saat kamu baca ini,, kapanpun, dan dimanapun.. asal kamu tau yaa.. sekarang ini lagi ada wabah yang melanda dunia.. yapp corona. okayy cuma ngasih tau itu aja sih..
sebelumnya udah honeypot.. kali ini kita akan secure SSH menggunakan private key Ed25519.. what the eahh!!
aku pernah bilang sebelumnya bahwa gak perlu pakai rules iptables pada SSH,, karena dengan private key aja,, udah mustahil bisa dihek (lain cerita in the future wkwk). dengan catatan sembunyikan key nya… caranya?? tunggu aja dah..
pas login SSH,, biasanya kan masukin username/password ?? nah sekarang gk usah,, cukup dengan public key aja, maka otomatis akan langsung konek.. Hahhh?? private key,, public key ??
simple aja.. saat kamu install SSH,, akan memperoleh 2 key,, private dan public.. fungsinya..
- private key : key server yg jika dikasih ke client,, maka client itu bisa login SSH tanpa password serta tanpa perlu lagi proses daftar ke server.
- public key : key client yg cara penggunaannya,, key harus didaftarin ke server terlebih dahulu..
Nah key di SSH itu ada 4 type :
- DSA, menggunakan fungsi hash SHA (Secure Hash Algorithm) dikembangkan dari algoritma ElGamal.
- RSA, (Rivest-Shamir-Adleman Algorithm) menggunakan dua kunci yang berbeda. DES disebut sistem sandi simetris sementara RSA disebut sistem sandiasimetris.
- ECDSA, (Elliptic Curve Digital Signature Algorithm) merupakan variasi dari DSA (Digital Signature Algorithm) yang menggunakan teknik kriptografi kurva eliptik.
- Ed25519, merupakan implementasi EdDSA menggunakan twisted edwards curve dan mendukung tingkat keamanan 128 bit. (high secure)
menggunakan Ed25519 sebagai key SSH
buka terminal root,, update..
sudo su
apt update
pastikan SSH dah running..
service ssh status
karena OpenSSH default-nya pakai type RSA,, maka aku akan generate key baru type Ed25519..
ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519 -C "ini@aku.say"
oh iya itu option -a nya 100 ,, itu adalah KDF (Key Derivation Function) kamu bisa ganti yahh. semakin besar value-nya maka key semakin sulit di crack.. contoh 1000 ,,tapi tentu aja membutuhkan waktu lagi saat login..
maka akan muncul konfirmasi passphrase,, kamu bisa isi bebas.. kalo udah sekarang kamu bisa cek private key dan public key nya..
cat ~/.ssh/id_ed25519
cat ~/.ssh/id_ed25519.pub
okkayyy sekarang tinggal add ke SSH agent.. konfirmasi passphrase
ssh-add ~/.ssh/id_ed25519
truss tinggal daftarin public key nya ke server..
ssh-copy-id -i ~/.ssh/id_rsa.pub ubuntu@192.168.44.44 -p 9022
sesuaikan dengan IP mu yahh.. nahh kalo udah berhasil di add. sekarang coba konek SSH nya..
ssh ubuntu@192.168.44.44 -p 9022
maka gak perlu input password lagi.. sekarang setting SSH untuk menolak login menggunakan password.. jadi hanya key terdaftar yg bisa login…
nano /etc/ssh/sshd_config
dan ganti bagian #PasswordAuthentication yes menjadi,,
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no
okayyy aku rasa cukupp.. nantikan cara secure SSH selanjutnya.. kalo ada yg ditanyain WA aja..