Menggunakan SSH key untuk akses Server ( A )

Ketika kamu mengelola server, biasanya autentifikasi kamu berupa username dan password. Tapi apakah kamu tahu kalau ada cara lain untuk masuk kedalam server menggunakan SSH key. Ya, cara ini terbilang lebih aman dan mudah. Bahkan kamu bisa mematikan autentifikasi berupa username dan password dalam server kamu, sehingg akses yang diterima cuma autentifikasi menggunakan ssh key.


Pada part pertama ini akan akan dijelaskan penggunaan ssh key dengan client yang menggunakan OS Windows 10 dan hostnya berupa server dengan sistem operasi CentOS 7. Pembuatannya memanfaatkan program PuTTYgen yang terbundle dengan PuTTY.

 

Membuat SSh key:

1. Jalankan program PuTTYgen

2. Pilih RSA (SSH-2) pada tipe parameter yang akan digunakan.

3. Isi number bit dengan nilai 2048 (default) atau 4096 (untuk pengaman lebih). Angka ini menentukan seberapa kuat tingkat keamanan kunci agar tidak mudah dibobol.

4. Klik Generate, lalu gerak-gerakan mouse pada area kosong dibawah progress bar sampai selesai.

5. Setelah selesai akan terlihat seperti gambar dibawah ini.

6. Kamu bisa menambahkan Key Comment, yang biasanya digunakan untuk memberi tambahan informasi seperti kegunaan SSH Key sehingga kamu tidak lupa dikemudian hari.

7. Sedangkan Key Passphrase adalah password untuk SSH Key kamu. Namun Key Passphrase tidak wajib diisi, sehingga dimungkin untuk nantinya mengakses server tanpa autentifikasi password sama sekali.

8. Klik Save Public Key untuk menyimpan public key yang akan ditambahkan pada server kamu nanti.

9. Klik save Private Key yang akan digunakan pada komputer kamu nanti sebagai kunci untuk terhubung dengan server kamu. Jangan sampai hilang karena jika kamu mematikan autentifikasi username-nya, maka private key ini satu-satunya cara kamu masuk kedalam server.

Biarkan aplikasi PuTTYgen tetap terbuka, karena kamu masih butuh untuk meng-copy public key. Sebenarnya ketika kamu sudah menyimpan public key, kamu bisa meng-copy dari file tersebut, tetapi format pada file tersebut masih harus diubah. Nanti akan dijelaskan pada akhir post ini.

 

Menambahkan public key kedalam server

1. Login kedalam server kamu menggunakan SSH

2. Edit profil SSH Key dengan mengetik:

 vi ~/.ssh/authorized_keys 

3. Salin Public Key dari aplikasi PuTTYgen pada kotak Public key for pasting into OpenSSH authorized_keys file. Sebelum meng-copy pada terminal kamu tekan “i”, agar masuk kedalam mode insert lalu klik kanan untuk mem-paste. Lalu save dengan menekan “Esc” lalu ketik:

 :wq 

Kalau kamu bingung bisa kunjungi tutorial menggunakan editor Vi.

4. Ubah hak akses folder .ssh dan file authorized_keys dengan cara mengetik:

chmod 0700 ~/.ssh
chmod 0600 ~/.ssh/authorized_keys

 

Konfigurasi PuTTY dengan autentifikasi SSH Key:

1. Buka program PuTTY

2. Isi seperti biasa pada Host Name (IP Address) dan Port.

3. Pada sisi kiri terdapat beberapa Category, pilih menu Connection -> SSH -> Auth.

4. Pada Authentication parameters terdapat Private Key file for authentication. Nah kamu arahkan ke file private key yang sebelumnya kamu buat.

5 Kembali lagi pada menu Session, kamu bisa menyimpan Session ini sehingga kedepan tidak harus mengatur ulang lagi. Pada box Saved Session tuliskan nama session, lalu klik save. Kedepan kamu cukup load session tersebut.

 

Mematikan Autentifikasi Username dan Password

Pastikan kamu sudah bisa masuk kedalam server kamu tanpa memasukkan password, atau dengan kata lain berhasil masuk server menggunakan Private Key SSH.
Kalau sudah cara mematikannya sebagai berikut:

1. Masuk ke server seperti biasa, lalu ketik:

vi /etc/ssh/sshd_config

2. Cari dan ubah opsi berikut dari yes menjadi no:

PasswordAuthentication yes -> PasswordAuthentication no
UsePAM yes -> UsePAM no

3. Lalu save, dan restart layanan ssh. Caranya ketik:

systemctl restart sshd.service

 

Selesai sudah setup untuk penggunaan ssh key untuk akses kedalam server, serta cara mematikan autentifikasi ssh menggunakan username dan password.

 

NB. Tambahan untuk format Public Key yang kamu save dari aplikasi PuTTYgen, dalam format file yang kamu save, akan terlihat serperti contoh dibawah ini:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20181213"
AAAAB3NzaC1yc2EAAAABJQAAAQEAgrsfPBdhVw6opW0ttSq5xtsCDDM1PzkGOZW9
DFQ9KzOJsC3WlfltS3f8tf1Wn2f+o+ORpe00k1cs3mT0dtDWXVI9aGA3lJ7gzjFY
CTMrS6hgdHIXGQtwMS1ck+nIJ/A5MMfS1yQTGKSW23L3dEiWy1rqSndgfxSqDrdJ
YLPV1Pr/qAa6gJYLxc+hJKaDq7vsZYZ7qLJCdv+I35PduzcZTgHTXUZabAeW7TKr
iIFZPSAVTkrGmrGjIVNdb7Ah20cOHDl8Q0cBh2RI2rdl4lwcv0Uh47cppDU0tbBs
njSVj0NSFJZwa9X3clbpFLorNtjIf8HrBfW0nQpRd6GFKb6ioQ==
---- END SSH2 PUBLIC KEY ----

Padahal format Public Key yang kamu masukkan pada authorized_keys harus berformat:

[tipe generator] spasi [public key] spasi [key comment | optional] => semua dalam satu baris

Jadi contoh yang benar:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAgrsfPBdhVw6opW0ttSq5xtsCDDM1PzkGOZW9DFQ9KzOJsC3WlfltS3f8tf1Wn2f+o+ORpe00k1cs3mT0dtDWXVI9aGA3lJ7gzjFYCTMrS6hgdHIXGQtwMS1ck+nIJ/A5MMfS1yQTGKSW23L3dEiWy1rqSndgfxSqDrdJYLPV1Pr/qAa6gJYLxc+hJKaDq7vsZYZ7qLJCdv+I35PduzcZTgHTXUZabAeW7TKriIFZPSAVTkrGmrGjIVNdb7Ah20cOHDl8Q0cBh2RI2rdl4lwcv0Uh47cppDU0tbBsnjSVj0NSFJZwa9X3clbpFLorNtjIf8HrBfW0nQpRd6GFKb6ioQ== rsa-key-20181213

Jadi pada file public key yang kamu save dari PuTTYgen harus kamu edit dulu menjadi satu baris seperti contoh diatas.

Leave a Reply

Your email address will not be published. Required fields are marked *

shares