Cara Menghasilkan Kunci SSH di Windows, Mac dan Linux

Jika Anda ingin terhubung dari jarak jauh ke komputer, salah satu metode terbaik dan paling aman adalah menggunakan koneksi Secure Shell ( SSH ). Ini menciptakan koneksi terenkripsi antara Anda dan host jarak jauh, memastikan bahwa data yang dikirim tidak dapat dicegat atau dipantau dengan cara apa pun. 

Anda juga dapat menggunakan SSH sebagai terowongan untuk lalu lintas lain, seperti koneksi VNC yang aman melalui SSH(secure VNC connection over SSH) . Salah satu cara Anda dapat membuat koneksi SSH Anda lebih aman adalah dengan menggunakan kunci (SSH)SSH , yang menggantikan kata sandi yang berpotensi mudah diretas dengan kunci enkripsi 617 digit. Berikut cara membuat kunci SSH baru di (SSH)komputer Windows(Windows) , Mac , dan Linux .

Apa itu Kunci SSH?(What Are SSH Keys?)

Kunci SSH(SSH) memungkinkan Anda membuat koneksi aman ke server jarak jauh atau PC tanpa menggunakan kata sandi menggunakan protokol Secure Shell . Kunci SSH(SSH) dibuat berpasangan, dengan kunci pribadi dan kunci publik yang tetap terhubung—yang satu tidak dapat digunakan tanpa yang lain.

Dalam kebanyakan kasus, kunci publik tetap berada di PC atau server jarak jauh untuk mengenkripsi koneksi. Kunci pribadi kemudian digunakan untuk mengautentikasi dengan perangkat jarak jauh itu, memungkinkan Anda untuk terhubung dan menggunakannya tanpa memberikan kata sandi. 

(Public)Kunci SSH (SSH)publik dan privat adalah dua bagian dari keseluruhan yang sama—tanpa kunci privat, Anda tidak dapat mengautentikasi dengan kunci publik dan membuat koneksi, dan tanpa kunci publik, kunci privat tidak berguna. Anda dapat membuat kunci SSH baru di (SSH)Windows , Mac , dan Linux , lalu mentransfer kunci publik(public ) ke perangkat jarak jauh.

Kunci pribadi(private) kemudian disimpan dengan aman di PC atau Mac Anda . Sangat penting untuk menyimpan salinan kunci ini dengan aman (misalnya, menggunakan pengelola kata sandi(password manager) ). Jika Anda kehilangannya, Anda mungkin tidak dapat membangun kembali koneksi jarak jauh Anda. 

Penting juga untuk tidak membagikan kunci publik atau pribadi Anda dengan orang lain, tetapi terutama kunci pribadi Anda (atau frasa sandi yang dapat mendekripsinya). Dengan kunci pribadi yang mereka miliki, pengguna nakal akan dapat membuat koneksi ke perangkat jarak jauh Anda tanpa memerlukan otentikasi tambahan.

Cara Menggunakan Windows untuk Menghasilkan Kunci SSH(How to Use Windows to Generate SSH Keys)

Anda dapat menggunakan Windows untuk membuat kunci SSH menggunakan klien OpenSSH bawaan atau klien (OpenSSH)Putty pihak ketiga yang populer . Jika Anda lebih suka menggunakan antarmuka pengguna grafis ( GUI ) untuk membuat kunci SSH baru, (SSH)Putty adalah pilihan terbaik. Jika Anda lebih suka menggunakan perangkat lunak bawaan, gunakan OpenSSH (melalui Windows PowerShell ) sebagai gantinya.

Menggunakan OpenSSH melalui Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. Jika Anda ingin menggunakan OpenSSH , Anda harus terlebih dahulu memeriksa apakah itu diaktifkan terlebih dahulu. Untuk melakukan ini, klik kanan menu Start dan pilih Settings .

  1. Di menu Setelan(Settings) , pilih Aplikasi(Apps ) > Aplikasi & fitur(Apps & features ) > Fitur opsional(Optional features) .

  1. Lihat melalui menu fitur Opsional(Optional features) untuk entri Klien OpenSSH . (OpenSSH Client)Jika tidak ada, pilih Tambahkan fitur(Add a feature) .

