Otentikasi Kunci Publik pada SSH

tingkat kesulitan: pemula hingga menengah

berlaku untuk: semua distribusi Linux dan sistem operasi UNIX lainnya

panduan kali ini masih seputar secure shell (SSH). penulis akan paparkan bagaimana caranya login ke server SSH menggunakan otentikasi kunci publik. Keuntungan menggunakan kunci publik adalah keamanan lebih terjamin. Di sisi server tidak rentan terhadap bruteforce attack, dan di sisi klien akan aman dari ancaman keylogger seandainya masih menggunakan otentikasi password. Berikut adalah langkah-langkah pembuatan dan otentikasi kunci publik server SSH.

  1. bangkitkan pasangan kunci privat-publik menggunakan ssh-keygen
    $ ssh-keygen

    metode enkripsi default yang digunakan adalah RSA. Namun, versi mayor 6.x OpenSSH mendukung beberapa metode enkripsi baru seperti ECDSA dan ED25519. Jika anda adalah sysadmin yang sudah mahir dan ingin menggunakan metode enkripsi baru ini, anda dapat menambahkan argumen -t beserta metode enkripsi yang anda ingin pakai
    Contoh:

    $ ssh-keygen -t ecdsa
  2. Berikut ini adalah contoh keluaran perintah ssh-keygen
    beni@gajah-legacy:~$ ssh-keygen -t ecdsa
    Generating public/private ecdsa key pair.
    Enter file in which to save the key (/home/beni/.ssh/id_ecdsa): /tmp/ecdsa_key ## pada isian ini, anda dapat mengosongkannya dan menerima isian default yang ada di dalam kurung
    Enter passphrase (empty for no passphrase): ## tekan enter bila tidak ingin menggunakan kata sandi (kecuali anda cukup paranoid :D)
    Enter same passphrase again: 
    Passphrases do not match.  Try again.
    Enter passphrase (empty for no passphrase): 
    Enter same passphrase again: 
    Your identification has been saved in /tmp/ecdsa_key.
    Your public key has been saved in /tmp/ecdsa_key.pub.
    The key fingerprint is:
    b1:72:d1:cb:2a:3b:a1:e9:0d:77:5a:b9:54:0c:b9:b4 beni@gajah-legacy
    The key's randomart image is:
    +--[ECDSA  256]---+
    |                 |
    |         o       |
    |        * .      |
    |       . X .     |
    |      . E =      |
    |      .o +       |
    |    .oo.*        |
    |    o+.B .       |
    |   .. +..        |
    +-----------------+
    
  3. cd ke folder .ssh, lalu tambahkan isi file id_<metode-enkripsi>.pub ke file authorized_keys.
    $ cd .ssh
    $ cat id_ecdsa.pub >> authorized_keys
    
  4. copy folder .ssh ke server SSH yang akan di-remote
    $ scp -r .ssh <server-target>:
  5. Anda bisa mengujinya dengan melakukan remote ke server target
    $ ssh <server-target>

N.B:

  • pastikan anda melaksanakan panduan ini (dan mengecek keberhasilannya dg langkah 5) sebelum menjalankan panduan ini.
  • Menurut posting blog ini, penggunaan DSA dan ECDSA sangat tidak disarankan. jika anda seorang kriptologi atau ahli matematika yang suka utak atik rumus, postingan ini menunjukkan alasan matematis mengapa DSA dan variannya tidak disarankan untuk dipakai.
The following two tabs change content below.
Just a simple sysadmin with advanced UNIX proficiency.

Latest posts by benben159 (see all)

benben159

Just a simple sysadmin with advanced UNIX proficiency.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *