23.06.2025

No categories

Cara Membuat Kunci SSH dengan OpenSSH pada MacOS atau Linux

Dalam dunia komunikasi jarak jauh yang aman, SSH (Secure Shell) adalah salah satu protokol yang paling umum digunakan untuk menghubungkan ke server jarak jauh. SSH menyediakan metode yang aman untuk masuk ke mesin jarak jauh dan menjalankan perintah melalui jaringan. Salah satu cara paling aman untuk mengautentikasi menggunakan SSH adalah dengan kunci SSH, yang memungkinkan autentikasi tanpa kata sandi dan menambahkan lapisan keamanan ekstra. Kunci SSH datang berpasangan: kunci privat dan kunci publik. Pada artikel ini, kita akan membahas langkah-langkah untuk membuat kunci SSH menggunakan OpenSSH pada macOS atau Linux.

Apa itu Kunci SSH?

Kunci SSH adalah sepasang kunci kriptografi yang digunakan untuk mengautentikasi klien (komputer Anda) ke server SSH. Kunci publik ditempatkan di server, dan kunci privat disimpan di mesin klien. Ketika Anda mencoba untuk masuk, server memeriksa kunci publik dengan kunci privat untuk memverifikasi identitas Anda. Tidak seperti kata sandi, kunci SSH tidak rentan terhadap serangan brute force, sehingga menjadikannya metode autentikasi yang sangat aman.

Mengapa Menggunakan Kunci SSH?

Keamanan yang ditingkatkan: Kunci SSH lebih sulit dibobol daripada kata sandi tradisional, sehingga mengurangi risiko akses tanpa izin.
Autentikasi Tanpa Kata Sandi: Setelah diatur, kunci SSH memungkinkan Anda untuk masuk ke server tanpa memasukkan kata sandi setiap saat.
Proses Otomatis: Kunci SSH ideal untuk mengotomatiskan skrip, pencadangan, dan transfer file yang memerlukan akses jarak jauh yang aman.

Prasyarat

Untuk mengikuti panduan ini, Anda memerlukan:

Komputer macOS atau Linux yang sudah terinstal OpenSSH (OpenSSH disertakan secara default pada kedua platform tersebut).
Akses ke server jarak jauh tempat Anda akan menempatkan kunci publik.

Panduan Langkah-demi-Langkah untuk Membuat Kunci SSH

Langkah 1: Buka Terminal

Pada macOS dan Linux, aplikasi Terminal menyediakan antarmuka untuk menjalankan perintah baris perintah. Buka Terminal dengan:

macOS: Cari “Terminal” di Spotlight (tekan Cmd Space) atau temukan di Aplikasi > Utilitas.
Linux: Tekan Ctrl Alt T, atau cari Terminal di menu aplikasi Anda.

Langkah 2: Buatlah Pasangan Kunci SSH

Untuk membuat pasangan kunci SSH baru, gunakan perintah berikut di terminal:

Penjelasan tentang opsi-opsi:

–t rsa: Menentukan jenis kunci yang akan dibuat. RSA adalah salah satu algoritme yang paling umum digunakan.
–b 4096: Menetapkan panjang kunci menjadi 4096 bit untuk keamanan yang lebih kuat.
–C “your_email@example.com”: Ini menambahkan komentar pada kunci, biasanya digunakan untuk mengidentifikasi kunci. Ganti dengan email Anda atau nama deskriptif.

Setelah Anda menjalankan perintah ini, Anda akan melihat keluaran yang mirip dengan:

Generating public/private rsa key pair.
 Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Langkah 3: Pilih Lokasi File (Opsional)

Secara default, kunci akan disimpan pada direktori .ssh pada folder beranda Anda sebagai id_rsa (kunci privat) dan id_rsa.pub (kunci publik). Tekan Enter untuk mengonfirmasi lokasi default, atau Anda dapat menentukan jalur yang berbeda.

Contoh:

Langkah 4: Tetapkan Kata Sandi (Opsional tetapi Disarankan)

Selanjutnya, Anda akan diminta untuk menetapkan kata sandi untuk kunci Anda:

Kata sandi memberikan lapisan keamanan tambahan dengan mengharuskan Anda untuk memasukkannya setiap kali Anda menggunakan kunci pribadi Anda. Anda dapat mengosongkan kolom ini jika Anda memilih untuk tidak menggunakan kata sandi (walaupun disarankan untuk meningkatkan keamanan).

Jika Anda menetapkan kata sandi, pastikan kata sandi tersebut adalah sesuatu yang dapat Anda ingat atau simpan dengan aman.

Langkah 5: Konfirmasikan Pembuatan Pasangan Kunci

Setelah menyelesaikan langkah-langkah tersebut, Anda akan melihat keluaran yang mirip dengan:

Ini mengindikasikan bahwa kunci privat (id_rsa) dan kunci publik (id_rsa.pub) telah berhasil dibuat dan disimpan dalam direktori .ssh.

Langkah 6: Salin Kunci Publik ke Server

Setelah Anda membuat pasangan kunci SSH, Anda perlu menyalin kunci publik ke server jarak jauh tempat Anda ingin masuk.

Anda dapat menggunakan perintah ssh-copy-id untuk mengotomatiskan proses ini:

Ganti user@your-server.com dengan nama pengguna dan alamat server Anda yang sebenarnya. Anda akan diminta memasukkan kata sandi untuk server jarak jauh.

Sebagai alternatif, jika ssh-copy-id tidak tersedia, Anda dapat menyalin kunci publik secara manual:

Tampilkan isi kunci publik Anda dengan menjalankan:
cat ~/.ssh/id_rsa.pub
Salin keluarannya dan tempelkan ke dalam berkas.ssh/authorized_keys pada server jauh. Anda dapat melakukan ini dengan masuk ke server:
ssh user@your-server.com
Kemudian, buat direktori .ssh (jika belum ada) dan tambahkan kuncinya:
mkdir -p ~/.ssh echo "your-copied-public-key" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

Langkah 7: Menguji Sambungan SSH

Setelah kunci publik disalin ke server jarak jauh, Anda dapat menguji koneksi:

Jika semuanya telah diatur dengan benar, Anda seharusnya dapat masuk tanpa memasukkan kata sandi (kecuali jika Anda mengatur frasa sandi untuk kunci Anda, dalam hal ini Anda harus memasukkannya).

Mengelola Kunci SSH

Buat daftar semua kunci: Jika Anda memiliki beberapa kunci, Anda dapat membuat daftar dengan menavigasi ke direktori .ssh:
ls ~/.ssh
Menambahkan kunci ke agen SSH: Jika Anda ingin menghindari memasukkan kata sandi berulang kali, Anda dapat menambahkan kunci ke agen SSH:
eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa

Kesimpulan

Membuat kunci SSH dengan OpenSSH pada macOS atau Linux adalah proses yang sangat mudah yang sangat meningkatkan keamanan koneksi server jarak jauh. Dengan mengikuti langkah-langkah yang diuraikan dalam panduan ini, Anda bisa membuat pasangan kunci dan menyiapkan autentikasi tanpa kata sandi, sehingga lebih mudah mengelola mesin jarak jauh dengan aman. Kunci SSH adalah alat penting bagi pengembang, administrator sistem, atau siapa pun yang sering bekerja dengan server jarak jauh.