SSH Key Authentication Remote Server di FreeBSD 10.0

Assalamualaikum wr wb

Ketemu lagi dengan saya Fajar Mukharom di Fajar Blog tentunya. Kali ini saya akan memposting sedikit tutorial mengenai SSH Key Authentication untuk remote server FreeBSD yang saya miliki (cuma virtual sih). Caranya cukup mudah, kita hanya memerlukan PuTTY Gen untuk membuat key nya dan meremote server tersebut. 








Penjelasan Umum
SSH atau Secure Shell adalah tool utama seorang system administrator yang bekerja pada lingkungan Unix atau Linux. Biasanya untuk masuk ke user paling paling tinggi ini menggunakan user root dengan password tertentu. Cara ini mempunyai kelemahan, dengan program penebak password maka ada kemungkinan berhasil tembus.

Ada cara lain untuk meningkatkan keamanan yaitu dengan asimetris kriptografi. Pada notebook kita, kita membuat pasangan private key - public key. Public key kita letakkan di server, sedangkan private key kita letakkan pada notebook kita. Saat kita login ke server, kita menunjukkan private key kita dan kita bisa masuk ke dalam server.

Dalam SSH authentication dengan key ini, kita harus menyimpan private key secara aman. Pastikan tidak ada orang yang bisa mengambil private key ini. Untuk menambah keamanan, private key juga bisa ditambahkan password.

SSH authentication dengan key ini ini banyak digunakan dalam manajemen virtual-virtual machine dalam cloud. Sangat memusingkan jika ada puluhan virtual machine dan kita harus mengingat passwordnya satu-persatu. Dengan cara SSH authentication dengan key ini, maka manajemen puluhan virtual machine tadi dapat dilakukan secara sederhana dan aman.

Bahan :

-Niat
-PuTTY & PuTTYgen
-Server FreeBSD

Langkah :

Buka PuTTYgen (PuTTY Key Generator) lalu pada Parameters pilih SSH-2 DSA dan pada kolom Number of bits in a genereated key isi dengan 4096. Jika sudah klik Generate

Saat PuTTYgen sedang melakukan pembuatan key, gerakan cursor mouse pada area kosong PuTTYgen dan jangan sampai keluar dari area tersebut, karena akan mengakibatkan kegagalan dalam pembuatan key.

Jika sudah save private key pada drive anda. Untuk public key nanti akan dimasukkan ke server.

Setting IP pada Laptop/PC anda sesuai dengan IP Address pada server. Karena IP Address server FreeBSD saya 192.168.1.4 maka saya memasukkan IP untuk Laptop saya 192.168.1.2

Buka PuTTy untuk melakukan remote server FreeBSD

Apabila muncul Security Alert, pilih Yes saja

Setelah itu login menggunakan user anda, dan masuk sebagai superuser

Buat direktori .ssh dengan perintah mkdir .ssh

Masuk ke direktory .ssh dengan perintah cd .ssh
Buat file authorized_keys dengan perintah touch authorized_keys

Edit file authorized_keys menggunakan editor ee dengan perintah ee authorized_keys

Copy-kan Public key yang tadi telah dibuat

Paste kan pada PuTTy dengan klik kanan.
Jika sudah, save dan exit.

Sekarang coba lakukan remote dengan menggunakan private key yang sudah di save tadi.

SSH Key Authentication pada FreeBSD berhasil


Sekian semoga bermanfaat.

Wassalamualaikum wr wb


EmoticonEmoticon

Like this blog? Keep us running by whitelisting this blog in your ad blocker.

Thank you!

×