Menghasilkan Kunci SSH pada macOS Sierra (10.12) dan High Sierra (10.13)

• Jenis kunci
• Generasi kunci

Tutorial ini akan menunjukkan kepada Anda cara membuat dan mengamankan kunci SSH di macOS Sierra (10.12) dan macOS High Sierra (10.13). Kunci SSH memungkinkan Anda untuk masuk ke server Anda tanpa kata sandi. Mereka meningkatkan kenyamanan serta keamanan dengan secara signifikan lebih tahan terhadap serangan brute-force.

SSH (Secure Shell) adalah protokol yang paling sering digunakan untuk manajemen jarak jauh dan untuk transfer file sering dilambangkan sebagai sFTP (Secure File Transfer Protocol). Saat mengakses server jarak jauh seperti Vultr VPS, disarankan untuk menggunakan SSH dengan PKE (Public Key Exchange) yang menggunakan pasangan kunci di mana kunci publik disediakan ke server dan kunci pribadi disimpan di mesin Anda.

Kunci SSH dapat secara otomatis ditambahkan ke server selama proses instalasi dengan menambahkan kunci publik Anda di panel kontrol Vultr. Anda dapat mengelola kunci SSH Anda di halaman ini . Penting untuk diingat bahwa ini adalah kunci publik Anda saja (biasanya dilambangkan dengan .pub), Anda tidak boleh membuka kunci pribadi Anda.

Jenis kunci

Ada beberapa jenis kunci yang dapat dipilih. Gunakan -targumen demi generasi, seperti ssh-keygen -t ed25519. Tipe kunci ED25519, yang menggunakan tanda tangan kurva-elips, lebih aman dan lebih berkinerja daripada DSA atau ECDSA. Sebagian besar perangkat lunak SSH modern (seperti OpenSSH sejak versi 6.5) mendukung tipe kunci ED25519, tetapi Anda mungkin masih menemukan perangkat lunak yang tidak kompatibel, sehingga tipe kunci default masih RSA.

Jenis kunci default adalah RSA 2048-bit yang menawarkan keamanan dan kompatibilitas yang baik. Untuk keamanan yang lebih tinggi, Anda dapat memilih ukuran kunci yang lebih besar menggunakan -bargumen pada pembuatan, seperti ssh-keygen -b 4096untuk membuat pasangan kunci RSA 4096-bit.

Generasi kunci

Untuk menghasilkan kunci SSH, Anda harus membuka Terminal.appditemukan di "Aplikasi> Utilitas> Terminal".

Untuk membuat pasangan kunci RSA 4096-bit, masukkan:

ssh-keygen -b 4096

Maka Anda akan melihat:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Menekan Enter / Kembali akan menyimpan pasangan kunci baru Anda ke lokasi default ini, yang direkomendasikan. Anda kemudian akan memiliki opsi untuk membuat frasa sandi, yang akan mengenkripsi kunci sehingga tidak dapat digunakan tanpa otorisasi. Disarankan juga menggunakan frasa sandi.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Pada titik ini, keypair Anda telah dibuat dan disimpan ~/.ssh/id_rsa. Untuk membuat kunci tersedia untuk sistem dan menyimpan frasa sandi di gantungan kunci sistem, kita perlu menyelesaikan beberapa langkah tambahan. Perhatikan bahwa ini hanya diperlukan jika Anda lebih suka tidak diminta untuk frasa sandi utama setiap kali digunakan.

Tambahkan keypair baru ke agen SSH

Masukkan ssh-add -K ~/.ssh/id_rsa. Anda kemudian akan diminta untuk frasa sandi dan Anda akan melihat yang berikut:

Identity added: id_rsa ([email protected])

Jika Anda ingin menggunakan kunci SSH ini untuk masuk ke server yang telah dibuat, Anda dapat menggunakan ssh-copy-idalat ini untuk menyimpan kunci publik di server yang ingin Anda akses.

Tambahkan kunci baru ke server jauh

Menggunakan ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Konsol akan meminta kata sandi masuk Anda karena server jarak jauh belum mengetahui kunci Anda. Anda akan melihat yang berikut ini:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Anda sekarang dapat mencoba masuk ke server jauh dengan ssh [email protected]dan Anda harus terhubung tanpa kata sandi.