Hasilkan kunci ssh di windows dengan puttygen

Secure Shell (SSH) adalah protokol jaringan kriptografi yang digunakan untuk koneksi aman antara klien dan server dan mendukung berbagai mekanisme otentikasi.

Dua mekanisme yang paling populer adalah otentikasi berbasis kata sandi dan otentikasi berbasis kunci publik. Menggunakan kunci SSH lebih aman dan nyaman daripada otentikasi kata sandi tradisional.

Tutorial ini menjelaskan cara membuat kunci SSH di Windows dengan PuTTYgen. Kami juga akan menunjukkan kepada Anda cara mengatur otentikasi berbasis kunci SSH dan terhubung ke server Linux jarak jauh Anda tanpa memasukkan kata sandi.

Unduh PuTTYgen

PuTTYgen adalah utilitas sumber terbuka yang memungkinkan Anda membuat kunci SSH untuk klien SSH Windows SST yang paling populer.

PuTTYgen tersedia sebagai file yang dapat dieksekusi mandiri dan juga merupakan bagian dari paket instalasi.Msi Putty. Jika Anda belum menginstal Puttygen, buka halaman unduh Putty dan unduh paket instalasi Putty. Instalasinya sederhana, klik dua kali pada paket instalasi dan ikuti instruksinya.

Membuat kunci SSH dengan PuTTYgen

Untuk menghasilkan pasangan kunci SSH pada Windows menggunakan PuTTYgen lakukan langkah-langkah berikut:

1. Mulai alat PuTTYgen, dengan mengklik dua kali pada file.exe atau pergi ke menu Start Windows → PuTTY (64-bit) → PuTTYgen.

   

   Untuk “Jenis kunci untuk menghasilkan” biarkan RSA default. "Jumlah bit dalam kunci yang dihasilkan", 2048 sudah cukup untuk kebanyakan orang. Atau, Anda dapat mengubahnya ke 4096.

   Klik tombol "Hasilkan" untuk memulai proses menghasilkan pasangan kunci baru.

   

   Anda akan diminta untuk memindahkan mouse Anda di atas area kosong pada bagian Key untuk menghasilkan beberapa keacakan. Saat Anda memindahkan pointer, bilah kemajuan hijau akan maju. Prosesnya akan memakan waktu beberapa detik.

   Ketika proses pembuatan selesai, kunci publik akan ditampilkan di Window.

   

   Secara opsional, jika Anda ingin menggunakan kata sandi, ketikkan frasa sandi di bidang “Frasa sandi kunci” dan konfirmasikan frasa sandi yang sama di bidang “Konfirmasikan frasa sandi”. Jika Anda memilih untuk menggunakan kata sandi Anda akan mendapatkan lapisan keamanan ekstra dengan melindungi kunci pribadi dari penggunaan yang tidak sah.

   Simpan kunci pribadi dengan mengklik tombol "Simpan kunci pribadi". Anda dapat menyimpan file di direktori mana saja menggunakan ekstensi.ppk (PuTTY Private Key) tetapi disarankan untuk menyimpan di tempat di mana Anda dapat dengan mudah menemukannya. Adalah umum untuk menggunakan nama deskriptif untuk file kunci pribadi.

   Secara opsional, Anda juga dapat menyimpan kunci publik, meskipun kemudian dapat dibuat kembali dengan memuat kunci pribadi.

   Klik kanan di bidang teks berlabel "Kunci publik untuk menempel ke file OpenSSH yang diotorisasi" dan pilih semua karakter dengan mengklik "Pilih semua". Buka editor teks, tempel karakter dan simpan. Pastikan Anda menempelkan seluruh kunci. Dianjurkan untuk menyimpan file di direktori yang sama di mana Anda menyimpan kunci privat, menggunakan nama yang sama dengan kunci privat dan.txt atau.pub sebagai ekstensi file.

   

   Ini adalah kunci yang akan Anda tambahkan ke server Linux Anda.

Salin Kunci Publik ke Server Linux Anda

Sekarang setelah Anda membuat pasangan kunci SSH Anda, langkah selanjutnya adalah menyalin kunci publik ke server yang ingin Anda kelola.

Luncurkan program Putty dan login ke server Linux jarak jauh Anda.

Jika direktori SSH pengguna Anda tidak ada, buatlah dengan perintah mkdir dan tetapkan izin yang benar:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Buka editor teks Anda dan rekatkan kunci publik yang Anda salin pada langkah 4 saat membuat pasangan kunci ke dalam file ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Seluruh teks kunci publik harus dalam satu baris.

Jalankan perintah chmod berikut untuk memastikan hanya pengguna Anda yang dapat membaca dan menulis file ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Login ke server Anda menggunakan kunci SSH

Pageant adalah agen otentikasi SST Putty yang memegang kunci pribadi dalam memori. Pageant binary adalah bagian dari paket instalasi Putty.msi dan dapat diluncurkan dengan masuk ke menu Start Windows → Putty (64-bit) → Pageant.

Saat Anda memulai Pageant, itu akan menempatkan ikon ke dalam baki sistem. Klik dua kali pada ikon dan jendela Pageant akan terbuka.

Untuk memuat kunci, tekan tombol "Tambahkan Kunci" yang akan membuka dialog file baru. Temukan file kunci pribadi, dan tekan "Open". Jika Anda belum menetapkan frasa sandi, kunci akan segera dimuat. Jika tidak, Anda akan diminta memasukkan kata sandi.

Masukkan kata sandi dan Pageant akan memuat kunci pribadi.

Setelah menyelesaikan langkah-langkah di atas, Anda harus dapat masuk ke server jarak jauh tanpa diminta kata sandi.

Untuk mengujinya, buka sesi Putty SSH baru dan coba masuk ke server Anda. Putty akan menggunakan kunci yang dimuat dan Anda akan masuk ke server Linux Anda tanpa memasukkan kata sandi.

Menonaktifkan Otentikasi Kata Sandi SSH

Untuk menambahkan lapisan keamanan tambahan ke server Anda, Anda dapat menonaktifkan otentikasi kata sandi untuk SSH.

Sebelum menonaktifkan otentikasi kata sandi SSH, pastikan Anda dapat masuk ke server Anda tanpa kata sandi dan pengguna yang Anda masuki memiliki hak sudo.

Masuk ke server jauh Anda dan buka file konfigurasi SSH /etc/ssh/sshd_config dengan editor teks Anda:

sudo nano /etc/ssh/sshd_config

Cari arahan berikut dan modifikasi seperti berikut:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Setelah selesai simpan file dan mulai ulang layanan SSH dengan mengetik:

sudo systemctl restart ssh

Pada titik ini, otentikasi berbasis kata sandi dinonaktifkan.

Kesimpulan

Dalam tutorial ini, Anda telah belajar cara membuat pasangan kunci SSH baru dan mengatur otentikasi berbasis kunci SSH. Anda dapat menambahkan kunci yang sama ke beberapa server jarak jauh. Kami juga telah menunjukkan kepada Anda cara menonaktifkan otentikasi kata sandi SSH dan menambahkan lapisan keamanan tambahan ke server Anda.

Secara default, SSH mendengarkan pada port 22. Mengubah port SSH default akan mengurangi risiko serangan otomatis.

keamanan ssh