SSH Key atau Paswut?


Status
Not open for further replies.
I

iidbae

Expert 1.0
Jadi tergelitik pengen tanya karena lihat status Mitrahosting.
Belajar SSH Keys... Hal yang dulu saya abaikan, namun sekarang menarik perhatian karena menawarkan kemudahan serta keamanan lebih... :)
Click to expand...
@mitrahosting.com

Setelah berkeliling di belantara google, sepertinya banyak yang menyarankan pakai SSH Keys dibandingin kata sandi alias paswut ato password.

Yang masih ganjalan jika pakai SSH Keys, kalau orang lain disuruh masuk ke vps, berati kan SSH Keys nya dikasih. Trus kalau mau diubah SSH Keys nya gimana?
Kalau paswut kan bisa diubah.
Benar gak ya.
 
mitrahosting.com

mitrahosting.com

Apprentice 2.0
iidbae said:
Yang masih ganjalan jika pakai SSH Keys, kalau orang lain disuruh masuk ke vps, berati kan SSH Keys nya dikasih. Trus kalau mau diubah SSH Keys nya gimana?
Kalau paswut kan bisa diubah.
Benar gak ya.
Click to expand...

gampang tuan, begini langkahnya :
1. Minta orang lain tersebut menggenerate private key terlebih dahulu (bisa pakai PuttyGen)
2. Kirimkan private key itu ke tuan (bisa file ppk-nya di e-mail atau cukup dicopy paster isinya)
3. Tuan login ke WHM, menu Manage SSH's Root Access (loginnya harus pakai username root ya tuan, karena selain root misal reseller, menu ini tidak akan muncul)
4. Tuan import private key orang lain tersebut kemudian akan menghasilkan public key di cPanel/WHM server tuan
5. Tinggal di authorize, selesai deh. Orang lain tersebut bisa login ke SSH root tuan tanpa perlu tuan memberikan private key tuan ke orang lain maupun mengganti-ganti private key tuan.

PS : untuk lebih secure lagi, private key bisa digenerate dengan passphrase.
 
mitrahosting.com

mitrahosting.com

Apprentice 2.0
iidbae said:
Maaf Mr. @mitrahosting.com kasusnya bukan di WHM.
Kasusnya di VPS biasa, sejenis LautanDigital.
#bukanhoster
Click to expand...

lho, di VPS biasa juga bisa kok tuan, tinggal nambahin di authorized_keys-nya. Jadi authorized_keys bisa berisikan lebih dari 1 public key. Tested on FreeBSD 11 :67:

Kalau mau pakai caranya tuan, bisa juga kok. Kasih saja private key tuan ke orang lain, nanti kalau sudah selesai, tuan tinggal generate lagi public and private key yang baru, lalu public key-nya tinggal tuan pasang di authorized_keys menggantikan yang lama. Cuman resikonya kalau orang lain tersebut resek... (istilahnya : curang / nakal) public key tuan bisa diganti sehingga tuan sendiri tidak dapat login lagi ke SSH server tuan.
 
FluidaWeb

FluidaWeb

Hosting Guru
tentu pilih sshkeys, jadi tidak perlu ketik2 password,,langsung nlogin saja. selain juga tentu lebih aman.. apalagi ditambah passphrase
kalau misal ada user lain tinggal ditambahkan saja pubic keynya di server, jadi masing2 bisa pakai public key nya sendiri
 
I

iidbae

Expert 1.0
mitrahosting.com said:
lho, di VPS biasa juga bisa kok tuan, tinggal nambahin di authorized_keys-nya. Jadi authorized_keys bisa berisikan lebih dari 1 public key. Tested on FreeBSD 11 :67:

Kalau mau pakai caranya tuan, bisa juga kok. Kasih saja private key tuan ke orang lain, nanti kalau sudah selesai, tuan tinggal generate lagi public and private key yang baru, lalu public key-nya tinggal tuan pasang di authorized_keys menggantikan yang lama. Cuman resikonya kalau orang lain tersebut resek... (istilahnya : curang / nakal) public key tuan bisa diganti sehingga tuan sendiri tidak dapat login lagi ke SSH server tuan.
Click to expand...

Berati hapus yang lama, ganti yang baru.
FluidaWeb said:
tentu pilih sshkeys, jadi tidak perlu ketik2 password,,langsung nlogin saja. selain juga tentu lebih aman.. apalagi ditambah passphrase
kalau misal ada user lain tinggal ditambahkan saja pubic keynya di server, jadi masing2 bisa pakai public key nya sendiri
Click to expand...
Kalau tuan Fluida, berati tambahin public key di server.

ok lah, mau balik ke hutan google. mau cari tutorialnya.
terima kasih tuan-tuan.
 
mas.satriyo

mas.satriyo

Hosting Guru
iidbae said:
Yang masih ganjalan jika pakai SSH Keys, kalau orang lain disuruh masuk ke vps, berati kan SSH Keys nya dikasih. Trus kalau mau diubah SSH Keys nya gimana?
Click to expand...

suruh orang lain untuk generate ssh key juga, kemudian minta public key-nya
paste-kan public key di known_host
setelah keperluan selesai, hapus public key milik orang lain tersebut
 
FluidaWeb

FluidaWeb

Hosting Guru
saya pkai satu public key untuk semua server, jika ada orang minta bantuan manage server tinggal ngasihkan public key saya untuk ditambahkan ke servernya, kalau selesai tinggal hapus, tanpa perlu ganti2 password
 
I

iidbae

Expert 1.0
mas.satriyo said:
suruh orang lain untuk generate ssh key juga, kemudian minta public key-nya
paste-kan public key di known_host
setelah keperluan selesai, hapus public key milik orang lain tersebut
Click to expand...
FluidaWeb said:
saya pkai satu public key untuk semua server, jika ada orang minta bantuan manage server tinggal ngasihkan public key saya untuk ditambahkan ke servernya, kalau selesai tinggal hapus, tanpa perlu ganti2 password
Click to expand...
siap-siap tuan satriyo dan tuan fluida.
Alurnya sudah paham, tinggal cari tutorial teknisnya.

ngomong-ngomong, kalau mau pakai Passwut saja kan tidak apa-apa?
Kayaknya kelebihan SSH Key itu 'cuma' terletak gak perlu hapal banyak paswut. benar gak ya?
 
Status
Not open for further replies.

Top