Tutorial SSH-Key pada Ubuntu

SSH-key sangat diperlukan dalam hal remote meremote di ubuntu/linux.

 

 

Membuat SSH-key

berikut command yang dapat dijalankan untuk membuat SSH-key

ssh-keygen -t rsa
atau lebih detail bisa gunakan sbb:
ssh-keygen -t rsa -C user@group

Setelah mengeksekusi command diatas, maka akan muncul beberapa pertanyaan. Berikut ini penjelasan dan cara menjawabnya:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):

Apabila muncul pertanyaan seperti diatas, maka direkomendasikan cukup di ENTER saja tanpa mengetik apapun, sehingga key generator akan membuat pasangan kunci di lokasi default. Tetapi apabila akan disimpan dengan nama yang bebeda maka kita dapat mengetikkan nama file yang diinginkan. Kemudian pertanyaan selanjutnya adalah:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

Demi alasan kenyamanan, maka kita bisa membiarkan 2 pertanyaan selanjutnya tetap kosong dan cukup ENTER saja. Dengan demikian, setelah ssh-key terbentuk dan digunakan maka kita tidak perlu lagi menggunakan password untuk masuk (login). kita cukup mengetikkan perintah ssh user@serverip dan kita akan bisa masuk selama kunci benar-benar telah terpasang dengan baik. Namun bila kita menginginkan keamanan yang lebih, maka kita bisa memasukkan passphrase (password) di bagian ini. Tetapi apabila kita memasukkan passphrase pada pertanyaan tersebut, maka kita perlu memasukkan password setiap kali terhubung ke perangkat remote. kemudian output secara keseluruhannya yaitu:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ubuntu/.ssh/id_rsa.
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:rcYeaIyota0PnAcKPNz88eI3fvw0W4KqTjAw8VmaSao user@group
The key's randomart image is:
+---[RSA 2048]----+
| . . .           |
|  = =            |
| + =             |
|+ =      .       |
|E+.= .  S .      |
|.o.++ooo o.      |
|. * o++.*. + .   |
| +o=o..=-+. =    |
|o oo+++o+ .o     |
+----[SHA256]-----+

file public key dan private key akan disimpan pada directory dari user tersebut. dalam case ini ssh-key disimpan dalam folder berikut:

home/ubuntu/.ssh/
├── authorized_keys  --> untuk public key dari computer lain dapat dimasukkan disini agar bisa remote
├── id_rsa           --> sebagai private-key (jangan dishare)
└── id_rsa.pub       --> ini dapat dishare ke computer/perangkat yg akan diremote

Agar kita dapat meremote device lain dengan ssh-key maka kita cukup menambahkan value dari id_rsa.pub kedalam file authorized_keys dari device yang akan diremote.

 

Load SSH-Key dari Device Lama

hal ini dapat membantu kita agar tetap memiliki hak akses yang sama seperti komputer lama walaupun kita berpindah atau ganti device. berikut file yang diperlukan:

• id_rsa, id_rsa.pub, dan known_hosts (wajib)
• authorized_keys (optional)

salin semua file tersebut kedalam directory ~/.ssh di device baru. kemudian ubah hak akses dan kepemilikan file file tersebut dengan cara command berikut:

chown user:user id_rsa id_rsa.pub known_hosts
chmod 600 id_rsa authorized_keys
chmod 644 id_rsa.pub known_hosts

kemudian lakukan verifikasi key dengan command berikut:

ssh-keygen -y -f ~/.ssh/id_rsa 

Selesai.

Source: tuanpembual.wordpress.com

Best Regards,
Heri Sulistiyo