Raznar Blog
  • 🇮🇩Blog
    • I. Prakata
    • II. Administrasi Server
      • Sistem Operasi
        • Linux
          • ⚡SSH
            • Autentikasi PAM
            • SSH Hardening
              • 🔐Metode SSH Hardening
                • SSH Key
                • Mengnonaktifkan User Root
                • Mengubah Port Default SSH
                • Firewall Rate-Limit
                • Fail2ban
                • Google Authenticator (2FA)
                • IP Whitelist
              • 🚨Cara Paling Aman di Dunia untuk Melindungi SSH dari Serangan
              • 📖Menjalankan Protokol SSH Hardening (Advanced)
        • Windows
      • Games
        • FiveM
        • Minecraft
          • Mengganti Versi [Java]
            • List Java & Versi Minecraft
            • Pterodactyl Panel
            • Catatan Penting
          • Setup GeyserMC
            • Spigot
              • Geyser [Spigot]
              • Floodgate [Spigot]
          • ViaVersion Tutorial
      • Website
        • Melindungi website dari serangan DDoS
    • Komputer
Powered by GitBook

Social Media

  • Tiktok
  • Instagram

Links

  • Website

© 2025 Raznar

On this page
  • 🔐 SSH Key dan Passphrase: Perlindungan Maksimal untuk Akses Server
  • Apa Itu SSH Key?
  • 🔑 Algoritma SSH Key
  • 🔢 Jenis Algoritma SSH Key
  • Cara Membuat SSH Key di Linux/macOS
  • Apa Itu Passphrase?
  • Cara Menggunakan SSH Key di Server
  • Mengelola SSH Key dengan SSH Agent
  • Bagaimana Jika Lupa Passphrase?
  • Kesimpulan

Was this helpful?

  1. Blog
  2. II. Administrasi Server
  3. Sistem Operasi
  4. Linux
  5. SSH
  6. SSH Hardening
  7. Metode SSH Hardening

SSH Key

🔐 SSH Key dan Passphrase: Perlindungan Maksimal untuk Akses Server

Apa Itu SSH Key?

SSH Key adalah metode autentikasi yang lebih aman dibandingkan password biasa saat mengakses server melalui SSH. SSH Key terdiri dari dua bagian: 1️⃣ Kunci Publik (id_ed25519.pub) → Disimpan di server. 2️⃣ Kunci Privat (id_ed25519) → Disimpan di komputer pengguna.

Saat login ke server, sistem akan mencocokkan kunci privat di perangkat dengan kunci publik di server. Jika cocok, akses diberikan tanpa perlu memasukkan password.

🔹 Keuntungan Menggunakan SSH Key: ✅ Lebih aman → Tidak bisa ditebak seperti password biasa. ✅ Mencegah serangan brute-force → Hacker tidak bisa mencoba-coba password. ✅ Lebih praktis → Login tanpa harus memasukkan password setiap kali.

🔑 Algoritma SSH Key

SSH Key menggunakan algoritma kriptografi asimetris, yang terdiri dari public key (kunci publik) dan private key (kunci privat). Saat pengguna ingin mengakses server, sistem menggunakan algoritma ini untuk memastikan bahwa hanya pengguna yang memiliki private key yang dapat masuk.

🔢 Jenis Algoritma SSH Key

SSH mendukung beberapa algoritma untuk pembuatan kunci, di antaranya:

1️⃣ RSA (Rivest-Shamir-Adleman)

  • Algoritma paling umum dan sudah lama digunakan.

  • Memiliki ukuran kunci: 1024, 2048, 4096-bit (disarankan 4096-bit).

  • Kelebihan: Stabil dan kompatibel dengan banyak sistem.

  • Kekurangan: Lebih lambat dibanding Ed25519 dan ECDSA.

2️⃣ Ed25519 (Disarankan)

  • Algoritma modern berbasis Edwards-Curve Digital Signature Algorithm (EdDSA).

  • Ukuran kunci tetap 256-bit, tetapi lebih aman dibanding RSA 4096-bit.

