Press ESC to close

Konfigurasi SSH Key Authentication di Rocky Linux

WhatsAppTelegramFacebookXThreadsCopy Link

Anda merasa khawatir setiap kali harus masuk ke server menggunakan password biasa? Banyak pengguna Rocky Linux — terutama pemula — sering kali tidak sadar bahwa login menggunakan password rentan terhadap brute-force attack dan pencurian kredensial.

Padahal, ada cara yang jauh lebih aman dan efisien: SSH Key Authentication. Dengan metode ini, Anda bisa login ke server tanpa perlu mengetik password, sekaligus meningkatkan keamanan sistem secara signifikan.

Namun, banyak pengguna baru merasa bingung saat mencoba mengatur SSH Key pertama kali — dari membuat key pair, menyalin ke server, hingga menguji koneksinya. Tenang, artikel ini akan membantu Anda memahami dan mengonfigurasi SSH Key Authentication di Rocky Linux langkah demi langkah.

Di sini Anda akan belajar:

  • Apa itu SSH Key Authentication dan mengapa lebih aman.
  • Cara membuat SSH key pair di komputer lokal.
  • Cara menyalin kunci publik ke server Rocky Linux.
  • Cara mengatur konfigurasi agar hanya key yang diterima.
  • Tips mengatasi error umum saat konfigurasi SSH.

Apa Itu SSH Key Authentication?

SSH (Secure Shell) adalah protokol aman yang digunakan untuk mengakses server jarak jauh. Biasanya, login dilakukan dengan username dan password. Namun, metode ini mudah ditebak oleh penyerang.

Sebagai gantinya, Anda bisa menggunakan SSH Key Authentication, yaitu sistem login menggunakan pasangan kunci:

  • Private Key (disimpan aman di komputer Anda).
  • Public Key (disimpan di server).

Saat Anda mencoba login, sistem akan memverifikasi bahwa private key Anda cocok dengan public key yang tersimpan di server. Tanpa private key, login tidak akan berhasil — bahkan jika seseorang tahu username Anda.

Langkah-Langkah Konfigurasi SSH Key Authentication di Rocky Linux

1. Membuat SSH Key Pair di Komputer Lokal

Buka terminal di komputer lokal (bisa Windows, macOS, atau Linux), lalu jalankan:

ssh-keygen -t rsa -b 4096

Penjelasan:

  • -t rsa → tipe enkripsi RSA.
  • -b 4096 → panjang kunci 4096 bit (lebih aman).

Anda akan diminta menentukan lokasi penyimpanan file kunci dan passphrase opsional (password tambahan untuk private key).

Biasanya, hasilnya akan tersimpan di:

~/.ssh/id_rsa        (private key)
~/.ssh/id_rsa.pub    (public key)

2. Menyalin Public Key ke Server Rocky Linux

Gunakan perintah berikut untuk menyalin public key ke server Anda:

ssh-copy-id username@ip_server

Contoh:

ssh-copy-id root@192.168.1.10

Jika perintah ini tidak tersedia, Anda bisa menyalin manual:

cat ~/.ssh/id_rsa.pub | ssh username@ip_server "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Mengatur Izin File di Server

Setelah public key berhasil dikirim ke server, pastikan hak akses (permission) file sudah benar. Jalankan perintah berikut di server:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Langkah ini penting agar SSH tidak menolak login karena masalah izin file.

4. Menguji Koneksi Tanpa Password

Sekarang, coba login ke server:

ssh username@ip_server

Jika semuanya benar, Anda akan langsung masuk ke server tanpa diminta password.

5. Menonaktifkan Login dengan Password

Agar keamanan lebih maksimal, Anda bisa menonaktifkan autentikasi berbasis password. Edit file konfigurasi SSH di server:

sudo nano /etc/ssh/sshd_config

Cari dan ubah baris berikut:

PasswordAuthentication no
PubkeyAuthentication yes

Simpan lalu restart service SSH:

sudo systemctl restart sshd

Sekarang, hanya pengguna yang memiliki private key yang dapat login ke server.

6. Tips Mengatasi Masalah Umum

Beberapa error umum saat konfigurasi SSH Key Authentication:

MasalahPenyebabSolusi
Tetap diminta passwordPermission file salahJalankan chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
“Permission denied (publickey)”Public key tidak cocokCek isi ~/.ssh/authorized_keys di server
Tidak bisa konek setelah ubah konfigurasi SSHFile sshd_config salah editGunakan sudo systemctl restart sshd --test sebelum restart sesungguhnya

Anda sudah tahu cara lengkap mengonfigurasi SSH Key Authentication di Rocky Linux — mulai dari membuat kunci, menyalin ke server, hingga mengamankan login tanpa password.

Dengan konfigurasi ini, Anda tidak hanya menghemat waktu saat login, tapi juga meningkatkan keamanan server secara signifikan.

Ingin tahu langkah selanjutnya untuk mengamankan server Anda?
Baca juga: [Mengkonfigurasi SELinux di Rocky Linux: Menerapkan Kebijakan Keamanan]

👉 Jika Anda ingin memperdalam, jangan lewatkan artikel terkait lainnya:

Backup Disk Menggunakan dd dan Clonezilla

Mengatur Samba (SMB) untuk File Sharing dengan Windows

Mengenal Stratis dan Manfaatnya di RHEL-based Distro

Cara Menggunakan Btrfs Snapshot untuk Backup Cepat

Mengatur Quota Disk untuk User dan Group

WhatsAppTelegramFacebookXThreadsCopy Link