Otentikasi Kunci Publik pada SSH
tingkat kesulitan: pemula hingga menengah
berlaku untuk: semua distribusi Linux dan sistem operasi UNIX lainnya
panduan kali ini masih seputar secure shell (SSH). penulis akan paparkan bagaimana caranya login ke server SSH menggunakan otentikasi kunci publik. Keuntungan menggunakan kunci publik adalah keamanan lebih terjamin. Di sisi server tidak rentan terhadap bruteforce attack, dan di sisi klien akan aman dari ancaman keylogger seandainya masih menggunakan otentikasi password. Berikut adalah langkah-langkah pembuatan dan otentikasi kunci publik server SSH.
- bangkitkan pasangan kunci privat-publik menggunakan
ssh-keygen
$ ssh-keygen
metode enkripsi default yang digunakan adalah RSA. Namun, versi mayor 6.x OpenSSH mendukung beberapa metode enkripsi baru seperti ECDSA dan ED25519. Jika anda adalah sysadmin yang sudah mahir dan ingin menggunakan metode enkripsi baru ini, anda dapat menambahkan argumen -t beserta metode enkripsi yang anda ingin pakai
Contoh:$ ssh-keygen -t ecdsa
- Berikut ini adalah contoh keluaran perintah
ssh-keygen
beni@gajah-legacy:~$ ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/beni/.ssh/id_ecdsa): /tmp/ecdsa_key ## pada isian ini, anda dapat mengosongkannya dan menerima isian default yang ada di dalam kurung Enter passphrase (empty for no passphrase): ## tekan enter bila tidak ingin menggunakan kata sandi (kecuali anda cukup paranoid :D) Enter same passphrase again: Passphrases do not match. Try again. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/ecdsa_key. Your public key has been saved in /tmp/ecdsa_key.pub. The key fingerprint is: b1:72:d1:cb:2a:3b:a1:e9:0d:77:5a:b9:54:0c:b9:b4 beni@gajah-legacy The key's randomart image is: +--[ECDSA 256]---+ | | | o | | * . | | . X . | | . E = | | .o + | | .oo.* | | o+.B . | | .. +.. | +-----------------+
cd
ke folder.ssh
, lalu tambahkan isi fileid_<metode-enkripsi>.pub
ke fileauthorized_keys.
$ cd .ssh $ cat id_ecdsa.pub >> authorized_keys
- copy folder
.ssh
ke server SSH yang akan di-remote$ scp -r .ssh <server-target>:
- Anda bisa mengujinya dengan melakukan remote ke server target
$ ssh <server-target>
N.B:
- pastikan anda melaksanakan panduan ini (dan mengecek keberhasilannya dg langkah 5) sebelum menjalankan panduan ini.
- Menurut posting blog ini, penggunaan DSA dan ECDSA sangat tidak disarankan. jika anda seorang kriptologi atau ahli matematika yang suka utak atik rumus, postingan ini menunjukkan alasan matematis mengapa DSA dan variannya tidak disarankan untuk dipakai.
Latest posts by benben159 (see all)
- Otentikasi Kunci Publik pada SSH - 7 Des 2014
- Mengamankan SSH Server - 29 Nov 2014