Gunakan Selalu SSH Passwordless Di Server Anda

Teknik mengamankan server dengan SSH Passwordless maksudnya anda bisa login ke server anda menggunakan SSH tanpa perlu memasukkan password.

Melainkan menggunakan sebuah file key yang terenkripsi. Dan file key ini hanya anda yang punya dan bisa mengaksesnya.

Jadi orang – orang yang tidak punya key ini tidak akan bisa login.

Aman bukan ?

Kalau menggunakan password, hacker masih bisa menebak – nebak password anda. Tapi kalau key ? Hacker tidak akan bisa menebaknya. Karena terenkripsi dengan begitu kuat.

Bagaimana cara membuatnya ?

Buat dulu key nya di laptop anda, disini saya memakai ubuntu 16.04 Desktop :

$ ssh-keygen -t rsa -b 4096

Semua opsi yang muncul anda enter – enter saja sampai selesai.

Lalu kopi key publik yang sudah anda buat ke server anda. Ini agar server anda mempercayai laptop anda yang sudah memegang key private.

$ ssh-copy-id [email protected]

Misalnya :

$ ssh-copy-id [email protected]

Tunggu saja sampai selesai. Setelah itu, coba untuk test login ke server anda :

$ ssh [email protected]

Jika berhasil, seharusnya anda sekarang tidak akan diminta password lagi.

Nah, jika sudah anda pastikan bisa, selanjutnya anda harus men-disable login yang menggunakan password di server anda.

Caranya edit file /etc/ssh/sshd_config di server anda ( ingat, lakukan ini di server anda bukan di laptop klien ) :

$ sudo nano /etc/ssh/sshd_config

Cari baris ini :

PasswordAuthentication yes

Ganti ke :

PasswordAuthentication no

( Pastikan tidak ada tanda pagar didepannya )

Lalu cari baris ChallengeResponseAuthentication. Pastikan sudah diganti menjadi no seperti ini :

ChallengeResponseAuthentication no

Jika sudah simpan file tersebut lalu restart service ssh server anda :

$ sudo service ssh restart

Bagaimana cara memastikan bahwa sudah bisa ? Anda bisa coba login menggunakan user lain ke server anda.

Nanti dia akan minta password, tapi saat anda masukkan dia akan menampilkan error semacam ini :

Permission denied ( publickey )

Untuk keamanan, backup file id_rsa dan file id_rsa.pub yang ada di dalam direktori .ssh laptop anda ke suatu tempat yang aman.

Karena 2 file ini lah yang anda gunakan untuk bisa login ke server.

Baca juga : Keamanan, Hal Yang Dilupakan

Tertarik bagaimana cara mengamankan server anda lebih dalam ? Anda bisa belajar dari tutorial ini :

Linux System Administrator

Semoga bermanfaat !

Yakin Ngga Mau Diskusi ?

Yuk diskusi cerdas. Gunakan nama asli agar komentar Anda disetujui.