Cara Set Up SSH Keys di Debian

Secure Shell atau  yang kita ketahui dengan nama SSH adalah sebuah protokol jaringan kriptografi yang biasa  kita gunakan untuk mengenkripsi koneksi diantara klien dan server supaya lebih aman.

salah satu metode pengenkripsian yang cukup terkenal adalah enkripsi berbasis kata sandi dan enkripsi berbasis public key. dangan Menggunakan kunci SSH menjadi lebih aman dan nyaman daripada enkirpsi tradisional.

kali ini kita akan membahas tentang enkripsi SSH di Linux Debian 9, lalu cara mengatur enkripsinya dan menyambungkan ke server linux lewat ip publik/jarak jauh.

Membuat SSH keys di Debian

Sebelum kita melakukan SSH key pair baru, kita periksa dulu kunci SSH yang ada pada  Debian 9 kita. kita bisa mengeceknya dengan perintah ls:

ls -l ~/.ssh/id_*.pub

Jika hasil dari pengecekan seperti ini No such file or directory atau no matches found, artinya kita tidak mempunyai SSH keys yang artinya kita dapat membuat dan generate SSH key pair.

jika anda memiliki kunci SSH kita juga bisa menggunakannya dan langsung lanjut ke langkah berikutnya atau membuat kuci baru.

Kita Buat  kunci SSH dengan kode 4096 bit baru menggunakan alamat email yang anda inginkan dengan cara mengetik:

ssh-keygen -t rsa -b 4096 -C "email_yang_anda_inginkan@domain.com"

Jika Berhasil Hasilnya seperti dibawah ini:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

lalu tekan enter

kemudian, kita akan diminta untuk membuat passphrase yang aman.

Enter passphrase (empty for no passphrase):

kalau anda tidak ingin membuat Prasa, silahkan langsung di skip

Hasilnya akan terlihat seperti berikut:

SSH key Pair Debian

Selanjutnya kita verifikasi SSH key pair telah kita dibuat, dengan cara mengetik:

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Salin public key ke Server Debian

Sekarang setelah kita membuat kunci SSH tadi, selanjutnya kita salin kunci publik ke server yang kita mau kelola.

cara yang paling mudah adalah menyalin kuci publik server anda ke server, dengan cara:

ssh-copy-id remote_username@server_ip_address

Lalu masukkan remote_username:

remote_username@server_ip_address's password:

setelah itu, kunci publik ~/.ssh/id_rsa.pub ditambahkan ke file user remote ~/.ssh/Authorized_key dan koneksi akan ditutup.

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'username@server_ip_address'"

and check to make sure that only the key(s) you wanted were added.

jika ada error yang mengakibatkan ssh-copy-id hilang atau tidak ada, kita bisa mengetik :

cat ~/.ssh/id_rsa.pub | ssh remote_user@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Kemudian silahkan login ke server demgam SSH Keys

Jika anda mengikuti langkah" diatas dengan baik harusnya kita sudah bisa masuk ke remote server tanpa kata sandi.

kalau tidak percaya kita langsung coba saja melalui ssh:

ssh remote_username@server_ip_address

kalau anda belum membuat frasa sandi untuk private key, Anda akan langsung masuk. Kalau tidak, Anda akan diminta untuk Memasukkan kata sandi.

Cara Mematikan Otentikasi Kata Sandi SSH

Nah, supaya lebih aman, alangkah lebih baiknya kita juga bisa menonaktifkan Otentikasi Kata Sandi SSH kita

Sebelum itu, silahkan pastikan Anda bisa masuk ke server tanpa kata sandi dan pengguna yang Anda pilih telah memiliki hak sudo.

Log into ke remote server:

ssh sudo_user@server_ip_address

Buka file konfigurasi SSH di /etc/ssh/sshd_config dengan text editor (nano) :

sudo nano /etc/ssh/sshd_config

Cari directive dan ubah seperti berikut:

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

Setelah selesai, simpan settingan diatas, lalu restart layanan ssh dengan cara mengetik:

sudo systemctl restart ssh

Berhasil!!!

Sekian dulu pembahasan mengenai Cara Set Up SSH Keys di Debian jika ada kesalahan saya mohon maaf, terima kasih.