SSH Server menggunakan Public Key

Perkuat SSH Ke Server Dengan PubKey

fxbayuanggaraOps, Sec

Overview

SSH (Secure Shell) adalah protokol yang digunakan untuk melakukan remote access ke dalam server. Secara konvensional, SSH dapat digunakan menggunakan basic credential berupa username dan password. Login ke SSH menggunakan username dan password secara default dapat digunakan dimana saja dan kapan saja tanpa pembatasan device atau jaringan. Penggunaan login menggunakan metode ini mewajibkan user untuk menggunakan password yang Extra aman.

Penggunaan password yang lemah dapat menimbulkan berbagai risiko, salah satunya risiko serangan brute-force SSH login yang dilakukan oleh penyerang menggunakan bot ataupun tools brute-force lainnya. Hal ini menjadi risiko karena tidak ada pembatasan jaringan maupun device yang boleh melakukan komunikasi SSH ke Server. Akses SSH menggunakan Public Key dapat menjadi solusi atas issue tersebut.

SSH Public Key adalah sebuah part yang digunakan pada metode public-key cryptography. Disebut “part” karena public key ini memiliki pasangan/pair yaitu private key. Analogi public dan private dapat diibaratkan sebagai dua (2) buah kunci dan gembok. Berikut ilustrasi hubungan antara private dan public key https://www.ssl2buy.com/wiki/what-is-a-public-and-private-key-pair:

https://www.ssl2buy.com/wiki/what-is-a-public-and-private-key-pair

Contoh Penggunaan SSH Key

Pada gambar di atas, terdapat pasangan (pair) kunci yang yang tidak terpisahkan. Public Key merupakan kunci yang digunakan hanya untuk melakukan enkripsi, sedangkan Private Key digunakan hanya untuk melakukan dekripsi. Public Key sesuai dengan namanya “public”, dapat disebarkan ke pengguna lain yang akan mengirimkan informasi rahasia. Pengguna lain akan melakukan enkripsi menggunakan Public Key yang telah diberikan, kemudian informasi rahasia tersebut hanya dapat di Decrypt oleh orang yang memiliki Private Key yang merupakan pasangan dari Public Key tersebut.

Langkah-langkah Aktivasi Public Key pada SSH Server

Pertama-tama, generate ssh pair terlebih dahulu pada komputer client yang akan melakukan akses ke server.

ssh-keygen -t ed25519 -C "namauser"

ed25519 merupakan algoritma hashing yang lebih baru dari RSA, biasanya server dengan OS yang terbaru mewajibkan tipe algoritman ini ketimbang RSA. Buka folder /home/user/.ssh, secara default file private dan public key akan di generate di sana.

Kemudian pada server (pada contoh ini menggunakan Ubuntu 22), buka file /etc/ssh/sshd_config, enable PubkeyAuthentication seperti pada gambar di bawah ini.

Bila perlu, untuk menambah keamanan, kita dapat men-disable ssh via password dengan menambahkan
PasswordAuthentication no pada file tersebut.

Kemudian, pada server, buat file /home/nama_user/.ssh/authorized_keys, lalu isikan teks Public Key yang di dapat dari folder .ssh pada komputer client seperti pada gambar di bawah ini:

Jika sudah, lakukan restart service ssh pada server systemctl restart sshd, lakukan percobaan login pada server, jika tampilan prompt login sudah seperti pada gambar di bawah ini, maka konfigurasi SSH Pubkey server sudah sukses

Kesimpulan

Pengamanan server perlu dilakukan dari berbagai sisi, salah satunya dengan memperkuat mekanisme login. Pemanfaatan SSH public key dapat menjamin user hanya boleh login dari komputer/client yang memiliki pair private yang sama dengan public key yang tersimpan di server.

Butuh Bantuan Profesional? Tavern Studio Siap Membantu!

Membangun project web application membutuhkan keahlian teknis dan pengalaman. Jika Anda ingin:
🚀 Website bisnis yang cepat dan SEO-friendly
🎨 Desain modern
🔧 Integrasi API & database
📈 Optimasi performa dan keamanan

Tavern Studio siap menjadi mitra IT Anda! Kami menyediakan jasa pengembangan web, mobile, dan sistem dengan kualitas terbaik.

Kenapa Memilih Tavern Studio?

✔ Tim developer berpengalaman
✔ Melakukan implementasi clean code dan Secure Development Life Cycle
✔ Solusi tailor-made sesuai kebutuhan bisnis
✔ Dukungan purna jual yang responsif
✔ Harga kompetitif dengan hasil maksimal

Hubungi Kami Sekarang!

📧 Email: ma**@****rn.studio
📞 WhatsApp: +62 853-3117-8866

Jangan ragu untuk berkonsultasi gratis! Kami siap membantu mewujudkan project impian Anda. 🚀

Dengan dukungan dari Tavern Studio, website Anda akan memiliki performa tinggi, tampilan elegan, dan mudah dikelola. Segera mulai project Anda hari ini! 🎉