Selasa, 05 Agustus 2014

Setup Secure Shell (SSH)

SSH key adalah cara yang lebih aman untuk mengakses Server daripada menggunakan password. Penggunaan password dapat saja di-crack menggunakan metode brute force. SSH key hampir mustahil dipecahkan oleh brute force.

Jika Anda pernah menghubungkan bluetooth dengan komputer Anda, maka metode ini hampir serupa yaitu dengan menggunakan key pair. Key pair yang dihasilkan disimpan pada suatu tempat berupa kode-kode yang sangat panjang dan acak untuk dapat digunakan sebagai public dan private key. Anda dapat menempatkan public key yang dihasilkan pada setiap server yang Anda punya, dan membukanya dengan membuat sambungan dari komputer client yang telah memiliki private key tersebut. Jika public dan private cocok, sistem terbuka tanpa mengisikan password. Anda dapat meningkatkan level keamanan dengan menambahkan passphrase pada private key.


Berikut adalah langkah-langkah untuk membuat SSH;


1. Membuat RSA key pair

Langkah ini dilakukan pada komputer client atau dalam hal ini adalah komputer Anda sendiri dengan sistem operasi keluarga Unix seperti Ubuntu atau Mac. Jika Anda menggunakan Windows, mungkin Anda bisa menggunakan Putty, tetapi tidak tercover pada tutorial ini.

$ ssh-keygen -t rsa

Key ini biasanya tersimpan pada /home/pengguna/.ssh/id_rsa


2. Copy public key pada Server yang ingin Anda akses

$ ssh-copy-id root@server.com


Biasanya akan terlihat seperti ini
nitza@nitza-RV:~$ ssh-copy-id root@server.com
root@server.com's password: 
Now try logging into the machine, with "ssh 'root@server.com'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

nitza@nitza-RV:~$ 


3. Finish!


Sangat mudah bukan? :)
Silahkan copy ke server-server Anda lainnya.

Sumber lainnya yang perlu Anda baca: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

Tidak ada komentar:

Posting Komentar

Cara Mengetahui Besar Database PostgreSQL Tanpa Mendownloadnya

Berikut adalah langkah-langkah untuk mengetahui ukuran semua database di instance PostgreSQL yang berjalan di dalam kontainer Docker: 1. Men...