Cara Menghasilkan Kunci SSH di Windows, Mac dan Linux

 Cara Menghasilkan Kunci SSH di Windows, Mac dan Linux



Jika Anda ingin terhubung dari jarak jauh ke komputer, salah satu metode terbaik dan paling aman adalah menggunakan koneksi Secure Shell (SSH). Ini menciptakan koneksi terenkripsi antara Anda dan host jarak jauh, memastikan bahwa data yang dikirim tidak dapat dicegat atau dipantau dengan cara apa pun.


Anda juga dapat menggunakan SSH sebagai terowongan untuk lalu lintas lain, seperti koneksi VNC yang aman melalui SSH. Salah satu cara Anda dapat membuat koneksi SSH Anda lebih aman adalah dengan menggunakan kunci SSH, yang menggantikan kata sandi yang berpotensi mudah diretas dengan kunci enkripsi 617 digit. Berikut cara membuat kunci SSH baru di komputer Windows, Mac, dan Linux.

Daftar isi


Apa itu Kunci SSH?


Kunci SSH memungkinkan Anda membuat koneksi aman ke server jauh atau PC tanpa menggunakan kata sandi menggunakan protokol Secure Shell. Kunci SSH dibuat berpasangan, dengan kunci pribadi dan kunci publik yang tetap terhubung—satu tidak dapat digunakan tanpa yang lain.


Dalam kebanyakan kasus, kunci publik tetap berada di PC atau server jarak jauh untuk mengenkripsi koneksi. Kunci pribadi kemudian digunakan untuk mengautentikasi dengan perangkat jarak jauh itu, memungkinkan Anda untuk terhubung dan menggunakannya tanpa memberikan kata sandi.


Kunci SSH publik dan privat adalah dua bagian dari keseluruhan yang sama—tanpa kunci privat, Anda tidak dapat mengautentikasi dengan kunci publik dan membuat koneksi, dan tanpa kunci publik, kunci privat tidak berguna. Anda dapat membuat kunci SSH baru di Windows, Mac, dan Linux, lalu mentransfer kunci publik ke perangkat jarak jauh.


Kunci pribadi kemudian disimpan dengan aman di PC atau Mac Anda. Penting untuk menyimpan salinan kunci ini dengan aman (misalnya, menggunakan pengelola kata sandi). Jika Anda kehilangannya, Anda mungkin tidak dapat membangun kembali koneksi jarak jauh Anda.


Penting juga untuk tidak membagikan kunci publik atau pribadi Anda dengan orang lain, tetapi terutama kunci pribadi Anda (atau frasa sandi yang dapat mendekripsinya). Dengan kunci pribadi yang mereka miliki, pengguna nakal akan dapat membuat koneksi ke perangkat jarak jauh Anda tanpa memerlukan otentikasi tambahan.


Cara Menggunakan Windows untuk Menghasilkan Kunci SSH


Anda dapat menggunakan Windows untuk membuat kunci SSH menggunakan klien OpenSSH bawaan atau klien Putty pihak ketiga yang populer. Jika Anda lebih suka menggunakan antarmuka pengguna grafis (GUI) untuk membuat kunci SSH baru, Putty adalah pilihan terbaik. Jika Anda lebih suka menggunakan perangkat lunak bawaan, gunakan OpenSSH (melalui Windows PowerShell).


Menggunakan OpenSSH melalui Windows PowerShell


 1. Jika Anda ingin menggunakan OpenSSH, Anda harus terlebih dahulu memeriksa apakah itu diaktifkan terlebih dahulu. Untuk melakukan ini, klik kanan menu Mulai dan pilih Pengaturan.


 2. Di menu Pengaturan, pilih Aplikasi > Aplikasi & fitur > Fitur opsional.


 3. Lihat melalui menu fitur Opsional untuk entri Klien OpenSSH. Jika tidak ada, pilih Tambahkan fitur.


 4. Pilih opsi OpenSSH Client, lalu pilih Install untuk menginstalnya. Biarkan beberapa saat agar Windows menginstal perangkat lunak yang diperlukan. Jika Anda ingin menggunakan SSH untuk terhubung ke PC Windows Anda, pastikan untuk memilih opsi OpenSSH Server juga.


 5. Dengan OpenSSH terinstal, klik kanan menu Start dan pilih Windows PowerShell (Admin).


 6. Di jendela baru Windows PowerShell, ketik ssh-keygen dan pilih tombol enter. Anda dapat mengetikkan lokasi penyimpanan dan nama file baru untuk kunci Anda saat ini, atau cukup tekan enter untuk kedua kalinya untuk menyimpan file Anda di folder C:\Users\user\.ssh\ (mengganti pengguna dengan direktori pengguna Anda sendiri).