  1. Pilih opsi OpenSSH Client , lalu pilih Install untuk menginstalnya. Biarkan beberapa saat agar Windows menginstal perangkat lunak yang diperlukan. Jika Anda ingin menggunakan SSH untuk terhubung ke PC Windows Anda , pastikan untuk memilih opsi OpenSSH Server juga.

  1. Dengan OpenSSH terinstal, klik kanan menu Start dan pilih Windows PowerShell (Admin) .

  1. Di jendela Windows PowerShell baru , ketik ssh-keygen dan pilih tombol enter . Anda dapat mengetikkan lokasi penyimpanan dan nama file baru untuk kunci Anda saat ini, atau cukup tekan enter untuk kedua kalinya untuk menyimpan file Anda di folder C:\Users\user\.ssh\ (mengganti pengguna(user) dengan direktori pengguna Anda sendiri).

    Alat ssh-keygen akan menggunakan enkripsi RSA secara default, tetapi Anda dapat beralih ke bentuk enkripsi lain dengan mengetikkan metode (method )ssh-keygen -t sebagai gantinya, mengganti metode(method) dengan salah satu opsi enkripsi yang tersedia ( dsa, ecdsa, ed25519, rsa ).

  1. Selanjutnya, Anda akan diminta untuk memasukkan kata sandi. Ini mengenkripsi kunci pribadi Anda di PC Anda dan biasanya disarankan, meskipun tidak diperlukan. Anda dapat menggunakan kata atau frasa yang mudah diingat, tetapi Anda juga dapat menggunakan kata sandi yang aman(use a secure password) di sini. Ketikkan(Type) frasa sandi Anda dan pilih enter untuk mengonfirmasi, atau biarkan kosong dan pilih enter untuk mengosongkannya.

  1. Setelah Anda menambahkan frasa sandi, Windows akan membuat kunci yang diperlukan di folder C:\Users\user\.ssh\ (mengganti pengguna(user) dengan nama folder pengguna Anda sendiri). Jika Anda memilih untuk menggunakan nama file default, file id_rsa.pub adalah kunci publik Anda, sedangkan id_rsa (tanpa ekstensi) adalah kunci pribadi Anda. Setelah Anda membuat kunci Anda, Anda harus memindahkan publik Anda key ( id_rsa.pub ) ke direktori .ssh di PC, Mac , atau server jarak jauh Anda.

Menggunakan Putty(Using PuTTY)

Klien PuTTY SSH(PuTTY SSH) yang terkenal adalah klien default untuk sebagian besar pengguna Windows . Ini mencakup beberapa alat lain untuk membangun koneksi SSH , termasuk (SSH)PuTTYgen , alat untuk menghasilkan kunci SSH baru.(SSH)

  1. Untuk menggunakan PuTTY untuk menghasilkan kunci SSH Anda, (SSH)unduh Putty untuk PC Anda(download PuTTY for your PC) dan instal. Setelah terinstal, luncurkan PuTTYgen (alat pembuat (PuTTYgen)SSH yang disertakan ) dari menu Start , pilih RSA dari Type of key to generate options, lalu pilih Generate . Anda juga dapat memilih salah satu opsi enkripsi alternatif, tetapi langkah-langkah di bawah ini mungkin berbeda.

  1. Bagian dari proses menghasilkan kunci Anda adalah dengan menggerakkan mouse Anda secara acak. Gunakan mouse atau trackpad Anda untuk melakukan ini di area tepat di bawah bilah kemajuan hingga pasangan kunci dibuat.

  1. Jika Anda ingin menambahkan frasa sandi ke kunci Anda, ketik ini di kotak Frasa sandi kunci(Key passphrase ) dan Konfirmasi frasa sandi(Confirm passphrase) , lalu pilih Simpan kunci publik(Save public key) dan Simpan kunci pribadi(Save private key) untuk menyimpan kunci Anda. Anda juga dapat memilih teks di kunci Publik untuk ditempelkan ke(Public key for pasting into OpenSSH authorized_keys ) kotak OpenSSH Authorized_keys, lalu klik kanan dan pilih Salin(Copy) untuk menyalin dan menempelkannya ke file secara manual.

