Cara Menghasilkan Key SSH Public/Private di Windows

October 01, 2019

Jika anda pernah mengelola server Linux dari Windows, anda mungkin menggunakan Putty atau paling tidak pernah mendengarnya.  Putty adalah sebuah program open source yang dapat anda gunakan untuk melakukan protokol jaringan SSH, Telnet dan Rlogin. Protokol ini dapat digunakan untuk menjalankan sesi remote pada sebuah komputer melalui sebuah jaringan, baik itu LAN, maupun internet. Ini adalah utilitas yang sangat baik dan telah menjadi SSH client favorit selama bertahun-tahun. Namun, pada 2019 Windows 10 mulai memasukkan OpenSSH client di luar kotak, sehingga Putty tidak diperlukan lagi.


Mengapa Anda Harus Menghindari Login Menggunakan Password?

Proses daemon OpenSSH yang dijalankan pada server diperangi dengan keras. Server sangat jarang diretas karena ada bug di proses daemon SSH. Namun, banyak juga terjadi pembobolan yang difasilitasi oleh administrator yang menggunakan password yang lemah. Bahkan password yang tampaknya rumit, dengan huruf dan angka, seringkali jebol terhadap serangan yang brutal.

Masukkan key SSH. Ini tidak bisa dilakukan dengan teknik brute-force - mereka terlalu rumit. Jika anda bisa, nonaktifkan login password dalam file sshd_config anda (di server) dan gunakan key sebagai gantinya. Jika anda bepergian dan tidak dapat membawa laptop anda, simpan saja key private anda pada USB dan bawa selalu. Server anda akan jauh lebih aman dengan cara ini.


Dapatkan Pair Key Public/Private SSH

Buka Command Prompt dari Start Menu dan ketik:


Anda harus mendapatkan hasil yang mirip dengan gambar berikut.


Jika anda mendapatkan error "command not recognized," cukup ikuti langkah-langkah di sini untuk menginstal OpenSSH. Ini hanya akan terjadi pada versi Windows 10 lama yang belum diupdate dalam waktu yang sangat lama.

Untuk membuat pair key public/private, masukkan perintah ini di Command Prompt:


Pada prompt pertama, "Masukkan file untuk menyimpan key," tekan Enter untuk menyimpannya di lokasi default.

Pada prompt kedua, "Masukkan frasa sandi (kosong tanpa frasa sandi)," anda memiliki dua opsi:
  • Tekan Enter untuk membuat key yang tidak dienkripsi. Jika anda satu-satunya yang menggunakan komputer, ini aman.
  • Ketikkan password. Ini akan mengenkripsi key anda. Sebaiknya lakukan ini jika anda berbagi komputer dengan orang lain. Jika anda bermaksud membawa key pada USB, gunakan password dari sini. Jika anda menggunakan frasa sandi yang kuat dan seseorang mencuri key dari perangkat USB anda, mereka tidak akan dapat menggunakannya tanpa password.
Setelah selesai, anda akan melihat sesuatu yang mirip dengan gambar di bawah ini.



Buka Key Public

Seperti namanya, key pribadi dimaksudkan untuk anda dan hanya anda. Jangan pernah copy/save ini di server!

Key public, bagaimanapun, dimaksudkan untuk disimpan pada server yang ingin anda akses, dalam file “~/.ssh/authorized_keys” (atau lebih tepatnya, dipastekan/ditambahkan ke file ini). Untuk membuka key ini, untuk mengcopy, dan kemudian mempaste, jika perlu, masukkan yang berikut ini di Command Prompt.


Sebagian besar penyedia cloud komputer (VPS) hari ini memberi anda cara mudah untuk menambahkan key public anda melalui control panel di antarmuka website mereka. Setelah anda memulai server dengan key public terkait ini, anda akan dapat masuk dengan key private anda. Karena key private berada di lokasi default-nya, perintah untuk masuk ke server/VPS semudah ini:


Seperti yang anda lihat, sangat mudah untuk menghasilkan key SSH pada Windows hari ini. Pada dasarnya, perintah ssh-keygen melakukan semua pekerjaan. Jika anda merasa sulit memahami cara menambahkan key public ke server, lihat dokumentasi penyedia anda. Mereka selalu memiliki halaman yang menjelaskan, secara rinci, bagaimana melakukan ini.

Semoga membantu anda. Jangan lupa tinggalkan komentar anda dibawah untuk berbagi pemikiran tentang cara menghasilkan key SSH public/private di Windows. Terimakasih dan GBU.

Share this

Related Posts

Previous
Next Post »