Alat ssh-keygen akan menggunakan enkripsi RSA secara default, tetapi Anda dapat beralih ke bentuk enkripsi lain dengan mengetikkan metode ssh-keygen -t sebagai gantinya, mengganti metode dengan salah satu opsi enkripsi yang tersedia (dsa, ecdsa, ed25519, rsa).

7. Selanjutnya, Anda akan diminta untuk memasukkan kata sandi. Ini mengenkripsi kunci pribadi Anda di PC Anda dan biasanya disarankan, meskipun tidak diperlukan. Anda dapat menggunakan kata atau frasa yang mudah diingat, tetapi Anda juga dapat menggunakan kata sandi yang aman di sini. Ketikkan frasa sandi Anda dan pilih enter untuk mengonfirmasi, atau biarkan kosong dan pilih enter untuk mengosongkannya.


 8. Setelah Anda menambahkan frasa sandi, Windows akan membuat kunci yang diperlukan di folder C:\Users\user\.ssh\ (mengganti pengguna dengan nama folder pengguna Anda sendiri). Jika Anda memilih untuk menggunakan nama file default, file id_rsa.pub adalah kunci publik Anda, sedangkan id_rsa (tanpa ekstensi) adalah kunci pribadi Anda. Setelah membuat kunci, Anda harus memindahkan kunci publik (id_rsa.pub) ke direktori .ssh di PC, Mac, atau server jarak jauh.


Menggunakan Putty


Klien PuTTY SSH yang terkenal adalah klien default untuk sebagian besar pengguna Windows. Ini mencakup beberapa alat lain untuk membangun koneksi SSH, termasuk Puttygen, alat untuk menghasilkan kunci SSH baru.

 1. Untuk menggunakan PuTTY untuk menghasilkan kunci SSH Anda, unduh Putty untuk PC Anda dan instal. Setelah terinstal, luncurkan PuTTYgen (alat pembuat SSH yang disertakan) dari menu Start, pilih RSA dari Type of key to generate options, lalu pilih Generate. Anda juga dapat memilih salah satu opsi enkripsi alternatif, tetapi langkah-langkah di bawah ini mungkin berbeda.


 2. Bagian dari proses menghasilkan kunci Anda adalah dengan menggerakkan mouse Anda secara acak. Gunakan mouse atau trackpad Anda untuk melakukan ini di area tepat di bawah bilah kemajuan hingga pasangan kunci dibuat.


 3. Jika Anda ingin menambahkan frasa sandi ke kunci Anda, ketik ini di kotak Frasa sandi kunci dan Konfirmasi frasa sandi, lalu pilih Simpan kunci publik dan Simpan kunci pribadi untuk menyimpan kunci Anda. Anda juga dapat memilih teks di kunci Publik untuk ditempelkan ke kotak OpenSSH Authorized_keys, lalu klik kanan dan pilih Salin untuk menyalin dan menempelkannya ke file secara manual.


 4. Dengan kunci Anda disimpan, Anda kemudian dapat memindahkan kunci publik ke PC jarak jauh, Mac, atau server Anda. Untuk kunci pribadi Anda, Anda mungkin perlu memindahkannya ke folder C:\Users\user\.ssh\ Anda (mengganti pengguna dengan direktori pengguna yang benar) untuk menggunakannya dengan klien SSH pilihan Anda.


Cara Menghasilkan Kunci SSH di Linux atau Mac


OpenSSH adalah seperangkat alat standar emas untuk manajemen SSH dan, seperti versi Windows, alat ssh-keygen tetap menjadi cara terbaik untuk menghasilkan kunci SSH baru di komputer Mac atau Linux.


Akibatnya, alat GUI untuk menghasilkan kunci SSH jarang dan biasanya tidak direkomendasikan. Karena alat OpenSSH disertakan dengan semua komputer Mac dan dengan hampir semua distribusi Linux, langkah-langkah di bawah ini akan berfungsi untuk kedua platform.

 1. Untuk memulai, buka jendela terminal baru di PC atau Mac Linux Anda. Jika Anda ingin menggunakan Mac untuk membuat kunci SSH, Anda dapat meluncurkan aplikasi Terminal menggunakan Launchpad. Langkah-langkah untuk membuka terminal baru pada PC Linux akan bervariasi, tergantung pada distribusi Anda.


