Bagaimana menghasilkan SSH Key untuk PuTTY bagi pengguna Windows

September 4, 2015 0 Comments Server 777 Views
Bagaimana menghasilkan SSH Key untuk PuTTY bagi pengguna Windows

PuTTY adalah perisian Shell CLI yang digunakan untuk berkomunikasi dengan server. PuTTY hanya untuk pengguna sistem operasi Windows manakala untuk pengguna komputer Apple Mac, perisian Terminal diguna pakai.

SSH adalah Secured Shell di mana segala maklumat dan arahan yang ditaip ke dalamnya akan disulitkan (encrypted). Sila lawati artikel saya yang lalu untuk penjelasan yang lebih.

Menggunakan SSH key merupakan antara mekanisme keselamatan server, kerana tidak seperti password yang boleh diteka, dicuri lihat, baca atau di by-pass. Hanya 2 pihak sahaja boleh mempunyai kunci untuk mengesahkan identiti masing-masing. Anda ada satu dan server ada satu, apabila sepasang kunci ini dibuktikan benar, barulah komunikasi berlaku (seperti dalam filem-filem spy).

Artikel kali ini adalah kesinambungan kepada Membuka Akaun di Digital Ocean, berikut adalah bagaimana SSH key dihasilkan:

 

1) Sila lawati laman web http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 

 

2) Terdapat 2 perisian yang wajib dimuat turun iaitu PuTTY (putty.exe) dan PuTTYgen (puttygen.exe) yang bertanda kuning di bawah.

Putty_gen_2

 

3) Setelah selesai muat turun, anda boleh jalankan terus perisian PuTTYgen kerana ia adalah portable.

Putty_gen_4

 

 

4) Paparan di bawah akan keluar. Klik butang ‘Generate‘. Sebelum itu pastikan ‘type of key to generate‘ adalah SSH-2 RSA. 

Putty_gen_5

 

5) Perisian PuTTYgen mula hasilkan SSH Key, anda perlu gerakkan mouse sehinggalah ke penghujung untuk perisian mendapat corak digital pada key nanti.

Putty_gen_5_1

 

6)  Setelah semua selesai anda boleh lihat pada window terdapat kotak Public Key yang telah terhasil.

Putty_gen_6

 

Anda juga boleh mengisi ruangan key-comment untuk memberi tahu anda kelak bahawa key ini untuk kegunaan apa. Terdapat signature ‘key comment’ yang telah dimasukkan di akhir perenggan public key tadi.

Putty_gen_6_1

 

Begitu juga anda boleh memasukkan key passphrase yang berfungsi untuk memberi keselamatan tambahan, ianya adalah seperti password, amat berguna kalau anda berkongsi komputer.

Putty_gen_6_2

Saya hanya sekadar memasukkan key comment sahaja. Anda digalakkan menggunakan passphrase dan PuTTY akan meminta password (passphrase) setiap kali sebelum disambung ke server.  

7) Setelah membuat pilihan di atas, sekarang anda boleh simpan key anda. Sebenarnya terdapat 2 SSH key yang terhasil iaitu Public Key dan Private Key. Simpan kedua-duanya di dalam komputer anda ditempat ‘rahsia‘ untuk mengelak dari diambil orang. Berikan nama yang sesuai mengikut kemahuan. 

Putty_gen_7

Untuk Public key anda hanya perlu save seperti biasa malah anda boleh ‘copy – paste‘ ke dalam notepad dan simpan. Untuk Private key pula, pastikan file berformat .ppk.

 Putty_gen_9_1

 

 

Kini anda bolehlah tutup perisian PuTTYgen tadi, kerana kedua-dua kunci telah berjaya dihasilkan.

Jika anda selalu lupa letak folder dan fail, disamping masalah seperti komputer rosak, external hard disk rosak, Thumbdrive hilang. Saya syorkan anda simpan lah kedua-dua key ini di dalam private folder (jangan dikongsi) sama ada di Google Drive, Dropbox, Amazon S3 atau di mana sahaja yang selamat, mudah dicapai. Key yang hilang tiada gantinya, anda perlu hubungi penyedia perkhidmatan dan ia akan menyebabkan banyak kerja di pihak mereka 

 


 

Sekarang masanya anda kembali ke akaun Digital Ocean anda. Sebaiknya anda hasilkan key ini sebelum anda membina virtual server (droplet), semasa proses pembinaan anda boleh terus ‘paste‘kan ke dalam kotak apabila diminta.

8) Buka fail Public Key yang telah anda simpan tadi. Buka dengan perisian notepad atau wordpad.

 

Putty_gen_9 (1)

9) Paste kan nya keseluruhan teks yang terdapat di dalamnya di dalam ruangan Add SSH Keys di Digital Ocean (semasa proses pembinaan virtual server anda). 

 

G16_Edited

Pastikan anda ubah sedikit dengan memadam —-BEGIN SSH2 PUBLIC KEY—-, —-END SSH2 PUBLIC KEY—-, comment:. Kemudian taipkan ssh-rsa di permulaan, serta pindahkan rsa-key-20150903 di bahagian akhir sekali seperti gambar di bawah. Masukkan sekali nama untuk key ini (cth di bawah: azri).

 

G16_1_Edited

10) Klik pada butang Add SSH Key. Laman di bawah akan keluar menunjukkan anda sudah berjaya menampal Public key anda di Digital Ocean.

G16_2


 

11) Proses seterusnya pula adalah memasang private key pada PuTTY dalam komputer anda. Bila anda klik ‘Create Droplet‘, selepas itu mereka akan beri anda maklumat server termasuk nombor alamat IP seperti di bawah.

 G18

 

12) Sekarang buka pula perisian PuTTY di dalam komputer anda.

G19

 

13) Masukkan alamat IP anda di ruangan Host Name (or IP address) yang telah diperolehi tadi dari laman Digital Ocean.

G20

 

14) Kemudian pergi ke menu Connection > Data, isikan maklumat Login details > Auto-login username dengan menaip root, seperti gambar di bawah. 

G21_1

 

15) Seterusnya pergi ke menu SSH pula, turun ke bawah adalah menu Auth. Klik pada butang Browse.

G21

G28

 

16) Masukkan fail Private Key yang telah anda simpan sebelum ini  di dalam komputer anda (seperti no. 7 di atas).

G23

Kini fail Private key sudah berjaya diletakkan.

G24

 

17) Kembali ke menu Session.

G25

Taipkan nama yang sesuai untuk segala tetapan yang telah kita lakukan di atas. Kemudian klik Save

G29

Sekarang tetapan ini telah selamat di simpan. Kini, setiap kali PuTTY dimulakan, pilih nama tetapan (cth: AzriYusof-DigitalOcean),  klik butang Load dan klik Open untuk memulakan operasi PuTTY. 

G27

 

18) Sekarang mari cuba menyambung kepada server. Klik butang Open seperti gambar di atas.

G30

Klik Yes dan paparan di bawah akan keluar menandakan anda telah berjaya berkomunikasi dengan server tanpa perlu masukkan password kerana menggunakan SSH Key.

 

 

G32_Edited

About author

Related articles

0 Comments

No Comments Yet!

You can be first to comment this post!

Leave a Reply