Linux

Cara Membuat Pengguna Yang Diaktifkan SSH Dengan Otentikasi Kunci Publik Di Linux

F.Azhim
· 3 min read
Cara Membuat Pengguna Yang Diaktifkan SSH Dengan Otentikasi Kunci Publik Di Linux
Photo by Lukas / Unsplash

Pengenalan

Jika Anda membaca ini, Anda sedang berjuang untuk membuat pengguna yang mengaktifkan SSH di Linux Anda dan sedang mencari cara untuk menyelesaikannya. Jangan mencari lagi, Anda berada di tempat yang tepat!

Dalam tutorial ini, saya akan menunjukkan kepada Anda cara mengatur pengguna di Linux Anda dan mengaktifkan login SSH menggunakan otentikasi PublicKey.

Prasyarat

Untuk menambahkan pengguna yang mendukung SSH, pengguna membutuhkan pasangan Kunci SSH yang dapat dihasilkan dengan prosedur berikut pada sistem Linux:

Run ssh-keygen command and provide the type of the key by appending -t and the length of the key by appending -b. To create an RSA key and specify a length of 2048 bits use this:

ssh-keygen -b 2048 -t rsa

Setelah menjalankan perintah ini, CLI akan meminta Anda untuk memasukkan jalur ke file yang akan digunakan untuk menyimpan kunci. Defaultnya adalah /home/your_username/.ssh/id_rsa. Sesuaikan jalur dengan kebutuhan Anda dan tekan enter.

Pada langkah selanjutnya, Anda akan diminta untuk memasukkan frasa sandi yang tidak wajib tetapi harus digunakan untuk melindungi kunci pribadi dari penggunaan yang tidak sah. Masukkan frasa sandi pribadi Anda dan tekan enter untuk menghasilkan kunci.

Setelah proses selesai, Anda dapat menemukan pasangan kunci SSH di folder yang Anda pilih:

.rwx------ 1,8k your_username  25 Jul  2024 󰌆 id_rsa
.rwx------  389 your_username  25 Jul  2024 󰷖 id_rsa.pub
💡
Catatan: Jika menggunakan nama default id_rsa adalah kunci pribadi sementara id_rsa.pub adalah kunci publik.

Tambahkan Pengguna Yang Mendukung SSH Ke Sistem Linux Anda

Jika pengguna baru memiliki pasangan kunci SSH, Anda dapat masuk ke sistem Linux Anda untuk mulai menambahkan pengguna ke server.

Proses untuk membuat pengguna baru sangat mudah:

  1. Become the root user by typing: su root and providing the root password.
  2. Buat pengguna baru dengan perintah useradd:useradd new_user
  3. Sekarang atur kata sandi untuk pengguna (jika tidak maka akan terkunci):passwd new_user
  4. Create a .ssh directory within the new user's home directory: mkdir -p /home/new_user/.ssh
  5. Create a file called authorized_keys within the .ssh directory and save the public key of the new user.
  6. Ubah pemilik/grup direktori rumah ke pengguna baru:chown -R new_user:new_user /home/new_user
  7. Atur izin yang benar untuk folder .ssh:chmod 700 .ssh
  8. Atur izin yang benar untuk file authorized_keys:chmod 600 authorized_keys
  9. Mulai ulang daemon SSH di server Anda:service sshd restart

Aktifkan perintah SUDO untuk Pengguna

Mengaktifkan SUDO dapat dilakukan dengan dua cara berbeda: Menggunakan visudo atau menambahkan pengguna ke grup SUDO.

Menggunakan perintah visudo untuk menambahkan pengguna

To enable sudo command for the previously created user you have to edit the /etc/sudoers file by using the visudo command. 

To do this, execute visudo (as root) and search the following line: %opc ALL=(ALL) NOPASSWD: ALL. Then append % new_user_group ALL=(ALL)

Jika Anda ingin menghindari memasukkan kata sandi setiap kali Anda menjalankan perintah dengan sudo, Anda juga dapat menambahkanNOPASSWD: ALL

To close visudo press CTRL+X and save your changes by pressing Y.

Tambahkan pengguna ke grup sudo

To add the user to the sudo group you have to use the usermod command which should be executed as root (or with sudo):

usermod -aG sudo new_user

Menjalankan perintah ini akan menambahkan new_user ke grup sudo yang memberikan hak istimewa sudo penuh.

Pemecahan masalah

Biasanya, jika Anda mengikuti panduan ini, Anda seharusnya dapat masuk sebagai pengguna baru dengan menjalankan:

ssh new_user@ip -i is_rsa

Jika karena alasan apa pun ini tidak berhasil, coba salah satu atau semua langkah berikut:

Periksa Log SSH

Di Debian/Ubuntu:tail -f /var/log/auth.log

Di RedHat/CentOS:tail -f /var/log/secure

Verifikasi Konfigurasi SSH

If you cannot connect, check the sshd_config for the following values:

  1. PubkeyAuthentication yes
  2. AuthorizedKeysFile %h/.ssh/authorized_keys
  3. DenyUsersatau arahan AllowUsers seharusnya tidak memblokir nama new_user dan jika digunakan harus mengizinkan pengguna baru

Kesalahan: Pengguna baru_pengguna tidak diizinkan karena akun terkunci

Jika Anda melihat pesan ini di dalam log SSH, itu berarti pengguna terkunci karena dinonaktifkan atau dikunci karena beberapa kebijakan administratif.

  1. First, check the account status by using: passwd -S new_user. If locked the result should show new_user L... where the L indicates it is locked.
  2. Buka kunci akun pengguna:passwd -u new_user
  3. Periksa status akun (lagi):passwd -S new_user

Catatan Penutup

Memiliki akses SSH dengan otentikasi kunci publik ke server Anda adalah wajib jika mengelola server Linux. Oleh karena itu, mengetahui cara mengaturnya sendiri adalah keterampilan yang sangat penting. Dengan mengikuti panduan saya, Anda seharusnya telah mempelajari cara mengonfigurasi akses SSH Anda dengan otentikasi kunci publik yang akan meningkatkan keamanan menggunakan SSH dan meningkatkan kemudahan penggunaan.

Sekian dan Terimakasih

Related Articles

Cara Menghapus Kunci Publik SSH untuk pengguna

Cara Menghapus Kunci Publik SSH untuk pengguna

· 2 min read
Menyiapkan Subsistem Windows untuk Linux

Menyiapkan Subsistem Windows untuk Linux

· 3 min read
Pengguna dan Izin Linux

Pengguna dan Izin Linux

· 4 min read
Cara menginstal Xfce di Debian

Cara menginstal Xfce di Debian

· 2 min read
Cara Menguasai Perintah "CD" Linux

Cara Menguasai Perintah "CD" Linux

· 6 min read
Cara Menemukan Dan Memperbaiki Paket Rusak Di Linux

Cara Menemukan Dan Memperbaiki Paket Rusak Di Linux

· 6 min read