Cara Login SSH dengan Key di Linux

Pembuka

SSH (Secure Shell) adalah protokol yang digunakan untuk mengakses dan mengelola server secara aman melalui jaringan yang tidak aman. Menggunakan autentikasi berbasis kunci SSH jauh lebih aman dibandingkan dengan menggunakan password. Dalam tutorial ini, kita akan membahas langkah-langkah untuk login menggunakan SSH dengan kunci di Linux.

Prasyarat

• Server Linux yang telah terinstal SSH.
• Akses ke terminal di komputer lokal Anda (Linux, macOS, atau Windows dengan WSL).
• Penggunaan kunci SSH yang telah dihasilkan.
• Pengetahuan dasar tentang penggunaan terminal.

Langkah Utama

1. Menghasilkan Kunci SSH

Jika Anda belum memiliki kunci SSH, Anda perlu membuatnya. Gunakan perintah berikut di terminal Anda:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Ikuti instruksi untuk menyimpan kunci dan atur passphrase jika diinginkan. Secara default, kunci akan disimpan di ~/.ssh/id_rsa untuk kunci pribadi dan ~/.ssh/id_rsa.pub untuk kunci publik.

2. Menyalin Kunci Publik ke Server

Gunakan perintah ssh-copy-id untuk menyalin kunci publik ke server:

ssh-copy-id username@server_ip

Gantilah username dengan nama pengguna Anda dan server_ip dengan alamat IP server Anda. Anda akan diminta untuk memasukkan password pengguna tersebut.

3. Menghubungkan ke Server Menggunakan Kunci SSH

Setelah kunci publik berhasil disalin, Anda dapat login ke server menggunakan kunci SSH:

ssh username@server_ip

Konfigurasi Lanjutan

1. Menonaktifkan Autentikasi Password

Untuk meningkatkan keamanan, Anda dapat menonaktifkan autentikasi password. Edit file konfigurasi SSH dengan menggunakan:

sudo nano /etc/ssh/sshd_config

Temukan baris berikut:

#PasswordAuthentication yes

Ubah menjadi:

PasswordAuthentication no

Setelah itu, restart layanan SSH:

sudo systemctl restart sshd

2. Mengganti Port Default SSH

Anda juga dapat mengganti port default untuk SSH dari port 22 ke port yang lebih aman. Pada file konfigurasi yang sama, temukan baris:

#Port 22

Ubah menjadi port yang Anda inginkan, misalnya:

Port 2222

Setelah mengubah port, jangan lupa untuk membuka port baru ini pada firewall Anda.

Best Practices

• Selalu gunakan kunci SSH dengan panjang yang cukup (4096 bit disarankan).
• Gunakan passphrase untuk kunci pribadi Anda.
• Rutin ganti kunci SSH dan hapus kunci yang tidak digunakan.
• Batasi akses SSH hanya dari IP yang terpercaya menggunakan firewall.
• Gunakan Fail2Ban untuk melindungi dari upaya brute-force.

Troubleshooting

1. Kunci Tidak Diterima

Jika Anda menerima pesan kesalahan “permission denied”, pastikan kunci publik Anda telah disalin ke server dengan benar dan memiliki hak akses yang tepat. Hak akses untuk file ~/.ssh/authorized_keys harus diatur ke 600.

2. Tidak Bisa Menghubungkan ke Port yang Berubah

Jika Anda mengganti port SSH, pastikan Anda menggunakan opsi -p untuk menentukan port baru saat menghubungkan:

ssh -p 2222 username@server_ip

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengonfigurasi login SSH menggunakan kunci di Linux. Menggunakan autentikasi berbasis kunci tidak hanya meningkatkan keamanan sistem Anda tetapi juga memberikan kemudahan dalam mengelola akses. Pastikan Anda selalu mengikuti praktik terbaik untuk menjaga keamanan server Anda.

Tutorial ini memberikan panduan komprehensif tentang cara login SSH dengan kunci di Linux dengan langkah-langkah yang jelas dan detail praktis. Setiap bagian dirancang untuk membantu pengguna memahami dan menerapkan cara kerja SSH sekaligus meningkatkan keamanan server mereka.