SSH adalah kependekan dari Secure Shell yang merupakan sebuah protokol jaringan yang memungkinkan pengguna untuk mengakses dan mengontrol server mereka secara remote dengan aman.
Cara kerja SSH menggunakan model client-server di mana koneksi yang terjadi adalah SSH client melakukan koneksi ke SSH server.
Melakukan remote ssh dengan metode autentikasi username dan password masih memiliki kelemahan. Yaitu adanya kemungkinan untuk dibobol menggunakan serangan brute force. Belum lagi jika harus memanage banyak server yang passwordnya mungkin berbeda-beda.
Untuk mengatasi permasalahan itu, kita bisa menggunakan metode autentikasi key untuk remot ssh. Dengan menggunakan autentikasi key, kita cukup melakukan initial connection dengan menggunakan key yang sudah di-generate oleh server atau client.
Metode autentikasi key menggunakan dua buah key yaitu public key dan privat key. Public key akan diletakkan di server, sementara privat key diletakkan di client yang akan meremote server.
Untuk membuat key baik public maupun privat key, dapat dilakukan di sisi server maupun di sisi client. Apabila proses generate key dilakukan di sisi server, maka client harus mengunduh private key yang sudah dibuat oleh server tadi. Sedangkan jika proses generate key dilakukan di sisi client, maka public key harus diupload ke server.
Untuk tutorial kali ini kita akan men-generate key pada sisi client menggunakan PuTTygen.
Sebelumnya pastikan ssh server sudah dijalankan pada sisi server.
userkita@ubuntu:~$ mkdir .ssh
userkita@ubuntu:~$ chmod 700 .ssh
userkita@ubuntu:~$ cd .ssh/
userkita@ubuntu:~/ vim authorized_keys
userkita@ubuntu:~/ chmod 600 authorized_keys
Untuk keamanan lebih lanjut agar server tidak dibrute force matikan akses menggunakan password pada konfigurasi ssh “PasswordAuthentication no”
Untuk dapat menggunakan SSH Key-Based Authentication pada PuTTy diperlukan sedikit penyesuaian dalam cara mengakses server.
cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…
berikut adalah cara mengatasi error ImunifyAV has not detected any compatible hosting panel as well…
CentOS 7 tidak akan mendapatkan pembaruan apa pun setelah Juni 2024. Selain itu, mirrorlist.centos.org tidak…
DNS di server cyberpanel tidak mau bekerja, di cek pada error log keluar pesan seperti…
saat upgrade cyberpanel, keluar pesan error seperti berikut: django.db.utils.OperationalError: (1045, "Access denied for user 'cyberpanel'@'localhost'…
Untuk melakukan restart cyberpanel lewat SSH silahkan jalankan perintah berikut: systemctl restart lscpd