Blank Words

Reza a.k.a chipset – a trash can

Meningkatkan Keamanan Remote Login – SSH

Authentication Key

Secara keseluruhan, perubahan yang dilakukan pada perilaku sshd (modifikasi sshd_config) mengakibatkan satu penyesuaian prosedur koneksi dilihat dari sisi client. Penyesuaian tersebut adalah pada metode authentikasi. Dengan perubahan di sisi sshd, maka client tidak lagi diberikan peluang untuk melakukan authentikasi menggunakan password, client hanya diberi peluang untuk meng-authentikasi-kan dirinya dengan menggunakan “Authentication Key” atau Kunci Authentikasi.

Paling tidak, setiap user yang ingin melakukan remote login ke server, harus memiliki dua kunci. Kunci tersebut adalah “Private Key” dan “Public Key”. Private key adalah kunci pribadi yang harus dijaga oleh setiap user. Kunci tersebut tidak boleh jatuh ke tangan orang lain. Izin baca-tulis-eksekusi untuk “group” dan “other” pada kunci ini harus ditiadakan. Kunci ini adalah identitas pribadi yang digunakan oleh sshd untuk melakukan authentikasi dan memutuskan untuk memperbolehkan atau tidak memperbolehkan sesi login user. Sedangkan public key adalah kunci pasangan private key. Public key ini akan disimpan di sisi sshd dan boleh dibaca secara global.

Membuat Private/Public Key

Sekarang saatnya untuk membuat kedua kunci yang dibutuhkan tersebut. Gunakan ssh-keygen untuk membuat Authentication Key yang akan digunakan bersama ssh(1).

Option -t diperlukan untuk mendefinisikan metode enkrip yang akan digunakan pada key-pair (public/private key) yang akan dibuat. Anda bisa memilih dsa atau rsa sebagai metode enkrip key-pair. Selanjutnya anda diminta memutuskan tempat di mana key akan disimpan. Tekan saja ENTER jika key hendak disimpan di tempat default /.ssh/id_dsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Anda diminta untuk memberi password untuk key yang akan di generate sebanyak dua kali (yang terakhir digunakan untuk meyakinkan password yang dimaksud sesuai dengan keinginan anda). Seperti yang dijelaskan sebelumnya, password ini akan digunakan untuk memastikan pengguna key ini adalah yang berhak menggunakannya.

Proses generate key-pair memakan waktu tidak terlalu lama, walaupun tergantung dari kecepatan prosesor mesin anda. Setelah proses selesai key-pair akan tersimpan di dalam direktori /.ssh sebagai ./ssh/id_dsa untuk private key dan /.ssh/id_dsa.pub untuk public key.

Categories: Linux
Tags: - - - - - - - - - - - - - - - -
12 June 2008 at 16:37 - Comments - Previous pageNext page
farera
bagaimana cara instalasi open ssh??
31 July 08 at 12:22
Reza Iskandar Achmad
biasanya distro linux menyertakan openssh di dalam package managementnya. Misalnya kalo pake ubuntu/debian: apt-get install openssh-server, atau CentOS: yum install openssh-server. Pastikan dulu nama paket nya.
31 July 08 at 12:43
yusuv
terima kasih pak atas informasinya.. sangat berguna sekali bagi saya yang masi newbie ini…
16 October 08 at 22:45
Reza Iskandar Achmad
terima kasih kembali pak…
7 November 08 at 13:55
 
domainmaster at 11:39 on 3 January 2009
greatings…

agree…
Saffa
mas, ada nggak free putty server di internet selain mas sufehmi?
14 March 09 at 08:53
johan
salam kenal smuanya…
minta info donk…

bagaimana cara mendaftar supaya bisa mendapatkan login & password
di PuTTY ???
please…
17 March 09 at 00:25
deviani
makasih ya..
ini sangat berguna tuk tugas sekolah saya..
22 March 09 at 10:09

Switch to our mobile site