Kali ini adalah tutorial membuat sertifikat keamanan untuk digunakan login ke protocol SSH. Menggunakan sertifikat keamanan dalam protokol SSH (Secure Shell) memiliki banyak keuntungan besar, seperti:
- Keamanan yang Lebih Tinggi: Sertifikat keamanan SSH melindungi akses jaringan Anda. Sertifikat ini berfungsi sebagai pengganti metode otentikasi yang lebih lemah, seperti kata sandi, yang memiliki kunci kriptografi yang sangat sulit untuk diretas.
- Pengelolaan Akses yang Mudah: Sertifikat SSH memungkinkan administrator sistem untuk memberikan atau mencabut akses untuk banyak pengguna atau perangkat dengan cepat tanpa perlu mengganti kata sandi atau melakukan tindakan tambahan.
- Perlindungan dari Serangan Brute Force: Jika Anda menggunakan sertifikat SSH, Anda dapat mengurangi kemungkinan serangan brute force, di mana penyerang mencoba berbagai kombinasi kata sandi untuk mendapatkan akses. Karena sertifikat SSH tidak dapat dipecahkan seperti kata sandi, kemungkinan serangan ini berkurang secara signifikan.
- Otentikasi Dua Faktor: Sertifikasi SSH dapat digunakan bersamaan dengan kata sandi atau otentikasi dua faktor lainnya. Misalnya, kode token yang dibuat oleh aplikasi atau perangkat fisik dapat digunakan bersamaan dengan sertifikat SSH. Ini menambah perlindungan.
- Mencegah Serangan Man-in-the-Middle: Sertifikat SSH memastikan bahwa kunci publik yang digunakan untuk otentikasi benar-benar berasal dari server yang sah, sehingga membantu mencegah serangan man-in-the-middle, di mana penyerang mencoba memasuki komunikasi antara pengguna dan server.
- Kemudahan Pembaruan Kunci: Jika perlu mengganti kunci SSH, Anda dapat melakukan pembaruan kunci di server tanpa perlu mengubah kunci pribadi pengguna. Ini mengurangi gangguan dan kesulitan dalam manajemen kunci.
- Pemantauan yang Lebih Baik: Sertifikat SSH memungkinkan pengawasan aktivitas pengguna yang lebih baik.
- Skalabilitas: Sertifikat SSH dapat digunakan dengan baik untuk infrastruktur atau organisasi yang memerlukan akses jarak jauh yang aman. Ini memudahkan otentikasi dan manajemen di lingkungan yang memiliki banyak pengguna dan server.
Karena kunci pribadi memberikan akses ke server, sangat penting untuk menjaga kunci pribadi dengan sangat aman saat menggunakan sertifikat SSH. Selain itu, pembaruan kunci harus diatur dengan baik dan semua praktik keamanan terkait harus diikuti untuk memastikan keamanan yang optimal.
Langkah 1 :
Silahkan download aplikasi puttyGEN
Langkah 2:
Jalankan aplikasi tersebut, dan klik generate, kemudian dengan menggerakkan mouse , sampai proses selesai, sehingga tampilah seperti dibawah ini.
Langkah 3 :
Copylah Public Key ,
# cd .ssh
jika tidak ada direktori .ssh silahkan dibuat
# nano authorized_keys
pastekan Public Key dalam file authorized_keys
Langkah 4 :
# nano /etc/ssh/sshd_config
PubkeyAuthentication yes
UsePam Yes
PermitRootLogin yes
Kemudian Save Private Keys , dan simpan filenya kedalam komputer
Kemudian restart service ssh
# /etc/init.d/ssh restart
Langkah 5 : Lakukan tes dengan putty
Perhatikan gambar dibawah ini
Masukkan private key yang kita simpan tadi , kemudian klik open memulai koneksi