Menggunakan autentikasi berbasis key memberikan tingkat kenyamanan dan keamanan yang lebih tinggi saat melakukan login melalui SSH. Dengan metode ini, pengguna tidak perlu lagi memasukkan nama pengguna dan kata sandi seperti pada umumnya, yang rentan terhadap serangan brute-force. SSH key dianggap lebih aman dibandingkan metode autentikasi konvensional karena private key yang digunakan untuk mengamankan koneksi hanya dimiliki oleh pihak yang berwenang dan tidak dibagikan kepada orang lain. Selain itu, private key juga dapat dienkripsi, sehingga isinya tidak mudah diakses atau dibaca oleh pihak yang tidak berwenang.
SSH key terdiri dari dua bagian, yaitu public key dan private key. Public key diunggah ke server yang dituju dan dapat didistribusikan secara bebas, sedangkan private key harus disimpan dengan aman di perangkat pengguna. Sebagai analogi, SSH key dapat diibaratkan sebagai gembok dan kunci: public key berfungsi sebagai gembok yang dapat dipasang di berbagai tempat, sementara private key adalah kuncinya yang hanya dimiliki oleh pemilik sah. Untuk menambah keamanan, private key ini juga dapat disimpan dalam wadah terenkripsi, yang hanya dapat dibuka dengan memasukkan kombinasi karakter tertentu (passphrase).
Dalam panduan ini, kami akan menjelaskan langkah-langkah menggunakan autentikasi public key untuk login ke server melalui SSH di sistem operasi Windows. Secara umum, prosesnya dimulai dengan membuat SSH key, kemudian mengunggah public key ke server tujuan. Untuk informasi lebih lanjut, silakan ikuti tutorial lengkap di bawah ini.
Tools yang diperlukan ada 2 yaitu PuttyGen dan Putty. Silahkan download disini.
Langkah 1 : Jalankanlah PuttyGen dan Number of bits in a generated key 2048 ubah menjadi 4096.
Langkah 2 : Kliklah Generate dan geser mouse secara acak pada form kosong Key.
Langkah 3 : Copylah hasil dari output generate tersebut.
Copy text yang berisi key di dalam box dan paste di Notepad dan beri nama public_key. Kemudian loginlah ke Linux dan lakukan perintah :
cd root
cd .ssh
nano authorized_keys
(copylah isi file dalam notepad public_key dan pastekan kedalam authorized_keys , simpan dan exit)Langkah 4 : untuk kolom Key Passphrase dan Comfirm Passphrase silahkan diisi sebagai password login. Jadi sebenarnya kedua isian ini tidak wajib diisi, perbedaanya adalah nanti ketika login keserver tidak menggunakan password. Kemudian Save private Key dengan nama private_key.
Langkah 5 : Kemudian editlah file sshd_config yang berada di /etc/ssh/. Dilanjutkan hapus tanda pagar # didepan kata PubkeyAuthentication yes, kemudian restart service ssh dengan perintah
/etc/init.d/ssh restart
Masukkan private_ket kedalam Credentials Private key dan lanjut dengan Open.