Private Key and Public Keys SSH.
1. Kunci Pribadi (Private Key): Kunci pribadi (private key) adalah bagian dari pasangan kunci SSH yang harus tetap rahasia dan hanya dapat diakses oleh pemilik kunci. Kunci pribadi digunakan untuk mengenkripsi data saat melakukan koneksi SSH dan untuk mendekripsi data yang diterima dari server. Setiap klien SSH memiliki satu kunci pribadi unik yang terkait dengan identitas pengguna tersebut.
2.Kunci Publik (Public Key): Kunci publik (public key) adalah bagian lain dari pasangan kunci SSH yang dapat dibagikan ke server atau pihak lain. Kunci publik digunakan oleh server untuk memverifikasi identitas klien saat koneksi SSH. Kunci publik dapat ditempatkan di file ~/.ssh/authorized_keys di server yang diinginkan. Setiap kunci publik berkaitan dengan satu kunci pribadi yang sesuai.
Konfigurasi Private Keys and Public Keys SSH.
- 1 server debian
- 1 client
- Ip address SSH server saya: 192.168.18.61
$apt install openssh-client
Generating Keys di Client
$ssh-keygen -t rsa
niam@LM-Niam:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/niam/.ssh/id_rsa):(Enter)
Enter passphrase (empty for no passphrase): (Enter)
Enter same passphrase again: (Enter)
Your identification has been saved in /home/niam/.ssh/id_rsa
Your public key has been saved in /home/niam/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:9dwQwGBmI+IpUi52w/NQp0QV93ZBOiopZKoQlLA8PEY niam@LM-Niam
The key's randomart image is:
+---[RSA 3072]----+
|oEo o+o+B+..oo |
|==..ooo=..o ... |
|=Bo*o+ .=.. |
|o++.O ..oooo |
|. . o oS. o . |
|. . . . |
| . |
| |
| |
+----[SHA256]-----+
niam@LM-Niam:~$
untuk keys nya tersimpan pada direktory /root : ./ssh
root@LM-Niam:~# ls -a
. .bash_history .cache .dbus .lesshst .profile .ssh .wget-hsts
.. .bashrc .config .gnupg .local snap .synaptic
root@LM-Niam:~# pwd
/root
root@LM-Niam:~#
Copy Id ke Server.
Note: Copy id dari client ke Server Debian dengan ip ,
$ssh-copy-id -p (portnya) username_server@(ipaddress) / jika portnya default maka tidak memerlukkan -p.
$ssh-copy-id -p 27 sobahusn@192.168.18.61