SSH adalah sistem otentikasi menggunakan kombinasi nama pengguna dan kata sandi tradisional atau dengan menggunakan pasangan public dan private key. SSH key pair akan mengotentikasi antara klien dan server, sehingga menghilangkan kebutuhan akan kata sandi selama otentikasi. Meskipun tidak diperlukan, SSH private key dapat dienkripsi dengan frasa sandi untuk keamanan tambahan.
Putty SSH klien untuk Microsoft Windows tidak berbagi format kunci yang sama dengan klien OpenSSH. Oleh karena itu, penting untuk membuat kunci publik dan private SSH baru menggunakan alat PuTTYgen atau mengonversi private key OpenSSH yang ada.
Persyaratan
- Putty SSH Client untuk Microsoft Windows
- Remote Server yang dapat diakses melalui OpenSSH
Baik Putty maupun Puttygen wajib ada untuk mengkonversi OpenSSH key dan untuk terhubung ke server melalui SSH. Kedua software ini dapat diunduh secara individual atau, lebih direkomendasikan unduh Windows installer dari Halaman Unduhan Putty.
Setelah installer Putty diunduh, klik dua kali dan ikuti panduan instalasi. Pengaturan default cocok untuk sebagian besar instalasi.
Menggunakan Kunci Publik Dan Private Yang Sudah Ada
Jika sudah memiliki OpenSSH public key dan private key, salin kunci id_rsa ke desktop Windows. Proses ini bisa dilakukan dengan menggunakan klien SCP seperti PSCP yang disediakan dengan instalasi PutTY atau FileZilla.
Jalankan PuTTYgen:.
- Klik Conversion dari menu PuTTY Key Generator dan pilih tombol Impor.
- Arahkan ke OpenSSH private key dan klik Open.
- Di bawah Actions / Save the generated key, pilih Save private key.
- Pilih frasa sandi opsional untuk melindungi kunci pribadi.
- Simpan private key ke desktop sebagai id_rsa.ppk.
Jika publik key sudah ditambahkan ke file authorized_keys yang ada di remote SSH server, kemudian lanjutkan ke Connect to Server with Private Key.
Jika tidak, lanjutkan ke Copy Public Key to Server.
Buat Kunci Publik Dan Private Baru
Jalankan PuTTYgen dan lanjutkan dengan langkah-langkah berikut.
- Di bawah Parameter, naikkan Number of bits in a generated key: ke nilai minimum 2048.
- Di bawah Actions/Generate a public/private key pair, klik Generate.
- Kita akan diminta untuk memindahkan kursor mouse di dalam jendela PuTTY Key Generator sebagai pengacak untuk menghasilkan kunci pribadi.
- Setelah informasi kunci muncul, klik Save private key di bawah tombol Actions/Save the generated key.
- Simpan private key ke desktop sebagai id_rsa.ppk.
- Kotak di bawah Key / Public key for pasting into OpenSSH authorized_keys file: berisi kunci publik.
Salin Kunci Publik Ke Server
Kunci publik OpenSSH terletak di dalam kotak di bawah Key/Public key for pasting info OpenSSH authorized_keys :. Kunci publik dimulai dengan ssh-rsa diikuti oleh serangkaian karakter.
- Seleksi seluruh kunci publik dalam PuTTY Key Generator dan salin teksnya.
- Jalankan Putty dan masuk ke remote server dengan kredensial pengguna yang ada.
- Gunakan teks editor untuk membuat dan/atau membuka file authorized_keys:
$ nano ~/.ssh/authorized_keys
- Paste kunci publik ke file authorized_keys.
$ ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
- Simpan file dan tutup teks editor.
- Sesuaikan permission dari authorized_keys sehingga file tidak mengijinkan group writable.
$ chmod 600 ~/.ssh/authorized_keys
- Logout dari remote server.
Koneksi ke Server Dengan Private Key
Sekarang saatnya untuk menguji otentikasi kunci SSH. Tutup PuTTYgen dan jalankan Putty.
- Masukkan Nama Host atau alamat IP remote server di bawah Session.
- Arahkan ke Connection > SSH > Auth.
- Klik Browse ... di bawah Authentication parameters / Private key file for authentication.
- Cari id_rsa.ppk private key yang sudah dibuat sebelumnya dan klik Open.
- Lalu, klik Open lagi untuk masuk ke remote server dengan key pair authentication.
EmoticonEmoticon