Password atau kata kunci mungkin tidak asing bagi pengguna komputer, membuat kombinasi yang kompleks merupakan salah satu langkah agar tidak mudah ditebak oleh orang orang lain/manusia maupun sistem/aplikasi serangan penebak kata kunci secara otomatis. Dan sangat disarankan lagi untuk menggantinya secara teratur ditambah password mudah diketikkan tanpa harus melihat keyboard guna menghindari ’seseorang’ yang coba-coba mencatat/melihat papan ketik. Ngak kebayang bukan? Password harus kompleks, diketikkan secara cepat, diganti secara teratur. Mau tahu lagi?
Wah, kadang-kadang keamanan itu sedikit mengernyitkan dahi untuk mengingat semua password yang berbeda di setiap server yang ada. Ups, saya sedang membicarakan server-server Linux. Jadi pembatasannya sudah jelas! Baiklah, semua server sudah diinstall ssh-server (openssh-server) dan bisa memberi izin untuk menggunakan layanannya dengan user & password yang valid. Tentunya bagi pekerja remote sudah mengetahuinya, jikalau mesin Anda belum memberikan izin, begini caranya:
$ sudo iptables -I INPUT -s $IP_BOLEH -d $IP_SERVER -j ACCEPT
Asumsi, kita memilki 1 pc/laptop/account yang digunakan sebagai komputer yang dipercaya sebagai titik akses ke server. Karena itu, sangat disarankan laptop dengan accountnya dijaga kerahasiaannya. Karena apabila mereka bisa mengaksesnya & mengetahui server-server Anda, tentunya mereka bisa mengaksesnya juga. Dan please disable to use it in superuser/root mode.
Adapun caranya sebagai berikut:
1. Generate key, pada account di laptop
muha@laptop:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/muha/.ssh/id_rsa):
Created directory ‘/home/muha/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/muha/.ssh/id_rsa.
Your public key has been saved in /home/muha/.ssh/id_rsa.pub.
The key fingerprint is:
e3:25:0d:5b:35:11:15:91:27:f4:5a:f7:10:96:09:1f muha@laptop
muha@laptop:~$
2. Simpan berkas id_rsa.pub di server tujuan
muha@laptop:~$ scp /home/muha/.ssh/id_rsa.pub muha@antarmedia.com:.ssh/authorized_keys
($HOME_USER/.ssh/authorized_keys)
Setelah proses pemindahan berkas id_rsa.pub, silahkan login ke server tujuan tanpa menggunakan password lagi. Lakukan langkah (2) untuk server yang lainnya. Gampang bukan?
Silahkan melihat-lihat
/etc/ssh/sshd_config
anak muda yang gemar dengan opensource software, khususnya sistem operasi GNU/Linux, jaringan dan keamanan informasi.