 2. Di jendela terminal baru di PC atau Mac Linux Anda, ketik ssh-keygen dan pilih tombol enter. Seperti halnya ssh-keygen di Windows, versi Linux dan Mac secara default menggunakan enkripsi RSA. Jika Anda lebih suka menggunakan bentuk enkripsi lain, ketik metode ssh-keygen -t, ganti metode dengan bentuk enkripsi yang ingin Anda gunakan (mis. dsa, ecdsa, ed25519, rsa).


 3. Anda selanjutnya harus menentukan di mana Anda ingin menyimpan kunci SSH baru—nama file dan lokasi default akan ditampilkan dalam tanda kurung bundar di jendela terminal. Jika Anda ingin menyimpan kunci Anda di tempat lain dan dengan nama file yang berbeda, ketik lokasi dan nama file baru di sini, lalu pilih tombol enter.


 4. Selanjutnya, Anda harus mengetikkan frasa sandi untuk mengenkripsi kunci pribadi Anda (jika Anda ingin menggunakannya). Ketikkan frasa sandi Anda dua kali, atau pilih enter dua kali untuk mengosongkan frasa sandi (walaupun ini tidak disarankan).


 5. Pada titik ini, kunci SSH Anda akan dibuat di lokasi penyimpanan yang Anda tentukan dan menggunakan nama file id_rsa default untuk enkripsi RSA (id_rsa.pub untuk kunci publik dan id_rsa untuk kunci pribadi). Anda harus memindahkan kunci publik Anda (id_rsa.pub) ke PC jarak jauh, Mac, atau server Anda untuk dapat membuat koneksi Anda menggunakan SSH.


Membuat Koneksi Aman Menggunakan SSH


Setelah Anda membuat kunci SSH, Anda harus memastikan untuk menyalin kunci publik ke PC, Mac, atau server jarak jauh Anda. Ini tertaut dengan kunci pribadi Anda, yang memungkinkan klien SSH pilihan Anda untuk membuat koneksi SSH aman tanpa kata sandi biasa. Misalnya, Anda dapat menggunakan SSH untuk terhubung ke Mac lain dari jarak jauh.


Koneksi SSH yang aman juga dapat membantu Anda mengatasi firewall sekolah atau tempat kerja menggunakan terowongan SSH. Anda juga dapat menggunakan SSH untuk terhubung ke (dan memperbarui) Raspberry Pi atau PC dan server berbasis Linux lainnya. Anda harus memastikan Anda mengaktifkan server OpenSSH jika Anda ingin melakukan ini di Windows 10.

7. Selanjutnya, Anda akan diminta untuk memasukkan kata sandi. Ini mengenkripsi kunci pribadi Anda di PC Anda dan biasanya disarankan, meskipun tidak diperlukan. Anda dapat menggunakan kata atau frasa yang mudah diingat, tetapi Anda juga dapat menggunakan kata sandi yang aman di sini. Ketikkan frasa sandi Anda dan pilih enter untuk mengonfirmasi, atau biarkan kosong dan pilih enter untuk mengosongkannya.


 8. Setelah Anda menambahkan frasa sandi, Windows akan membuat kunci yang diperlukan di folder C:\Users\user\.ssh\ (mengganti pengguna dengan nama folder pengguna Anda sendiri). Jika Anda memilih untuk menggunakan nama file default, file id_rsa.pub adalah kunci publik Anda, sedangkan id_rsa (tanpa ekstensi) adalah kunci pribadi Anda. Setelah membuat kunci, Anda harus memindahkan kunci publik (id_rsa.pub) ke direktori .ssh di PC, Mac, atau server jarak jauh.


Menggunakan Putty


Klien PuTTY SSH yang terkenal adalah klien default untuk sebagian besar pengguna Windows. Ini mencakup beberapa alat lain untuk membangun koneksi SSH, termasuk Puttygen, alat untuk menghasilkan kunci SSH baru.

 1. Untuk menggunakan PuTTY untuk menghasilkan kunci SSH Anda, unduh Putty untuk PC Anda dan instal. Setelah terinstal, luncurkan PuTTYgen (alat pembuat SSH yang disertakan) dari menu Start, pilih RSA dari Type of key to generate options, lalu pilih Generate. Anda juga dapat memilih salah satu opsi enkripsi alternatif, tetapi langkah-langkah di bawah ini mungkin berbeda.


 2. Bagian dari proses menghasilkan kunci Anda adalah dengan menggerakkan mouse Anda secara acak. Gunakan mouse atau trackpad Anda untuk melakukan ini di area tepat di bawah bilah kemajuan hingga pasangan kunci dibuat.


