Singkatnya, SSH atau 'secure shell' adalah protokol terenkripsi, yang dengannya Anda dapat terhubung ke server dari jarak jauh dan memiliki akses ke informasi yang terkait dengannya. Ini menyediakan cara logging yang jauh lebih aman untuk menyediakan cara login yang aman tanpa mengorbankan keamanan.
Langkah 1: Buat Pasangan Kunci
Kami akan mulai dengan membuat pasangan kunci pada sistem klien terlebih dahulu dengan akses root dengan mengetikkan yang berikut ini:
$ssh-keygen
Ini memicu ssh-keygen terbaru untuk membuat pasangan kunci RSA 3072-bit secara default. Anda dapat menambahkan flag –b 4086 untuk menghasilkan kunci yang lebih besar. Tekan enter, dan itu akan menyimpan pasangan kunci di subdirektori .ssh/. Perhatikan bahwa jika Anda adalah tamu di server yang sudah memasang kunci, prompt akan menanyakan apakah Anda ingin menimpanya atau tidak. Jika itu masalahnya, ketik 'y' untuk memberi sinyal ya.
Selanjutnya, prompt akan menanyakan apakah Anda ingin menambahkan frasa sandi. Anda dapat menyisih, tetapi kami sarankan Anda menambahkannya. Ini memperkuat protokol keamanan dengan melayani lapisan perlindungan tambahan untuk melewati pengguna yang tidak sah.
Langkah 2: Salin kunci publik ke server Anda
Selanjutnya, kita harus mentransfer kunci publik ke server ubuntu Anda.
Anda dapat menggunakan utilitas ssh-copy-id dengan menggunakan perintah berikut:
$ssh-copy-id nama pengguna@server_host 
Ini harus melakukan trik hanya dalam beberapa detik. Jika kunci telah berhasil disalin, lanjutkan ke langkah ketiga.
Terkadang, metode ssh-copy-id gagal, atau tidak tersedia. Dalam hal ini, Anda harus menyalinnya melalui SSH berbasis kata sandi. Ini dapat Anda lakukan dengan menggunakan perintah cat dan pastikan untuk menambahkan simbol >> untuk menambah konten alih-alih menimpanya.
$kucing~/.ssh/id_rsa.pub| sshremote_namapengguna@server_ip_address'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
Jika ini adalah pertama kalinya Anda terhubung ke host baru, sistem Anda akan menampilkan sesuatu seperti:
Cukup ketik ya dan tekan tombol Enter. Kemudian masukkan kata sandi ke akun akses pengguna, dan kunci publik akan disalin ke server Ubuntu Anda.
Jika akses SSH berbasis kata sandi ditolak untuk Anda karena alasan tertentu yang tidak dapat Anda tentukan, Anda selalu dapat menyalin kunci publik secara manual. Tambahkan ~/.ssh/authorized_keys ke file id_rsa.pub di mesin jarak jauh Anda. Selanjutnya, masuk ke akun server jarak jauh Anda dan periksa apakah direktori ~SSH ada. Jika tidak, ketik:
$mkdir -P~/.ssh 
Sekarang Anda hanya perlu menambahkan kunci:
$dibuangstring_kunci_publik>>~/.ssh/otorisasi_keys 
Juga, pastikan Anda menggunakan ~SSH/ PENGGUNA direktori dan BUKAN direktori akar:
$chown -Ryounis:younis~/.ssh 
Langkah 3: Otentikasi Kunci SSH
Langkah selanjutnya adalah mengotentikasi kunci SSH di server Ubuntu. Pertama, masuk ke host jarak jauh Anda:
$sshnama pengguna@remote_host 
Anda akan diminta untuk memasukkan kunci frasa sandi yang Anda tambahkan di langkah 2. Ketik dan lanjutkan. Otentikasi akan memakan waktu, dan setelah selesai, Anda akan dibawa ke shell interaktif baru di server Ubuntu Anda
Langkah 4: Nonaktifkan otentikasi kata sandi
Dengan kunci SSH yang diautentikasi, Anda tidak lagi memerlukan sistem otentikasi kata sandi.
Jika otentikasi kata sandi diaktifkan di server Anda, itu masih rentan terhadap akses pengguna yang tidak sah melalui serangan brute force. Jadi akan lebih baik jika Anda menonaktifkan otentikasi berbasis kata sandi.
Pertama, periksa apakah Anda memiliki otentikasi berbasis kunci SSH yang disiapkan untuk akar akun di server ini. Jika ya, maka Anda harus mengubahnya ke akun akses pengguna istimewa sudo di server ini, sehingga akses admin terbuka untuk Anda jika terjadi keadaan darurat atau ketika sistem menghadapi beberapa aktivitas yang mencurigakan.
Setelah memberikan hak istimewa admin ke akun akses jarak jauh Anda, masuk ke server jarak jauh dengan kunci SSH dengan hak akses root atau sudo. Kemudian gunakan perintah berikut untuk mengakses file konfigurasi daemon SSH:
$sudogedit/dll/ssh/sshd_config 
Dengan file dibuka sekarang, cari direktori 'PasswordAuthentication', dan ketik berikut ini untuk menonaktifkan otentikasi kata sandi dan login SSH berbasis kata sandi.
$/dll/ssh/sshd_config. . .
PasswordAutentikasi no
. . .
Untuk melihat perubahan ini berlaku, Anda harus memulai ulang layanan sshd menggunakan perintah berikut:
$sudosystemctl restartssh 
Sebagai tindakan pencegahan, buka jendela terminal baru dan uji apakah layanan SSH berfungsi dengan benar sebelum menutup sesi Anda saat ini.
Dengan kunci SSH Anda yang terverifikasi, Anda seharusnya dapat melihat semuanya berfungsi seperti biasa. Anda dapat keluar dari semua sesi server saat ini.
Kesimpulan
Sekarang setelah Anda memiliki sistem otentikasi berbasis kunci SSH, Anda tidak lagi memerlukan sistem otentikasi kata sandi yang rentan, karena Anda cukup masuk tanpa kata sandi. Saya harap Anda menemukan tutorial ini bermanfaat.