Cara Konfigurasi SSH Key Authentication

-






 

1. Simpan Private Key di Laptop

Di aplikasi PuTTY Key Generator yang ada di screenshot kamu:

  1. Klik tombol Save private key.

  2. Kalau ada peringatan soal passphrase, klik Yes saja (biar bener-bener gak perlu ngetik apa-apa nanti).

  3. Kasih nama filenya, misal kunci_server.ppk, lalu simpan di folder yang aman di laptop kamu.

2. Daftarkan Kunci ke User satuenanm

Sekarang, kamu harus kasih tahu server kalau kunci itu boleh dipakai buat masuk ke user satuenanm. Copy-paste perintah ini di terminal root kamu:

# Buat folder dan file kunci

mkdir -p /home/satuenam/.ssh

nano /home/satuenam/.ssh/authorized_keys

Setelah itu:

  1. Balik ke PuTTYGen, copy semua teks yang ada di kotak putih besar (yang tulisannya diawali ssh-rsa AAAAB3...).

  2. Paste ke dalam terminal yang tadi kamu buka pakai nano.

  3. Simpan (Tekan Ctrl + O, lalu Enter, lalu Ctrl + X).

  4. Jalankan perintah ini biar izinnya benar:

chown -R satuenam:satuenam /home/satuenam/.ssh
chmod 700 /home/satuenam/.ssh
chmod 600 /home/satuenam/.ssh/authorized_keys

3. Setting di Aplikasi PuTTY (PENTING!)

Biar pas klik "Open" langsung masuk tanpa ngetik nama user dan password:

  1. Buka aplikasi PuTTY.

  2. Masukkan Host Name: 192.168.30.16 dan Port: 9016.

  3. Di menu sebelah kiri, buka Connection > Data.

    • Isi kolom Auto-login username dengan: satuenam.

  4. Di menu sebelah kiri, buka Connection > SSH > Auth > Credentials.

    • Di bagian Private key file for authentication, klik Browse.

    • Pilih file kunci_server.ppk yang kamu simpan di Langkah 1 tadi.

  5. Balik lagi ke menu Session (paling atas di kiri).

    • Kasih nama di bawah Saved Sessions, misal "Server Tanpa Password".

    • Klik Save.

4. Tes Hasilnya

Sekarang, kamu cukup klik dua kali nama "Server Tanpa Password" itu.

Hasilnya: PuTTY akan terbuka, otomatis ngisi nama user satuenanm, otomatis ngirim kunci privat kamu, dan kamu bakal langsung masuk ke command prompt tanpa disentuh keyboard sedikitpun buat ngetik password.

Coba tes bang, kalau sudah sampai tahap ini harusnya 100% "nyelonong" masuk! Berhasil?

5. Hapus Kunci yang Error

Pertama, kita bersihkan dulu kunci yang bikin error tadi. Ketik ini di terminal root:

Bash
rm -f /root/.ssh/id_rsa

6. Buat Kunci Baru Langsung dari Server

Biar formatnya benar dan gak bentrok sama PuTTY, kita buat kunci langsung di dalam server. Ketik perintah ini:

Bash
ssh-keygen -t rsa -b 2048 -N "" -f /root/.ssh/id_rsa

(Tekan Enter saja kalau dia nanya apa-apa).

7. Daftarkan Kunci ke User satuenam

Sekarang, kita masukkan "anak kunci" yang baru dibuat tadi ke "gembok" milik user satuenam:

Bash
# Pastikan foldernya ada
mkdir -p /home/satuenam/.ssh

# Masukkan kuncinya ke daftar kunci yang diizinkan
cat /root/.ssh/id_rsa.pub >> /home/satuenam/.ssh/authorized_keys

# Atur izin aksesnya biar aman
chown -R satuenam:satuenam /home/satuenam/.ssh
chmod 700 /home/satuenam/.ssh
chmod 600 /home/satuenam/.ssh/authorized_keys

8. Tes Sekarang!

Coba jalankan lagi perintah andalan kamu:

Bash
ssh satuenam@192.168.30.16 -p 9016

Coba tes bang, harusnya kali ini langsung masuk tanpa nanya password!

Komentar

Posting Komentar