Tutorial SSH-Key pada Ubuntu
Membuat SSH-key
berikut command yang dapat dijalankan untuk membuat SSH-keyssh-keygen -t rsa
atau lebih detail bisa gunakan sbb:
ssh-keygen -t rsa -C user@group
Setelah mengeksekusi command diatas, maka akan muncul beberapa pertanyaan. Berikut ini penjelasan dan cara menjawabnya:Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Apabila muncul pertanyaan seperti diatas, maka direkomendasikan cukup di ENTER saja tanpa mengetik apapun, sehingga key generator akan membuat pasangan kunci di lokasi default. Tetapi apabila akan disimpan dengan nama yang bebeda maka kita dapat mengetikkan nama file yang diinginkan. Kemudian pertanyaan selanjutnya adalah:Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Demi alasan kenyamanan, maka kita bisa membiarkan 2 pertanyaan selanjutnya tetap kosong dan cukup ENTER saja. Dengan demikian, setelah ssh-key terbentuk dan digunakan maka kita tidak perlu lagi
menggunakan password untuk masuk (login). kita cukup mengetikkan
perintah ssh user@serverip dan kita akan bisa masuk selama
kunci benar-benar telah terpasang dengan baik. Namun bila kita
menginginkan keamanan yang lebih, maka kita bisa memasukkan passphrase
(password) di bagian ini. Tetapi apabila kita memasukkan passphrase pada pertanyaan tersebut, maka kita perlu
memasukkan password setiap kali terhubung ke perangkat remote. kemudian output secara keseluruhannya yaitu:Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ubuntu/.ssh/id_rsa.
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:rcYeaIyota0PnAcKPNz88eI3fvw0W4KqTjAw8VmaSao user@group
The key's randomart image is:
+---[RSA 2048]----+
| . . . |
| = = |
| + = |
|+ = . |
|E+.= . S . |
|.o.++ooo o. |
|. * o++.*. + . |
| +o=o..=-+. = |
|o oo+++o+ .o |
+----[SHA256]-----+
file public key dan private key akan disimpan pada directory dari user tersebut. dalam case ini ssh-key disimpan dalam folder berikut:
home/ubuntu/.ssh/
├── authorized_keys --> untuk public key dari computer lain dapat dimasukkan disini agar bisa remote
├── id_rsa --> sebagai private-key (jangan dishare)
└── id_rsa.pub --> ini dapat dishare ke computer/perangkat yg akan diremote
Agar kita dapat meremote device lain dengan ssh-key maka kita cukup menambahkan value dari id_rsa.pub kedalam file authorized_keys dari device yang akan diremote.Load SSH-Key dari Device Lama
hal ini dapat membantu kita agar tetap memiliki hak akses yang sama seperti komputer lama walaupun kita berpindah atau ganti device. berikut file yang diperlukan:- id_rsa, id_rsa.pub, dan known_hosts (wajib)
- authorized_keys (optional)
chown user:user id_rsa id_rsa.pub known_hosts
chmod 600 id_rsa authorized_keys
chmod 644 id_rsa.pub known_hosts
kemudian lakukan verifikasi key dengan command berikut:ssh-keygen -y -f ~/.ssh/id_rsa
Selesai.Source: tuanpembual.wordpress.com
Best Regards,
Heri Sulistiyo
Komentar
Posting Komentar