#6 Konfigurasi Webserver HTTPD - Centos 7 Server
Daftar Isi:
- Membuat kunci SSH pada CentOS
- Salin Kunci Publik ke Server CentOS
- Login ke server Anda menggunakan kunci SSH
- Menonaktifkan Otentikasi Kata Sandi SSH
- Kesimpulan
Secure Shell (SSH) adalah protokol jaringan kriptografi yang dirancang untuk koneksi aman antara klien dan server.
Dua mekanisme otentikasi SSH yang paling populer adalah otentikasi berbasis kata sandi dan otentikasi berbasis kunci publik. Menggunakan kunci SSH umumnya lebih aman dan nyaman daripada otentikasi kata sandi tradisional.
Tutorial ini menjelaskan cara membuat kunci SSH pada sistem CentOS 7. Kami juga akan menunjukkan kepada Anda cara mengatur otentikasi berbasis kunci SSH dan terhubung ke server Linux jarak jauh Anda tanpa memasukkan kata sandi.
Membuat kunci SSH pada CentOS
Sebelum membuat pasangan kunci SSH baru, sebaiknya periksa kunci SSH yang ada pada mesin klien CentOS Anda.
Untuk melakukannya, jalankan perintah ls berikut yang mencantumkan semua kunci publik jika ada:
ls -l ~/.ssh/id_*.pub
Jika output dari perintah mengembalikan sesuatu seperti
No such file or directory
atau
no matches found
itu berarti Anda tidak memiliki kunci SSH pada mesin klien Anda, dan Anda dapat melanjutkan dengan langkah berikutnya dan menghasilkan pasangan kunci SSH.
Jika ada kunci yang ada, Anda bisa menggunakannya dan melewati langkah berikutnya atau membuat cadangan kunci lama dan menghasilkan yang baru.
Mulai dengan membuat pasangan kunci SSH 4096 bit baru dengan alamat email Anda sebagai komentar:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Anda akan diminta untuk menentukan nama file:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Tekan
Enter
untuk menerima lokasi file default dan nama file.
Selanjutnya, Anda akan diminta mengetik kata sandi yang aman. Apakah Anda ingin menggunakan frasa sandi, terserah Anda. Jika Anda memilih untuk menggunakan kata sandi, Anda akan mendapatkan lapisan keamanan ekstra.
Enter passphrase (empty for no passphrase):
Seluruh interaksi terlihat seperti ini:
Untuk memverifikasi pasangan kunci SSH baru Anda dibuat, ketik:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Salin Kunci Publik ke Server CentOS
Sekarang setelah pasangan kunci SSH dibuat, langkah selanjutnya adalah menyalin kunci publik ke server yang ingin Anda kelola.
Cara termudah dan yang disarankan untuk menyalin kunci publik ke server jauh adalah dengan menggunakan utilitas yang disebut
ssh-copy-id
. Pada jenis terminal mesin lokal Anda:
ssh-copy-id remote_username@server_ip_address
Anda akan diminta memasukkan kata sandi
remote_username
:
remote_username@server_ip_address's password:
Ketikkan kata sandi, dan setelah pengguna diautentikasi, kunci publik
~/.ssh/id_rsa.pub
akan ditambahkan ke file remote pengguna
~/.ssh/authorized_keys
. Koneksi akan ditutup.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Jika utilitas
ssh-copy-id
tidak tersedia di komputer lokal Anda, gunakan perintah berikut untuk menyalin kunci publik:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Login ke server Anda menggunakan kunci SSH
Setelah menyelesaikan langkah-langkah di atas, Anda harus dapat masuk ke server jarak jauh tanpa diminta kata sandi.
Untuk memverifikasinya, cobalah masuk ke server Anda melalui SSH:
ssh remote_username@server_ip_address
Menonaktifkan Otentikasi Kata Sandi SSH
Untuk menambahkan lapisan keamanan tambahan ke server jauh Anda, Anda dapat menonaktifkan otentikasi kata sandi SSH.
Sebelum melanjutkan, pastikan Anda dapat masuk ke server Anda tanpa kata sandi sebagai pengguna dengan hak istimewa sudo.
Ikuti langkah-langkah di bawah ini untuk menonaktifkan otentikasi kata sandi SSH:
-
Masuk ke server jarak jauh Anda:
ssh sudo_user@server_ip_addressBuka file konfigurasi SSH
/etc/ssh/sshd_configdengan editor teks Anda:sudo nano /etc/ssh/sshd_configCari arahan berikut dan modifikasi seperti berikut:
/ etc / ssh / sshd_configPasswordAuthentication no ChallengeResponseAuthentication no UsePAM noSetelah selesai simpan file dan mulai ulang layanan SSH dengan mengetik:
sudo systemctl restart ssh
Pada titik ini, otentikasi berbasis kata sandi dinonaktifkan.
Kesimpulan
Dalam tutorial ini, Anda telah belajar cara membuat pasangan kunci SSH baru dan mengatur otentikasi berbasis kunci SSH. Anda dapat menambahkan kunci yang sama ke beberapa server jarak jauh.
Kami juga telah menunjukkan kepada Anda cara menonaktifkan otentikasi kata sandi SSH dan menambahkan lapisan keamanan tambahan ke server Anda.
Secara default, SSH mendengarkan pada port 22. Mengubah port SSH default mengurangi risiko serangan otomatis.
centos ssh securityLayar kunci layar kunci yang inovatif: Kunci Desktop Anda Bergaya
Screenblur adalah utilitas sederhana untuk mengunci dan menyembunyikan desktop Windows Anda. Ini menawarkan Anda kemungkinan untuk mengamankan desktop Anda dengan kata sandi yang dipilih.
Cara mengatur kunci ssh pada debian 9
Dalam tutorial ini, kami akan menjelaskan cara membuat kunci SSH pada sistem Debian 9. Kami juga akan menunjukkan kepada Anda cara mengatur otentikasi berbasis kunci SSH dan terhubung ke server Linux jarak jauh Anda tanpa memasukkan kata sandi.
Cara mengatur kunci ssh di ubuntu 18.04
Dalam tutorial ini, kita akan membahas cara membuat kunci SSH pada mesin Ubuntu 18.04. Kami juga akan menunjukkan kepada Anda cara mengatur otentikasi berbasis kunci SSH dan terhubung ke server Linux jarak jauh Anda tanpa memasukkan kata sandi.