Metode login tradisional menggunakan kombinasi username dan password telah lama menjadi standar, namun memiliki kerentanan terhadap serangan brute-force dan credential stuffing.
SSH-Key Authentication Login Default Username Password, hadir sebagai solusi yang lebih aman dan efisien.
Generate SSH Key Pair di Client dengan Utility SSH-Keygen
Generate kunci RSA 4096-bit
ssh-keygen -t rsa -b 4096 -C “Komentar” -f Lokasi/Nama_File_RSA
atau
Generate kunci ed25519
ssh-keygen -t ed25519 -C “Komentar” -f Lokasi/Nama_File_ed25519
Transfer Public Key ke Server
Saat transfer public key berhasil, secara default disimpan pada .ssh/authorized_keys di linux server.
Menggunakan ssh-copy-id
ssh-copy-id -f -i Lokasi_Public_Key -p Port_SSH Username@Server_IP
Manual copy
cat Lokasi_Public_Key | ssh username@Server_IP “mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys”
Memberikan Akses Sudoers ke User
sudo su
usermod -aG sudo Nama_User
atau
nano /etc/sudoers.d/Nama_User
Masukan script dibawah dan Ganti Nama_User
Nama_User ALL:(ALL) NOPASSWD:ALL
Configuration SSH Server
Edit file sshd_config
sudo nano /etc/ssh/sshd_config
Hilangkan simbol comment (#) pada configuration seperti dibawah.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no # Nonaktifkan setelah pengujian login dengan SSH-Key
PermitEmptyPasswords no
Restart SSH Server Service
sudo systemctl restart ssh
Authenticaion Hybrid: SSH-Key + Password
Untuk Environment yang membutuhkan multiple factor authentication.
PasswordAuthentication yes
AuthenticationMethods publickey,password
Command Remote SSH Client
sudo ssh -i Private_Key username@host -p Port
Migration dari authentication berbasis password ke SSH-Key secara signifikan meningkatkan keamanan akses server Linux. Meskipun memerlukan setup awal yang lebih kompleks, manfaat keamanan yang didapat sepadan dengan usaha tersebut.
Implementasi hybrid (SSH-Key + Password) dapat menjadi pilihan transisi sebelum sepenuhnya menonaktifkan password authentication.
Dengan mengikuti panduan ini, kamu dapat mengamankan akses SSH server dengan SSH-Key Authentication Login Default Username Password Linux, sambil tetap mempertahankan kemudahan akses yang diperlukan untuk administrasi sistem sehari-hari.
