Sign in Subscribe
By Asemin in Linux

Meningkatkan Keamanan dengan SSH Key Authentication di Ubuntu Server

Meningkatkan Keamanan dengan SSH Key Authentication di Ubuntu Server
Photo by Arget / Unsplash

Keamanan adalah salah satu aspek paling kritis dalam mengelola server. Salah satu cara terbaik untuk meningkatkan keamanan akses ke server Anda adalah dengan menggunakan autentikasi kunci SSH (SSH Key Authentication) alih-alih menggunakan password. Metode ini jauh lebih aman dan sulit untuk diretas. Dalam artikel ini, kita akan membahas langkah-langkah untuk mengatur autentikasi kunci SSH di Ubuntu Server.

1. Mengapa Menggunakan SSH Key Authentication?

SSH Key Authentication lebih aman dibandingkan dengan login menggunakan password karena:

  • Kunci SSH sulit ditebak: Kunci SSH terdiri dari pasangan kunci publik dan pribadi yang memiliki panjang hingga ribuan bit, membuatnya sangat sulit untuk diretas melalui brute force.
  • Mencegah serangan brute force: Tanpa password, penyerang tidak bisa mencoba menebak password secara berulang-ulang.
  • Meningkatkan keamanan login: Bahkan jika seseorang mengetahui username Anda, mereka tidak akan bisa login tanpa kunci SSH yang sesuai.

2. Membuat Pasangan Kunci SSH

Langkah pertama adalah membuat pasangan kunci SSH di komputer lokal Anda. Pasangan kunci SSH terdiri dari kunci publik dan kunci pribadi.

  • Gunakan perintah berikut untuk membuat pasangan kunci SSH:
    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  • -t rsa: Menentukan tipe kunci yang akan dibuat, dalam hal ini RSA.

  • -b 4096: Menentukan panjang kunci dalam bit, 4096 bit adalah pilihan yang sangat aman.

  • -C "your_email@example.com": Menambahkan komentar ke kunci publik, biasanya menggunakan alamat email.

  • Anda akan diminta untuk menentukan lokasi penyimpanan kunci (default di ~/.ssh/id_rsa). Anda bisa tekan Enter untuk menggunakan lokasi default.

  • Selanjutnya, Anda akan diminta untuk memasukkan passphrase. Meskipun opsional, menambahkan passphrase memberikan lapisan keamanan tambahan.

3. Mengunggah Kunci Publik ke Server

Setelah pasangan kunci SSH dibuat, Anda perlu mengunggah kunci publik ke server Ubuntu Anda. Ini bisa dilakukan dengan menggunakan perintah ssh-copy-id.

  • Gunakan perintah berikut untuk mengunggah kunci publik ke server:
    ssh-copy-id username@server_ip

  • username: Username yang Anda gunakan untuk login ke server.

  • server_ip: Alamat IP atau nama domain server Anda.

  • Jika berhasil, Anda akan melihat pesan yang mengonfirmasi bahwa kunci publik telah ditambahkan ke server.

Jika ssh-copy-id tidak tersedia, Anda bisa menambahkan kunci publik secara manual dengan cara berikut:

  • Salin isi dari file kunci publik Anda:
    cat ~/.ssh/id_rsa.pub

  • Login ke server menggunakan password dan tambahkan kunci publik ke file ~/.ssh/authorized_keys:
    echo "your_public_key" >> ~/.ssh/authorized_keys

4. Mengonfigurasi SSH untuk Menggunakan Kunci

Setelah kunci publik ditambahkan ke server, Anda perlu memastikan bahwa server SSH dikonfigurasi untuk menerima login menggunakan kunci SSH.

  • Edit file konfigurasi SSH:
    sudo nano /etc/ssh/sshd_config

  • Pastikan bahwa opsi berikut diatur:
    PubkeyAuthentication yes
    PasswordAuthentication no

  • PubkeyAuthentication yes: Mengaktifkan autentikasi kunci publik.

  • PasswordAuthentication no: Menonaktifkan autentikasi menggunakan password untuk mencegah login dengan password.

  • Simpan dan tutup file, kemudian restart layanan SSH untuk menerapkan perubahan:
    sudo systemctl restart ssh

5. Mengamankan Kunci Pribadi Anda

Kunci pribadi Anda (id_rsa) adalah komponen yang sangat penting dan harus dijaga dengan baik. Berikut adalah beberapa tips untuk mengamankan kunci pribadi Anda:

  • Jangan pernah membagikan kunci pribadi Anda: Kunci pribadi hanya boleh digunakan oleh Anda, dan tidak boleh dibagikan dengan siapa pun.
  • Gunakan passphrase: Saat membuat pasangan kunci SSH, tambahkan passphrase untuk memberikan lapisan keamanan tambahan.
  • Backup kunci pribadi Anda: Simpan backup kunci pribadi di lokasi yang aman, seperti perangkat keras terpisah atau layanan cloud yang terenkripsi.
  • Gunakan ssh-agent untuk manajemen kunci: ssh-agent adalah alat yang membantu mengelola kunci SSH dan menghindari harus memasukkan passphrase berulang kali. Anda bisa memulainya dengan perintah:
    eval "$(ssh-agent -s)"
    ssh-add ~/.ssh/id_rsa

6. Menguji Koneksi SSH

Setelah semuanya diatur, uji koneksi SSH Anda untuk memastikan semuanya berjalan lancar:

  • Coba login ke server tanpa password:
    ssh username@server_ip

Jika Anda berhasil login tanpa diminta memasukkan password, maka SSH Key Authentication sudah berfungsi dengan baik.

Menggunakan SSH Key Authentication adalah cara yang sangat efektif untuk meningkatkan keamanan akses ke server Ubuntu Anda. Dengan mengikuti langkah-langkah di atas, Anda bisa memastikan bahwa hanya Anda (atau mereka yang memiliki kunci) yang bisa mengakses server Anda, menjadikannya lebih aman dari ancaman luar.

Semoga panduan ini membantu Anda dalam meningkatkan keamanan server Ubuntu Anda!

Previous

Manajemen Pengguna dan Izin Akses di Ubuntu Server

 Next

Backup dan Restore Data secara Otomatis di Ubuntu Server

You might also like...