Agar bisa terhubung dengan server linux, salah satunya adalah lewat koneksi SSH. Agar proses login ke server linux lancar, banyak penyedia jasa cloud mewajibkan menggunakan SSH seperti Digital Ocean, Amazon AWS, Alibaba Cloud, Google Cloud, Linode, dan lain sebagainya.
Membuat SSH Public Key
Sewaktu membuat public key ini sebenarnya kita membuat 2 file, 1 private key satu lagi public key. Yang disimpan di cloud atau server anda adalah public key. Private key ini sangat rahasia, bila orang tau ini dia bisa login otomatis ke server yang anda daftarkan pulic keynya.
Buat ssh baru dengan
ssh-keygen -t rsa -b 4096 -C 'jaranguda@jaranguda.com'
email jaranguda@jaranguda.com
diatas tidak berpengaruh kemana-mana, tapi lebih ke pengenalan siapa pemilik public key tersebut. Bila anda memiliki banyak pengguna di server menambah informasi email atau pengenal lainnya sangat bermanfaat.
Bila anda ingin langsung login tanpa password, jangan isi waktu diminta Enter passphrase. Hal ini tidak disarankan, karena bila Private Key anda bocor, orang lain bisa langsung login.
Cara lebih cepat generate SSH Key tanpa perlu interaksi (otomatis), gunakan
ssh-keygen -t rsa -b 4096 -N "" -C "jaranguda@jaranguda.com" -f ~/.ssh/id_rsa -q
Cara Menggunakan SSH Key
Sebelum bisa menggunakan SSH private key untuk login, terlebih dahulu copy isi file ~/.ssh/id_rsa.pub
lalu simpan di server anda di file ~/.ssh/authorized_keys
.
Contoh isi file ~/.ssh/authorized_keys
cat ~/.ssh/authorized_keys ssh-rsa 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 jaranguda@jaranguda.com
Bisa juga lebih mudah dengan
ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip-address
tanpa menambahkan -i ~/.ssh/id_rsa.pub
, sudah langsung memilih file tersebut sebagai defaultnya. -i
ini perlu bila anda memiliki banyak SSH Key untuk penggunaan yang berbeda-beda.
sekarang coba login ke server anda dengan
ssh user@ip-address
bila anda mengikuti cara diatas dengan benar maka akan langsung login tanpa perlu menginput password.