SSH — Generate Private Key dengan ssh-keygen
Untuk membuat SSH private key, gunakan perintah ssh-keygen di terminal. Tool ini tersedia secara default di macOS, Linux, dan Windows (10/11).
Quick Start
Algoritma Ed25519 saat ini merupakan pilihan terbaik dari segi keamanan dan performa.
Jalankan perintah berikut di terminal:
ssh-keygen -t ed25519 -C "your_email@example.com"
Penjelasan:
-t ed25519menentukan jenis algoritma kunci yang digunakan-Cmenambahkan komentar (biasanya email) untuk identifikasi kunci
Langkah-Langkah:
- Jalankan perintah
Salin dan jalankan perintah di atas pada terminal. - Tentukan lokasi penyimpanan
Saat diminta lokasi penyimpanan, tekan Enter untuk menggunakan lokasi default:
~/.ssh/id_ed25519
Penjelasan:~adalah direktori home pengguna.sshadalah folder standar untuk menyimpan kunci SSH
- Masukkan passphrase
Masukkan passphrase (password tambahan) untuk melindungi private key.
Bisa dikosongkan, tetapi disarankan menggunakan passphrase untuk keamanan ekstra - Konfirmasi passphrase (bila menggunakannya)
Masukkan ulang passphrase untuk konfirmasi.
Lokasi dan Jenis File Key
Setelah proses selesai, akan terbentuk dua file di direktori ~/.ssh/:
- Private Key (
id_ed25519)
Digunakan untuk autentikasi.
Harus dijaga kerahasiaannya dan tidak boleh dibagikan ke siapa pun. - Public Key (
id_ed25519.pub)
Digunakan untuk didaftarkan ke server (misalnya GitHub, VPS, dll).
Aman untuk dibagikan.
Konsepnya begini:
- Public key berfungsi seperti "gembok"-nya, sedangkan
- Private key sebagai "kunci pembuka" yang harus dijaga
Algoritma Enkripsi
Pada sistem modern, disarankan menggunakan Ed25519.
Jika membutuhkan kompatibilitas dengan sistem lama, gunakan RSA.
| Tipe Kunci | Perintah | Keterangan |
|---|---|---|
| Ed25519 | ssh-keygen -t ed25519 |
Lebih aman, cepat, dan ukuran kecil |
| RSA (4096-bit) | ssh-keygen -t rsa -b 4096 |
Kompatibel dengan sistem lama. Jika menggunakan RSA, gunakan panjang bit 4096 |