Cara Login SSH dengan Key di Windows

Pembuka

SSH (Secure Shell) adalah protokol jaringan yang memungkinkan pengguna untuk mengakses komputer secara aman melalui jaringan.

Dalam tutorial ini, kita akan membahas cara login ke server SSH menggunakan key di sistem operasi Windows.

Metode ini lebih aman dibandingkan dengan menggunakan password karena melibatkan pasangan kunci publik dan privat.

Prasyarat

Sebelum memulai, pastikan Anda telah memenuhi persyaratan berikut:

• Komputer dengan sistem operasi Windows 10 atau lebih baru.
• Instalasi aplikasi SSH client seperti PuTTY atau menggunakan PowerShell dengan OpenSSH.
• Akses ke server SSH yang telah diatur untuk menerima kunci publik Anda.
• Anda harus sudah memiliki pasangan kunci SSH (kunci publik dan kunci privat).

Langkah Utama

1. Menghasilkan Pasangan Kunci SSH

Jika Anda belum memiliki pasangan kunci SSH, Anda dapat menghasilkan satu dengan mengikuti langkah-langkah ini:

ssh-keygen -t rsa -b 2048

Perintah di atas akan menghasilkan kunci RSA 2048-bit. Ikuti instruksi di layar untuk menyimpan kunci dan memberikan passphrase jika diinginkan.

2. Menyalin Kunci Publik ke Server

Setelah menghasilkan kunci, Anda perlu menyalin kunci publik ke server. Anda dapat melakukan ini dengan menggunakan perintah berikut:

ssh-copy-id username@server_ip_address

Gantilah username dengan nama pengguna di server Anda dan server_ip_address dengan alamat IP server.

Anda akan diminta untuk memasukkan password jika ini adalah pertama kali Anda melakukan login.

3. Menggunakan PuTTY untuk Login SSH

Jika Anda menggunakan PuTTY, Anda perlu mengkonversi kunci privat Anda (.pem atau .ppk) sebelum menggunakannya:

• Buka PuTTYgen dan klik "Load" untuk memuat kunci privat Anda.
• Setelah memuat kunci, Anda dapat menyimpan kunci sebagai file .ppk.

4. Mengkonfigurasi PuTTY untuk Menggunakan Kunci

Untuk melakukan login menggunakan PuTTY, ikuti langkah-langkah berikut:

• Buka PuTTY.
• Masukkan alamat IP server di kolom "Host Name".
• Pilih "SSH" di bawah "Connection" dan pastikan portnya adalah 22.
• Pindah ke menu "SSH" di bawah "Connection" dan pilih "Auth".
• Pilih file kunci privat .ppk yang telah Anda simpan sebelumnya.
• Kembali ke menu "Session" dan klik "Open" untuk terhubung ke server.
• Masukkan nama pengguna saat diminta.

Konfigurasi Lanjutan

Anda dapat melakukan beberapa konfigurasi tambahan untuk meningkatkan keamanan dan efisiensi saat menggunakan SSH, antara lain:

• Menonaktifkan login dengan password di server dengan mengedit file /etc/ssh/sshd_config dan mengatur PasswordAuthentication no.
• Menambahkan pengaturan PermitRootLogin no untuk mencegah login root melalui SSH.
• Menambahkan pengaturan AllowUsers untuk membatasi siapa yang dapat mengakses server.

Setelah menerapkan perubahan, pastikan untuk me-restart layanan SSH dengan perintah:

sudo systemctl restart sshd

Best Practices

Untuk menjaga keamanan SSH Anda, pertimbangkan beberapa praktik terbaik berikut:

• Gunakan kunci SSH yang kuat dan unik untuk setiap pengguna.
• Selalu perbarui perangkat lunak server untuk menambal kerentanan keamanan.
• Gunakan firewall untuk membatasi akses ke port SSH hanya dari alamat IP yang dikenal.
• Setel Fail2Ban untuk memblokir IP yang mencoba melakukan brute force login.

Troubleshooting

Jika Anda mengalami masalah saat mencoba login ke server, periksa hal berikut:

• Pastikan layanan SSH berjalan dengan perintah sudo systemctl status sshd.
• Periksa izin file kunci privat Anda. Pastikan kunci privat hanya dapat dibaca oleh Anda: chmod 400 private_key.pem.
• Periksa konfigurasi SSH di /etc/ssh/sshd_config untuk memastikan tidak ada kesalahan.
• Gunakan opsi -v saat menjalankan perintah ssh untuk mendapatkan output log tambahan.

Kesimpulan

Menggunakan SSH dengan kunci di Windows adalah cara yang aman untuk mengakses server secara remote.

Dengan mengikuti langkah-langkah di atas, Anda dapat dengan mudah mengatur dan mengonfigurasi akses SSH yang aman.

Selalu ingat untuk menerapkan praktik terbaik dan melakukan pemeliharaan secara berkala untuk memastikan keamanan sistem Anda.