panduan praktis menggunakan ssh key untuk akses server yang aman",

ghalangwh.official
21 Mei, 2026
panduan praktis menggunakan ssh key untuk akses server yang aman

Panduan Praktis Menggunakan SSH Key untuk Akses Server yang Aman

Kalau kamu sering remote ke server, pasti udah familiar sama SSH. Tapi masih pakai password? Waktunya upgrade ke SSH key. Lebih aman, lebih praktis, dan nggak perlu repot ingat-ingat password lagi.

Kenapa Harus Pakai SSH Key?

SSH key itu seperti kunci rumah digital. Bedanya sama password, SSH key pakai sistem kriptografi yang jauh lebih kuat. Jadi meskipun ada yang nyoba brute force, kemungkinan berhasilnya hampir nol. Plus, sekali setup, kamu bisa login tanpa ketik password lagi.

Cara Bikin SSH Key

Prosesnya gampang banget. Buka terminal atau command prompt, lalu ketik:

ssh-keygen -t ed25519 -C "email@kamu.com"

Tekan Enter beberapa kali. Kamu bisa kasih passphrase untuk keamanan ekstra, tapi opsional kok. Setelah selesai, akan ada dua file di folder .ssh:

  • id_ed25519 - ini private key, jangan pernah dibagikan ke siapa pun
  • id_ed25519.pub - ini public key, yang akan kamu taruh di server

Upload Public Key ke Server

Ada cara mudah pakai command ini:

ssh-copy-id user@ip-server

Atau kalau mau manual, copy isi file id_ed25519.pub, lalu paste ke file ~/.ssh/authorized_keys di server. Pastikan permission-nya benar dengan command:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Testing dan Keamanan Tambahan

Coba login dengan ssh user@ip-server. Kalau berhasil masuk tanpa password, berarti setup-mu sukses. Sekarang saatnya tingkatkan keamanan dengan disable password login.

Edit file konfigurasi SSH di server:

sudo nano /etc/ssh/sshd_config

Cari dan ubah baris ini:

  • PasswordAuthentication no
  • PubkeyAuthentication yes

Restart SSH service dengan sudo systemctl restart sshd. Sekarang server kamu cuma bisa diakses pakai SSH key.

Tips Pro

Bikin config file di ~/.ssh/config buat shortcut. Jadi daripada ketik ssh user@192.168.1.100, kamu cukup ketik ssh myserver. Isinya simpel:

Host myserver
  HostName 192.168.1.100
  User username
  IdentityFile ~/.ssh/id_ed25519

Backup private key kamu di tempat aman. Kalau hilang, kamu nggak bisa akses server lagi. Dan ingat, jangan pernah commit private key ke Git atau share ke orang lain.

Dengan SSH key, akses server jadi lebih aman dan efisien. Setup sekali, manfaat selamanya.

Next Post Previous Post
No Comment
Add Comment
comment url