Cara Mudah Membuat Public Key dan Private Key untuk akses SSH ke server VPS

Cara mudah membuat public key dan private key untuk SSH. Tutorial untuk komputer Windows dan Mac

membuat-ssh-key

Sebelum membuat user di server VPS untuk akses VPS, kamu harus membuat public key dan private key di komputer/laptop yang akan kamu gunakan untuk mengakses untuk server VPS. Saya akan menjelaskan cara membuat key tersebut di komputer Windows dan komputer Mac

Membuat Key di Komputer Windows

  1. Install Putty sebagai SSH Client. Ada banyak SSH client untuk Windows selain Putty. Silahkan googling sendiri ya ūüôā¬†
  2. Jalankan PuTTYgen untuk membuat key. PuTTYgen adalah aplikasi khusus dari PuTTY untuk membuat public key dan private key
  3. Klik tombol Generate untuk membuat public key dan private key
    Membuat SSH Key
    Membuat SSH Key
    Untuk parameter, pilih aja settingan default yang diberikan oleh PuTTY.
  4. Gerakkan mouse di bagian kotak  merah agar PuTTY bisa membuat key. Gerakkan terus sampai progress bar terisi penuh.
    progress-membuat-key-ssh
    Progress membuat SSH Key
  5. Jika sudah selesai, maka simpanlah public key dan private key di folder yang kamu inginkan
    ssh-key-selesai-dibuat
    SSH Key selesai dibuat
  6. Pada bagian yang diberi kotak merah, copy mulai dari ssh-rsa sampai ke bagian bawah.
    copy-public-key
    Copy Public Key
  7. Buka notepad, dan paste kedalam notepad. Simpan dalam bentuk file text. Kemudian pindahkan file notepad ke komputer yang biasa digunakan untuk mengakses server VPS.
  8. Pada komputer yang biasa digunakan untuk akses server VPS, buka file tersebut dengan editor text biasa. Bisa menggunakan notepad atau Text Edit jika komputer Mac. Select All semua isi file tersebut kemudian copy.
  9. Paste kedalam file authorized_keys di server VPS. Tentu saja kamu harus sudah menambah user baru ssh di server VPS.  Artikel Cara menambah user untuk ssh bisa kamu lihat di sini.
  10. Setelah public key tersimpan di server VPS, maka kamu bisa mencoba melakukan koneksi dengan PuTTY ke server VPS
  11. Buka PuTTY. Kamu akan langsung di hadapkan pada PuTTY Configuration.
    putty-session
    Membuat PuTTY session yang baru
  12. Masukkan nomor IP server dan port untuk mengakses server. Secara default port ssh adalah port 22. Tapi port itu bisa dirubah di file /etc/ssh/sshd_config
  13. Pada bagian Category  > Connection >  Data, masukkan autologin username pada VPS
    putty-data-configuration
    PuTTY data configuration
  14. Kemudian beralih pada Category > Connection > SSH > Auth
    putty-data-configuration
    PuTTY Data Configuration
    Klik tombol Browse dan arahkan pada folder file private key disimpan.
  15. Kembali ke Category > Session, masukkan name session pada bagian “Saved Sessions” dan klik Save untuk menyimpan.

Membuat Key di Komputer Mac

Membuat key di Mac tidak perlu menginstall ssh client, karena di semua komputer/laptop Mac telah terinstall ssh client. Okey, kita langsung saja

  1. Buka terminal. Shortcut untuk membuka terminal adalah menekan tombol Cmd + Space kemudian ketik terminal.
  2. Untuk memastikan kamu berada di home direktori maka ketik
    cd ~
  3. Buat ssh key dengan perintah
    ssh-keygen -t rsa
    Perintah diatas secara otomatis akan membuat public key dan private key. Tekan Enter saja untuk menerima settingan default penyimpanan public. Public key yang dihasilkan bernama id_rsa.pub .Sedangkan Private key yang dihasilkan bernama id_rsa . Lokasi penyimpanan key tersebut adalah di ~/.ssh
  4. Tampilkan public key
    cat ~/.ssh/id_rsa.pub
    hasil yang akan di tampilkan adalah seperti di bawah ini
    select-public-key
  5. Copy output dari perintah cat dengan menekan tombol Cmd + C . Harus diperhatikan, ada spasi pada bagian akhir dari output perintah cat. Spasi itu harus ikut di-copy, jangan sampai tidak ikut di-copy.
  6. Paste ke dalam file dalam format text.
  7. Buka file text tersebut di komputer yang biasa digunakan untuk mengakses server VPS.
  8. Pada komputer yang biasa digunakan untuk koneksi ke VPS, buka file text tersebut, copy semua isinya dan paste kedalam file authorized_keys. Tentu saja, kamu harus membuat user baru di server VPS sebelum mempaste ke dalam file authorized_keys. Cara dan langkah-langkah dalam menambah user ssh bisa kamu lihat di sini.
  9. Sekarang kamu bisa melakukan koneksi ke server VPS dengan perintah
    ssh [nama-user-vps]@[alamat-ip-server-vps]
    contohnya
    ssh useranggota@192.168.0.1

Memahami Konsep Verifikasi User Pada SSH

Kamu perlu memahami konsep verifikasi pada SSH. Jika sebelumnya, untuk memverifikasi user yang bisa login ke dalam server menggunakan password. Kelemahan password ini adalah bisa disadap jika digunakan pada jaringan yang tidak aman.

Sedangkan SSH, verifikasi user diberikan pada komputer yang digunakan. SSH menggunakan dua key untuk memverifikasi komputer yang login ke server. Key tersebut adalah public key dan private key. Public key harus di taruh di file authorized_keys pada server. Sedang private key tetap pada komputer client yang akan login ke server. Ketika komputer tersebut akan login ke server, maka server akan mencocokkan private key pada komputer itu dengan public key yang tersedia di server. Jika cocok, maka komputer tersebut bisa masuk. Kehebatan lainnya adalah koneksi ini sangat aman bahkan pada jaringan yang tidak aman seperti internet di bandara, rumah sakit, dll.

Analogi sederhana dalam kehidupan sehari-hari, public key ada lubang kunci. Private key adalah anak kunci. Semua lubang kunci selalu dibuat berpasangan dengan anak kunci-nya. Jika ada anak kunci yang bukan pasangan lubang kunci maka anak kunci tersebut tidak bisa masuk ke lubang kunci.

One thought on “Cara Mudah Membuat Public Key dan Private Key untuk akses SSH ke server VPS”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.