  • Kelebihan: Keamanan tinggi, ukuran kecil, dan proses autentikasi lebih cepat.

  • Kekurangan: Tidak didukung oleh sistem lama.

3️⃣ ECDSA (Elliptic Curve Digital Signature Algorithm)

  • Berbasis Elliptic Curve Cryptography (ECC) dengan ukuran kunci 256, 384, atau 521-bit.

  • Kelebihan: Keamanan tinggi dengan ukuran kunci lebih kecil dari RSA.

  • Kekurangan: Kurang stabil dibanding Ed25519.

4️⃣ DSA (Digital Signature Algorithm) (TIDAK DISARANKAN)

  • Dulu populer, tetapi sudah dianggap tidak aman.

  • Ukuran kunci terbatas pada 1024-bit, yang rentan terhadap serangan.

  • Ed25519 adalah algoritma yang direkomendasikan karena lebih cepat dan aman

Cara Membuat SSH Key di Linux/macOS

1️⃣ Jalankan perintah berikut untuk membuat SSH Key dengan algoritma Ed25519 (lebih aman dibanding RSA).

ssh-keygen -t ed25519 -C "your_email@example.com"

2️⃣ Masukkan lokasi penyimpanan kunci (tekan Enter untuk lokasi default ~/.ssh/id_ed25519). 3️⃣ Anda akan diminta memasukkan passphrase (Opsional, penjelasan di bawah). 4️⃣ SSH Key berhasil dibuat!

🔹 Untuk Windows: Gunakan Git Bash atau WSL dan jalankan perintah yang sama.

Apa Itu Passphrase?

Passphrase adalah kata sandi tambahan yang digunakan untuk melindungi kunci privat dalam SSH Key.

🔹 Mengapa Menggunakan Passphrase? ✅ Keamanan lebih tinggi → Jika kunci privat dicuri, tetap tidak bisa digunakan tanpa passphrase. ✅ Perlindungan tambahan → Jika server diretas, hacker tetap tidak bisa masuk ke akun Anda. ✅ Rekomendasi keamanan → Sangat disarankan untuk kunci privat yang digunakan di server produksi.

Jika memilih tidak menggunakan passphrase, maka SSH Key akan langsung digunakan tanpa perlu memasukkan kata sandi saat login.

Cara Menggunakan SSH Key di Server

1️⃣ Salin kunci publik ke server dengan perintah berikut:

ssh-copy-id user@localhost

Jika tidak tersedia, salin manual:

cat ~/.ssh/id_ed25519.pub | ssh user@server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

2️⃣ Login ke server menggunakan SSH Key:

ssh -i ~/.ssh/id_ed25519 user@server-ip

Jika menggunakan passphrase, Anda akan diminta memasukkannya setiap kali login.

Mengelola SSH Key dengan SSH Agent

Jika tidak ingin memasukkan passphrase setiap kali login, gunakan SSH Agent:

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

Sekarang, Anda bisa login tanpa harus memasukkan passphrase berulang kali.

Bagaimana Jika Lupa Passphrase?

🚨 Passphrase tidak bisa di-reset! Jika lupa, satu-satunya cara adalah membuat SSH Key baru dan mengganti kunci publik di server.

Kesimpulan

✅ SSH Key adalah metode login yang lebih aman dibanding password. ✅ RSA 4096-bit masih bagus untuk kompatibilitas. ✅ Ed25519 adalah algoritma yang direkomendasikan karena lebih cepat dan aman. ✅ Passphrase adalah perlindungan tambahan untuk SSH Key agar lebih aman. ✅ SSH Agent membantu menghindari memasukkan passphrase setiap kali login.

💡 Gunakan SSH Key dengan passphrase untuk keamanan maksimal, tetapi pastikan tidak lupa! 🚀

PreviousMetode SSH HardeningNextMengnonaktifkan User Root

Last updated 1 month ago

Was this helpful?

🇮🇩
⚡
🔐