lifelong learner — urip iku urup, currently working on accenture.

Cara menggunakan ssh key pada vps digitalocean untuk linux dan mac osx

3
Degananda.com -

Jika anda pertama kali membuat droplet dengan menggunakan digialocean maka biasannya mendapatkan username dan password yang dapat digunakan untuk masuk ke vps tersebut melalui ssh ataupun putty jika menggunakan windows.

Terdapat opsi lain untuk masuk ke vps atau server dengan menggunakan ssh key. Artinnya kita tidak perlu lagi memasukan username maupun password ke server. Proses authorisasi ini telah dihandle oleh ssh key. Server akan mencocokan kunci (key) yang dimilikinya(server) dengan kita sebagai pemilik server atau owner yang memiliki kunci. Dengan metode seperti ini akan sangat meningkatkan efisiensi dalam melakukan pekerjaan.

Jika anda menggunakan windows maka program yang digunakana adalah putty sedangkan untuk linux atau mac osx cukup dengan terminal bawaannya.

Keuntungan menggunakan ssh key

Jika anda menggunakan metode authorisasi secara konvensional dengan menggunakan password maka akan beberapa celah security contohnya hacker dapat melakukan searangan brute force untuk melakukan percobaan login ke sistem. Meski serangan tersebut dapat dibatasi dengan jumlah maksimum kesalahan pada saat login.

Degan ssh key kita tidak perlu memasukan password cukup mencocokan kunci antara server dan owner(client) dan kita dapat mendisable proses login dengan menggunakan password(disabled)

Cara install ssh key pada digital ocean

1. Membuat RSA Key pair

pertama kita akan membuat pasangan kunci di local computer dengan menggunakan perintah

ssh-keygen -t rsa
setelah itu anda akan di mintai dimana lokasi menyimpan kunci tersebut.
jika anda bingung lokasi letak penyimpanan key tersebut cukup tekan enter maka akan disimpan dilokasi yang tertera di terminal anda. Setelah itu anda dapat menambahkan passphrase atau dapat membiarkannya kosong.
anda akan mendapatkan public key (id_rsa.pub) dan private key (id_rsa).

2. Copy ssh keys ke digital ocean

pada bagian kanan (profile anda) setelah login ke digitalocean menujulah ke bagian settings (dari menu dropdown).
lalu pilih menu security.
setelah itu klik tombol add SSH key
kemudian akan muncul satu window berisi field form untuk menginputkan isi dari ssh key serta nama dari ssh key tersebut. Anda dapat memberikan nama sesuai dengan keinginan
lalu dari mana anda dapat mendapatkan ssh key ? masuk ke folder yang menyimpa id_rsa yang telah kita generate pada step 1 dan buka file id_rsa.pub. Cara membukannya anda dapat menggunakan terminal
cat ./id_rsa.pub
setelah itu copykan isi dari id_rsa pub tersebut ke field “SSH KEY CONTENT” pada digitalocean diatas. Kemudian klik create ssh key. Maka pada menu security akan muncul ssh key

3. (Optional) menambahkan ssh key ke droplet

jalankan step ini jika anda membuat droplet tanpa membuat ssh key terlebih dahulu. Skip step ini jika anda membuat droplet setelah setup ssh key karena droplet yang dibuat akan mengacu pada ssh key (jika sudah ada)

Jika saat membuat droplet anda belum menambahkan ssh key , maka jalankan perintah dibawah ini untuk menambahkan ssh key ke droplet anda. Ssh key ini didapatkan dari step 1
cat ~/.ssh/id_rsa.pub | ssh root@ip_anda "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

setelah menjalankan perintah diatas maka ssh key terlah berhasil kita buat. Setelah menjalankan perintah diatas pada folder ./ssh akan terdapat satu file baru bernama authorized_keys, File tersebut berfungsi menyimpan public key yang memiliki hak akses terhadap server tersebut

4. Login ke droplet dengan menggunakan ssh key

gunakan perintah dibawah ini untuk login ke droplet (server) dengan menggunakan ssh keys
ssh root@ip_droplet_anda
done.