Menggunakan SSH Key untuk login SSH
Login menggunakan SSH Key dapat menambah keamanan server VDS/Dedicated kamu. Bagaimana cara Menggunakan SSH Key untuk login SSH? Tutorial dibawah ini akan membantu kamu.
1. Pasang PuTTY pada komputer kamu. Kamu bisa mengunduhnya melalui link berikut ini. Pilih “Windows Installer” agar mudah.
2. Selesai dipasang, buka PuTTYgen, klik generate. Gerakan tetikus anda secara acak didalam kotak program PuTTYgen. Untuk “Type of Key Generated” pilih SSH-2 RSA dengan Number of Bits sebesar 2048
3. Setelah selesai, ganti kolom “Key comment” dengan alamat email di server kamu yang aktif.
4. Opsional, agar key tersebut makin aman, tambahkan kata kunci pada key tersebut melalui kolom “Key Passphrases” Ulangi lagi kata kunci tersebut pada “Confirm passphrase”
5. Setelah itu, salin kode yang ada pada kotak “Public key for pasting into OpenSSH authorized_keys file” Pastikan anda menyalinnya sampai akhir! Contoh dari kode tersebut adalah sebagai berikut:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAqBK8gmvGrTo+3Y37rMyvPQFvOoWGUVJTZ+hzhlOQ4D3TH+w4bL+MnYSynxnJPN/HWr5TW9lV2oWqOVINu222dbJsOv1luRjq17qlQKhytddxnAt5R8kb+FqwNaN8k9vP0YE8EUhdf43quMgcYeLv3KlnYufuxRlXEUz90LA6C9ToyI4GgjDYtcmgGZQY2KA9UPwcF0IBtbsEv4OUj1PWhPoTI78mGGgLrQKxFFrgKejjdq7IdxLzkDAo5Cszw3NoDxHRkSguk/XAfeGrfm5c9tetQRp5HjK7GzImXYJxsZikMSbQCpz+Atx+w9CG7a3cM/HEE7Y3hR3JbIcwDGuriw== contoh@namadomain.com
Jangan tutup PuTTYgen.
6. Masuk ke server kamu melalui PuTTY, masuk ke folder .ssh lalu buat file baru dengan nama authorized_keys letakkan hasil kopian kode tadi di dalam file tersebut. Pastikan kode itu masuk dalam bentuk 1 baris!
7. Setelah itu, kembali ke PuTTYgen. Klik “Save Private Key” Beri ektensi .ppk File ini jangan sampai hilang atau kamu tidak bisa login ke server! Pastikan file tersebut disimpan di tempat aman.
8. Setelah itu, tutup PuTTY kamu. Buka kembali PuTTY baru. Masuk ke Connection > SSH > Account > Browse > Pilih file .ppk yang baru saja dibuat.
9. Koneksi ke server kamu seperti biasa. Jika sukses, maka akan muncul tulisan sebagai berikut:
Authenticating with public key “contoh@namadomai.com”
10. Jika kamu ingin membatasi login hanya dengan Key saja, masuk ke /etc/ssh/sshd_config lalu ubah “PasswordAuthentication” menjadi No dan UsePAM menjadi No. Simpan, lalu restart SSH Daemon.
11. Cek kembali permission dari folder .ssh (0700 disarankan) dan authorized_keys (0600 disarankan)