Pengunaan SSH Key ini menurut saya sangat penting untuk mengamankan Server kita maka kali ini saya akan menulis tentang Konfigurasi SSH Key Untuk Login SSH
1. Membuat User Baru
sudo adduser namause
2. Menambahkan namauser ke grup sudo
usermod -aG sudo namauser
3. login sebagai user tersebut
ssh [email protected]
4. Bila belum ada folder .ssh pada /home/namauser/.ssh maka harus di buat terlebih dahulu (Perhatikan proses pemberian permission)
mkdir ~/.ssh
sudo chmod 700 ~./ssh
5. Buat key di mesin lokal (Linux) menggunakan perintah, masukan passphrase bila di inginkan serta lokasi key, untuk pengguna windows bisa menggunakan putty
ssh-keygen -t rsa
6. Default key akan biasanya terletak pada /home/userlokal/.ssh/nama_rsa (private key) dan /home/userlokal/.ssh/nama_rsa.pub (Public Key) kemudian kita copy nama_rsa.pub kedalam server kita
ssh-copy-id -i ~/.ssh/nama_rsa.pub [email protected]
7. Mencoba login ke server.net dengan ssh yang telah kita buat (ketika login akan di minta passphrase bila memang di isikan ketika membuat key
ssh [email protected]
8. Konfigurasi Tambahan pada /etc/ssh/sshd_config
PermitRootLogin no PasswordAuthentication no AllowUsers namauser
Penjelasan :
PermitRootLogin no = Tidak memperbolehkan root untuk login ssh
PasswordAuthentication no = Tidak menggunakan Password ketika masuk ssh
AllowUsers namauser = Memperbolehkan user namauser untuk melakukan ssh login