Mengamankan Akses Remote Login ssh dengan Authentication-Keys

Login secara remote dengan ssh merupakan suatu aktivitas yang paling sering dilakukan oleh seorang Sistem Administrator dalam mengoperasikan server yang telah dibangun. Intensitas remote login dengan ssh ini sangat tinggi sekali, sehingga perlu dibuat kebijakan mengenai kontrol akses terhadap service (sshd) tersebut. Salah satu yang patut diterapkan yakni dengan penggunaan Authentication Keys pada saat login secara remote. Dengan mekanisme seperti ini, login dengan password tidak akan berlaku lagi. Untuk bisa login, diperlukan KUNCI dan hanya pemegang KUNCI lah yang bisa "membuka pintu masuk", dan login secara remote terhadap server. 

Dalam tutorial ini, saya akan mencoba menggunakan tool puttygen untuk membuat rsa key yang terdiri dari Public key dan Private Key. Untuk Public Key akan kita sisipkan pada file konfigurasi di server yang akan diremote. Sedangkan Private Key akan kita gunakan dari sisi client, dimana kita akan menggunakannya pada saat remote menggunakan putty. 

TAHAP PERTAMA : Mempersiapan Kebutuhan Sistem

Download puttygen disini, lalu jalankan aplikasi tersebut. 

Tekan tombol Generate, lalu akan muncul Progress Bar di bagian atas, dan agar Progress Bar nya berjalan lebih cepat, maka kita harus menggerakkan Mouse kearah area kosong seperti yang ditunjukkan pada gambar dibawah

Setelah Progress Bar penuh, akan muncul key yang telah digenerate seperti tampak pada gambar dibawah ini.

Kita isi untuk Key Comment, Key passphrase dan Confirm Passphrase (optional). Apabila tidak diisi, maka Passphrase ini tidak akan ditanyakan pada saat kita Login kedalam server nanti. Disini saya akan coba isi sesuai gambar dibawah, isi Phasprase Key terserah anda :

Pada tahap ini, Public Key dan Private Key sudah dibuat, dan kita bisa menyimpan file tersebut untuk kita gunakan sebagai KUNCI pada saat mengakses server. Simpan Public Key dengan nama bebas.

Lalu Simpan Private Key. Untuk File ini biasanya memiliki ekstensi .ppk

Setelah Public Key dan Private Key tersimpan dalam Komputer kita, tahap selanjutnya yakni memasukkan Public Key yang sama (yang telah di generate) kedalam server Linux yang akan kita remote. Disini saya asumsikan bahwa Server linux masih bisa kita remote dan kita sedang berada di dalam server.

Pada server Linux, kita masuk ke Direktori .ssh (hidden file), dan buat file baru untuk menyimpan rsa-key.

[root@yollyrinaldi ~]# cd .ssh/
[root@yollyrinaldi .ssh]# nano authorized_keys

Kita PASTE rsa key yang telah kita copy dari aplikasi puttygen diatas, menjadi satu baris seperti gambar dibawah.

 

Simpan perubahan dan keluar dari Editor. Tahap selanjutnya, Buka file konfigurasi ssh yang terdapat di /etc/ssh/sshd_config

[root@yollyrinaldi ~]# nano /etc/ssh/sshd_config

Temukan baris Parameter berikut :

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

Ubah Password Authentication dengan no, sehingga menjadi seperti dibawah ini:

PasswordAuthentication no

Simpan perubahan, dan keluar dari editor. Lalu Restart service ssh dengan perintah :

[root@yollyrinaldi ~]# /etc/rc.d/init.d/sshd restart

TAHAP KEDUA : Memulai melakukan Remote ssh dengan Private Key

 Buka Aplikasi putty, lalu Masuk ke Menu Connection, isi parameter Auto-login Username dengan "root". Ini bisa disesuaikan dengan Akun user dimana kita akan Login

Masuk ke Menu SSH, lalu Pilih Sub menu Auth, dan Buka Private Key yang sudah kita buat sebelumnya. (ekstensi .ppk)

Setelah Private Key dibuka, berikutnya kita masuk ke Menu Session, lalu masukkan Alamat IP dari Server Linux yang akan diremote. (Server yang sudah kita buat rsa-key pada Tahap pertama)

Berikutnya, kita sudah bisa berhasil masuk dengan user root, namun harus memasukkan Passphrase yang sebelumnya dibuat.

Apabila Passphrase yang dimasukkan benar, maka kita telah berhasil login secara sempurna.

Dari Tutorial diatas, kita sudah belajar untuk membuat pengaturan Login secara remote dengan memanfaatkan service ssh. Namun, mekanisme nya tidak dengan Akun user dan password yang terdapat dalam sistem Linux, melainkan dengan menggunakan Key sebagai Kunci masuk. Untuk pengamanan lebih, disertakan juga Passphrase Key sebagai layer keamanan lainnya.