuk mesin jarak jauh Anda, lalu buka direktori “/ home” Anda dan jalankan: chmod 700 /home/$USER/.ssh && chmod 600 /home/$USER/.ssh /authorized_keys . Terakhir, restart daemon untuk menerapkan pengaturan baru Anda: sudo systemctl restart ssh .
Apakah mungkin membuat beberapa kunci SSH untuk server jarak jauh yang sama?
Ya! Namun, Anda perlu memastikan bahwa setiap kunci SSH di mesin Anda memiliki nama file yang unik dengan menjalankan: ssh-keygen -f /home/$USER/.ssh/filename .
Selain itu, pastikan Anda menentukan kunci yang ingin Anda gunakan untuk masuk ke host jarak jauh Anda dengan menjalankan: ssh -i /home/$USER/.ssh/filename [email protected] .
Apakah mungkin mengimpor kunci SSH baru ke host jarak jauh dengan kunci lama yang berfungsi?
Ya! Pertama, impor kunci baru Anda ke agen autentikasi SSH: ssh-add . Selanjutnya, masuk ke mesin lama Anda dan impor kuncinya ke agen autentikasi yang sama: ssh -A old.machine.ip.address && ssh-add -c .
Terakhir, tinggalkan mesin lama dengan menekan Ctrl + D dan sambungkan ke host jarak jauh Anda dengan kunci baru dan lama Anda.
Kredit gambar: Hapus percikan. Semua perubahan dan tangkapan layar oleh Ramces Red.
