Pengenalan
Jika Anda membaca ini, Anda sedang berjuang untuk membuat pengguna yang mengaktifkan SSH di Linux Anda dan sedang mencari cara untuk menyelesaikannya. Jangan mencari lagi, Anda berada di tempat yang tepat!
Dalam tutorial ini, saya akan menunjukkan kepada Anda cara mengatur pengguna di Linux Anda dan mengaktifkan login SSH menggunakan otentikasi PublicKey.
Prasyarat
Untuk menambahkan pengguna yang mendukung SSH, pengguna membutuhkan pasangan Kunci SSH yang dapat dihasilkan dengan prosedur berikut pada sistem Linux:
Run ssh-keygen
command and provide the type of the key by appending -t
and the length of the key by appending -b
. To create an RSA key and specify a length of 2048 bits use this:
ssh-keygen -b 2048 -t rsa
Setelah menjalankan perintah ini, CLI akan meminta Anda untuk memasukkan jalur ke file yang akan digunakan untuk menyimpan kunci. Defaultnya adalah /home/your_username/.ssh/id_rsa
. Sesuaikan jalur dengan kebutuhan Anda dan tekan enter.
Pada langkah selanjutnya, Anda akan diminta untuk memasukkan frasa sandi yang tidak wajib tetapi harus digunakan untuk melindungi kunci pribadi dari penggunaan yang tidak sah. Masukkan frasa sandi pribadi Anda dan tekan enter untuk menghasilkan kunci.
Setelah proses selesai, Anda dapat menemukan pasangan kunci SSH di folder yang Anda pilih:
.rwx------ 1,8k your_username 25 Jul 2024 id_rsa
.rwx------ 389 your_username 25 Jul 2024 id_rsa.pub
id_rsa
adalah kunci pribadi sementara id_rsa.pub
adalah kunci publik.Tambahkan Pengguna Yang Mendukung SSH Ke Sistem Linux Anda
Jika pengguna baru memiliki pasangan kunci SSH, Anda dapat masuk ke sistem Linux Anda untuk mulai menambahkan pengguna ke server.
Proses untuk membuat pengguna baru sangat mudah:
- Become the
root
user by typing:su root
and providing the root password. - Buat pengguna baru dengan perintah useradd:
useradd new_user
- Sekarang atur kata sandi untuk pengguna (jika tidak maka akan terkunci):
passwd new_user
- Create a
.ssh
directory within the new user's home directory:mkdir -p /home/new_user/.ssh
- Create a file called
authorized_keys
within the.ssh
directory and save the public key of the new user. - Ubah pemilik/grup direktori rumah ke pengguna baru:
chown -R new_user:new_user /home/new_user
- Atur izin yang benar untuk folder .ssh:
chmod 700 .ssh
- Atur izin yang benar untuk file authorized_keys:
chmod 600 authorized_keys
- Mulai ulang daemon SSH di server Anda:
service sshd restart
Aktifkan perintah SUDO untuk Pengguna
Mengaktifkan SUDO dapat dilakukan dengan dua cara berbeda: Menggunakan visudo atau menambahkan pengguna ke grup SUDO.
Menggunakan perintah visudo untuk menambahkan pengguna
To enable sudo
command for the previously created user you have to edit the /etc/sudoers
file by using the visudo
command.
To do this, execute visudo
(as root) and search the following line: %opc ALL=(ALL) NOPASSWD: ALL
. Then append % new_user_group ALL=(ALL)
Jika Anda ingin menghindari memasukkan kata sandi setiap kali Anda menjalankan perintah dengan sudo, Anda juga dapat menambahkanNOPASSWD: ALL
To close visudo press CTRL+X
and save your changes by pressing Y
.
Tambahkan pengguna ke grup sudo
To add the user to the sudo group you have to use the usermod
command which should be executed as root (or with sudo):
usermod -aG sudo new_user
Menjalankan perintah ini akan menambahkan new_user ke grup sudo yang memberikan hak istimewa sudo penuh.
Pemecahan masalah
Biasanya, jika Anda mengikuti panduan ini, Anda seharusnya dapat masuk sebagai pengguna baru dengan menjalankan:
ssh new_user@ip -i is_rsa
Jika karena alasan apa pun ini tidak berhasil, coba salah satu atau semua langkah berikut:
Periksa Log SSH
Di Debian/Ubuntu:tail -f /var/log/auth.log
Di RedHat/CentOS:tail -f /var/log/secure
Verifikasi Konfigurasi SSH
If you cannot connect, check the sshd_config
for the following values:
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
DenyUsers
atau arahanAllowUsers
seharusnya tidak memblokir nama new_user dan jika digunakan harus mengizinkan pengguna baru
Kesalahan: Pengguna baru_pengguna tidak diizinkan karena akun terkunci
Jika Anda melihat pesan ini di dalam log SSH, itu berarti pengguna terkunci karena dinonaktifkan atau dikunci karena beberapa kebijakan administratif.
- First, check the account status by using:
passwd -S new_user
. If locked the result should shownew_user L...
where theL
indicates it is locked. - Buka kunci akun pengguna:
passwd -u new_user
- Periksa status akun (lagi):
passwd -S new_user
Catatan Penutup
Memiliki akses SSH dengan otentikasi kunci publik ke server Anda adalah wajib jika mengelola server Linux. Oleh karena itu, mengetahui cara mengaturnya sendiri adalah keterampilan yang sangat penting. Dengan mengikuti panduan saya, Anda seharusnya telah mempelajari cara mengonfigurasi akses SSH Anda dengan otentikasi kunci publik yang akan meningkatkan keamanan menggunakan SSH dan meningkatkan kemudahan penggunaan.
Sekian dan Terimakasih