 3. Jika Anda ingin menambahkan frasa sandi ke kunci Anda, ketik ini di kotak Frasa sandi kunci dan Konfirmasi frasa sandi, lalu pilih Simpan kunci publik dan Simpan kunci pribadi untuk menyimpan kunci Anda. Anda juga dapat memilih teks di kunci Publik untuk ditempelkan ke kotak OpenSSH Authorized_keys, lalu klik kanan dan pilih Salin untuk menyalin dan menempelkannya ke file secara manual.


 4. Dengan kunci Anda disimpan, Anda kemudian dapat memindahkan kunci publik ke PC jarak jauh, Mac, atau server Anda. Untuk kunci pribadi Anda, Anda mungkin perlu memindahkannya ke folder C:\Users\user\.ssh\ Anda (mengganti pengguna dengan direktori pengguna yang benar) untuk menggunakannya dengan klien SSH pilihan Anda.


Cara Menghasilkan Kunci SSH di Linux atau Mac


OpenSSH adalah seperangkat alat standar emas untuk manajemen SSH dan, seperti versi Windows, alat ssh-keygen tetap menjadi cara terbaik untuk menghasilkan kunci SSH baru di komputer Mac atau Linux.


Akibatnya, alat GUI untuk menghasilkan kunci SSH jarang dan biasanya tidak direkomendasikan. Karena alat OpenSSH disertakan dengan semua komputer Mac dan dengan hampir semua distribusi Linux, langkah-langkah di bawah ini akan berfungsi untuk kedua platform.

 1. Untuk memulai, buka jendela terminal baru di PC atau Mac Linux Anda. Jika Anda ingin menggunakan Mac untuk membuat kunci SSH, Anda dapat meluncurkan aplikasi Terminal menggunakan Launchpad. Langkah-langkah untuk membuka terminal baru pada PC Linux akan bervariasi, tergantung pada distribusi Anda.


 2. Di jendela terminal baru di PC atau Mac Linux Anda, ketik ssh-keygen dan pilih tombol enter. Seperti halnya ssh-keygen di Windows, versi Linux dan Mac secara default menggunakan enkripsi RSA. Jika Anda lebih suka menggunakan bentuk enkripsi lain, ketik metode ssh-keygen -t, ganti metode dengan bentuk enkripsi yang ingin Anda gunakan (mis. dsa, ecdsa, ed25519, rsa).


 3. Anda selanjutnya harus menentukan di mana Anda ingin menyimpan kunci SSH baru—nama file dan lokasi default akan ditampilkan dalam tanda kurung bundar di jendela terminal. Jika Anda ingin menyimpan kunci Anda di tempat lain dan dengan nama file yang berbeda, ketik lokasi dan nama file baru di sini, lalu pilih tombol enter.


 4. Selanjutnya, Anda harus mengetikkan frasa sandi untuk mengenkripsi kunci pribadi Anda (jika Anda ingin menggunakannya). Ketikkan frasa sandi Anda dua kali, atau pilih enter dua kali untuk mengosongkan frasa sandi (walaupun ini tidak disarankan).


 5. Pada titik ini, kunci SSH Anda akan dibuat di lokasi penyimpanan yang Anda tentukan dan menggunakan nama file id_rsa default untuk enkripsi RSA (id_rsa.pub untuk kunci publik dan id_rsa untuk kunci pribadi). Anda harus memindahkan kunci publik Anda (id_rsa.pub) ke PC jarak jauh, Mac, atau server Anda untuk dapat membuat koneksi Anda menggunakan SSH.


Membuat Koneksi Aman Menggunakan SSH


Setelah Anda membuat kunci SSH, Anda harus memastikan untuk menyalin kunci publik ke PC, Mac, atau server jarak jauh Anda. Ini tertaut dengan kunci pribadi Anda, yang memungkinkan klien SSH pilihan Anda untuk membuat koneksi SSH aman tanpa kata sandi biasa. Misalnya, Anda dapat menggunakan SSH untuk terhubung ke Mac lain dari jarak jauh.


Koneksi SSH yang aman juga dapat membantu Anda mengatasi firewall sekolah atau tempat kerja menggunakan terowongan SSH. Anda juga dapat menggunakan SSH untuk terhubung ke (dan memperbarui) Raspberry Pi atau PC dan server berbasis Linux lainnya. Anda harus memastikan Anda mengaktifkan server OpenSSH jika Anda ingin melakukan ini di Windows 10.

Bagikan: