Jumat, 06 Mei 2011

Buat public keys di UNIX... gampang bener...

CommUNIXy,

Akhir working days ini NgoprekUNIX akan berbagi tutorial tentang pembuatan public key pada server berbasis UNIX. So, NgoprekUNIX tidak perlu bercerita panjang lebar untuk menjelaskan dengan kata-kata. CommUNIXy bisa langsung pelototin atawa liat ajah secara gampang langkah demi langkah yang dilakukan pada tutorial tersebut.

Penasaran ya? Lihat ajah di halaman ini...

Oh ya, sebelumnya NgoprekUNIX mau kasih penjelesan manfaat dari public key dalam keseharian. Pada kenyataan sehari-hari, CommUNIXy pasti bakalan menghadapi situasi untuk kirim-kirim file dari satu server ke server lainnya. Kegiatan ini bisa jadi merupakan behavior dari aplikasi yang Anda miliki. Atau pada kesempatan lain menjadi kebutuhan untuk analisis masalah. 

NgoprekUNIX ingin menegaskan bahwa hardening yang menjadi bagian tak terpisahkan dari security policy pada gilirannya akan mengubah model FTP menjadi SFTP. Perubahan ini didasari oleh pertimbangan keamanan pada transmisi paket-paket data. Pada sisi lain, SFTP menimbulkan ekses negatif seperti kejadian tempo hari . Namun, fitur SFTP mampu meningkatkan standar keamanan karena akses login bisa dilakukan via public key bagi user-user yang sudah terakreditasi (ciye ileee istilahnya...). Maksudnya, untuk user yang memang berhak saja kali ya... Jadi, kebiasaan turunan untuk sharing password bisa dihindari hehehe...

Oke lah kalau begitu, NgoprekUNIX dengan bangga menampilkan tutorial UNIX berikut (jeng..jeng..jeng..)...

buat public key
kopi public key ke server tujuan
tes login tanpa password dan kirim file
Beberapa catatan yang perlu diperhatikan untuk implementasi di dunia nyata :
  1. Public key terbentuk di $HOME/.ssh disesuaikan dengan user yang digunakan saat membuatnya
  2. Public key adalah isi dari file id_rsa.pub
  3. Gunakan koman cat untuk mengkopi isi dari id_rsa.pub
  4. Public key didaftarkan pada file $HOME/.ssh/authorized_keys disesuaikan dengan user pada server tujuan
  5. Pastikan folder $HOME/.ssh dan file $HOME/.ssh/authorized_keys memiliki mode akses 700 sehingga other user tidak dapat mengaksesnya. 
Demikianlah corat-coret ringan hari ini, semoga bermanfaat untuk CommUNIXy.

Salam NgoprekUNIX,

Diposting oleh NgoprekUNIX di 14.12
Label: , , , , ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)