# Farid | SSH Konfigurasi Akses ke Server ## Generate Key SSH untuk Akses Server Untuk mengakses server dengan ssh kita harus punya public key dan private key dengan cara generate key, terdapat 2 cara: ### 1. Melalui Terminal Buka terminal jalankan perintah. ``` ssh-keygen ```  note: - jika ingin menambahkan type encrypt nya tambahkan `ssh-keygen -t rsa` - jika ingin menambahkan nilai rsanya tambahkan `ssh-keygen -t rsa -b 4096` - pada bagian save the key tambahkan nama filenya Kemudian cek hasilnya.  note: - test.pub = key public yang nantinya di letakkan di server - test = key private yang nantinya di pegang oleh user untuk akses ke server ### 2. Melalui Software Putty Buka PuttyGen, kemudian Klik `Generate`:  Hasilnya maka akan seperti ini:  Simpan public key dan private key nya. note: - public key = yang nantinya di letakkan di server - private key = yang nantinya di pegang oleh user untuk akses ke server ## Akses Ke Server Tanpa Password Setelah public key dan private key didapatkan kita letakkan public key pada server. - Jika dengan windows kita bisa buka public key nya dengan notepad, lalu copy public key ke dalam directory server. `vi ~/.ssh/authorized_keys` - Untuk Konfigurasi tambahan, buka file `sshd_config` vi /etc/ssh/sshd_config - Untuk mematikan akses login dengan password lakukan uncomment pada: `PasswordAuthentication no`  - Untuk melakukan auth dengan public key uncomment bagian: `PubkeyAuthentication yes`  - Agar file `authorized_keys` dapat diakses uncomment bagian: `AuthorizedKeysFile .ssh/authorized_keys`  - Untuk manambahkan peringatan ketika mau login ke server uncomment bagian: `Banner /etc/ssh/sshd-banner`  - Save dan exit lalu reload sshd ``` systemctl reload sshd ``` ## Untuk Menambahkan Banner SSH Ketika Login Buat file ssh-banner ``` vi /etc/ssh/ssh-banner ``` Tambahkan kata-kata (optional)  Lalu akses `vi /etc/ssh/sshd_config` dan uncomment bagian: ``` Banner /etc/ssh/sshd-banner ```  ## Menambahkan Text Ketika User Login Tambahkan text apa saja disini: ``` vi /etc/motd ```