Phenquestions
Singkatnya, SSH atau 'secure shell' adalah protokol terenkripsi, yang dengannya Anda dapat terhubung ke server dari jarak jauh dan memiliki akses ke informasi yang terkait dengannya. Ini memberikan cara masuk yang jauh lebih aman untuk menyediakan cara masuk yang aman tanpa mengorbankan keamanan.
Langkah 1: Buat Pasangan Kunci
Kita akan mulai dengan membuat pasangan kunci pada sistem klien terlebih dahulu dengan akses root dengan mengetikkan yang berikut ini:
$ssh-keygen
Ini memicu ssh-keygen terbaru untuk membuat pasangan kunci RSA 3072-bit secara default. Anda dapat menambahkan flag -b 4086 untuk menghasilkan kunci yang lebih besar. Tekan enter, dan itu akan menyimpan pasangan kunci di .ssh/ subdirektori. Perhatikan bahwa jika Anda adalah tamu di server yang telah memasang kunci, prompt akan menanyakan apakah Anda ingin menimpanya atau tidak. Jika itu masalahnya, ketik 'y' untuk memberi tanda ya.
Selanjutnya, prompt akan menanyakan apakah Anda ingin menambahkan frasa sandi. Anda dapat menyisih, tetapi kami sarankan Anda menambahkannya. Ini memperkuat protokol keamanan dengan melayani lapisan perlindungan tambahan untuk melewati pengguna yang tidak sah.
Langkah 2: Salin kunci publik ke server Anda
Selanjutnya, kita harus mentransfer kunci publik ke server ubuntu Anda.
Anda dapat menggunakan utilitas ssh-copy-id dengan menggunakan perintah berikut:
$ ssh-copy-id nama pengguna@server_host
Ini akan berhasil hanya dalam beberapa detik. Jika kunci telah berhasil disalin, lanjutkan ke langkah ketiga.
Terkadang, metode ssh-copy-id gagal, atau tidak tersedia. Dalam hal ini, Anda harus menyalinnya melalui SSH berbasis kata sandi. Ini dapat Anda lakukan dengan menggunakan perintah cat dan pastikan untuk menambahkan simbol >> untuk menambah konten alih-alih menimpanya.
$ kucing ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Jika ini adalah pertama kalinya Anda terhubung ke host baru, sistem Anda akan menampilkan sesuatu seperti:
Cukup ketik ya dan tekan tombol Enter. Kemudian masukkan kata sandi ke akun akses pengguna, dan kunci publik akan disalin ke server Ubuntu Anda.
Jika akses SSH berbasis kata sandi ditolak untuk Anda karena alasan tertentu Anda tidak dapat menentukan, Anda selalu dapat menyalin kunci publik secara manual. Tambahkan ~/.ssh/authorized_keys ke id_rsa.file pub di mesin jarak jauh Anda. Selanjutnya, masuk ke akun server jarak jauh Anda dan periksa apakah direktori ~SSH ada. Jika tidak, ketik:
$ mkdir -p ~/.ssh
Sekarang Anda hanya perlu menambahkan kunci:
$ echo public_key_string >> ~/.ssh/authorized_keys
Juga, pastikan Anda menggunakan ~SSH/ PENGGUNA direktori dan TIDAK direktori akar:
$ chown -R younis:younis ~/.ssh
Langkah 3: Otentikasi Kunci SSH
Langkah selanjutnya adalah mengautentikasi kunci SSH di server Ubuntu. Pertama, masuk ke host jarak jauh Anda:
$ ssh nama pengguna@remote_host
Anda akan diminta untuk memasukkan kunci frasa sandi yang Anda tambahkan pada langkah 2. Ketik dan lanjutkan. Otentikasi akan memakan waktu, dan setelah selesai, Anda akan dibawa ke shell interaktif baru di server Ubuntu Anda
Langkah 4: Nonaktifkan otentikasi kata sandi
Dengan kunci SSH yang diautentikasi, Anda tidak lagi memerlukan sistem otentikasi kata sandi.
Jika otentikasi kata sandi diaktifkan di server Anda, itu akan tetap rentan terhadap akses pengguna yang tidak sah melalui serangan brute force. Jadi akan lebih baik jika Anda menonaktifkan otentikasi berbasis kata sandi.
Pertama, periksa apakah Anda memiliki otentikasi berbasis kunci SSH yang disiapkan untuk akar akun di server ini. Jika ya, maka Anda harus mengubahnya ke akun akses pengguna istimewa sudo di server ini, sehingga akses admin terbuka untuk Anda jika terjadi keadaan darurat atau ketika sistem menghadapi beberapa aktivitas yang mencurigakan.
Setelah memberikan hak istimewa admin ke akun akses jarak jauh Anda, masuk ke server jarak jauh dengan kunci SSH dengan hak akses root atau sudo. Kemudian gunakan perintah berikut untuk mengakses file konfigurasi daemon SSH:
$ sudo gedit /etc/ssh/sshd_config
Dengan file dibuka sekarang, cari direktori 'PasswordAuthentication', dan ketik berikut ini untuk menonaktifkan otentikasi kata sandi dan login SSH berbasis kata sandi.
$/etc/ssh/sshd_config…
PasswordAutentikasi no
…
Untuk melihat perubahan ini berlaku, Anda harus memulai ulang layanan sshd menggunakan perintah berikut:
$ sudo systemctl restart ssh
Sebagai tindakan pencegahan, buka jendela terminal baru dan uji apakah layanan SSH berfungsi dengan benar sebelum menutup sesi Anda saat ini.
Dengan kunci SSH Anda yang terverifikasi, Anda seharusnya dapat melihat semuanya berfungsi seperti biasa. Anda dapat keluar dari semua sesi server saat ini.
Kesimpulan
Sekarang setelah Anda memiliki sistem otentikasi berbasis kunci SSH, Anda tidak lagi memerlukan sistem otentikasi kata sandi yang rentan, karena Anda cukup masuk tanpa kata sandi. Saya harap Anda menemukan tutorial ini bermanfaat.