  1. Dengan kunci Anda disimpan, Anda kemudian dapat memindahkan kunci publik(public key ) ke PC jarak jauh, Mac , atau server Anda. Untuk kunci pribadi(private key) Anda, Anda mungkin perlu memindahkannya ke folder C:\Users\user\.ssh\ Anda (mengganti pengguna(user ) dengan direktori pengguna yang benar) untuk menggunakannya dengan klien SSH pilihan Anda.(SSH)

Cara Menghasilkan Kunci SSH di Linux atau Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH adalah seperangkat alat standar emas untuk manajemen SSH dan, sama seperti versi Windows , alat ssh-keygen tetap menjadi cara terbaik untuk menghasilkan kunci SSH baru di komputer (SSH)Mac atau Linux .

Akibatnya, alat GUI untuk menghasilkan kunci SSH jarang dan biasanya tidak direkomendasikan. Karena alat OpenSSH disertakan dengan semua komputer Mac dan dengan hampir semua distribusi Linux(all Linux distributions) , langkah-langkah di bawah ini akan berfungsi untuk kedua platform.

  1. Untuk memulai, buka jendela terminal baru di PC Linux atau Mac Anda . Jika Anda ingin menggunakan Mac untuk membuat kunci SSH , Anda dapat meluncurkan aplikasi Terminal menggunakan Launchpad . Langkah-langkah untuk membuka terminal baru pada PC Linux akan bervariasi, tergantung pada distribusi Anda.

  1. Di jendela terminal baru di PC atau Mac Linux Anda , ketik ssh-keygen dan pilih tombol enter . Seperti halnya ssh-keygen di Windows , versi Linux dan Mac secara default menggunakan enkripsi RSA . Jika Anda lebih suka menggunakan enkripsi bentuk lain, ketik metode ssh-keygen -t,(ssh-keygen -t method, ) ganti metode(method) dengan bentuk enkripsi yang ingin Anda gunakan (mis. dsa, ecdsa, ed25519, rsa ).

  1. Selanjutnya Anda harus menentukan di mana Anda ingin menyimpan kunci SSH baru—nama file dan lokasi default akan ditampilkan dalam tanda kurung di jendela terminal. Jika Anda ingin menyimpan kunci Anda di tempat lain dan dengan nama file yang berbeda, ketik lokasi baru dan nama file di sini, lalu pilih tombol enter .

  1. Selanjutnya, Anda harus mengetikkan frasa sandi untuk mengenkripsi kunci pribadi Anda (jika Anda ingin menggunakannya). Ketikkan frasa sandi Anda dua kali, atau pilih enter dua kali untuk mengosongkan frasa sandi (walaupun ini tidak disarankan).

  1. Pada titik ini, kunci SSH Anda akan dibuat di lokasi penyimpanan yang Anda tentukan dan menggunakan nama file id_rsa default untuk enkripsi RSA ( id_rsa.pub untuk kunci publik dan id_rsa untuk kunci pribadi). Anda harus memindahkan kunci publik Anda ( id_rsa.pub ) ke PC jarak jauh, Mac , atau server Anda untuk dapat membuat koneksi menggunakan SSH .

Membuat Koneksi Aman Menggunakan SSH(Making Secure Connections Using SSH)

Setelah Anda membuat kunci SSH , Anda harus memastikan untuk menyalin kunci publik ke PC, Mac , atau server jarak jauh Anda. Ini tertaut dengan kunci pribadi Anda, yang memungkinkan klien SSH pilihan Anda untuk membuat koneksi (SSH)SSH aman tanpa kata sandi biasa. Misalnya, Anda dapat menggunakan SSH untuk terhubung ke Mac lain dari jarak jauh(use SSH to connect to another Mac remotely) .

(Secure SSH)Koneksi SSH yang aman juga dapat membantu Anda mengatasi firewall sekolah atau tempat kerja(get around a school or workplace firewall) menggunakan terowongan SSH . Anda juga dapat menggunakan SSH untuk terhubung ke (dan memperbarui) Raspberry Pi(connect to (and update) a Raspberry Pi) atau PC dan server berbasis Linux lainnya. Namun, Anda harus memastikan bahwa Anda mengaktifkan server OpenSSH jika Anda ingin melakukan ini di Windows 10 .



Bakda Sitorus

About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.


Related posts