SSH Key Management Sysadmin
- account_circle SaidWP - Blog
- calendar_month Senin, 4 Agt 2025
- visibility 676
- comment 0 komentar
Kenapa Butuh SSH Key Management Sysadmin yang Rapi?
Sebagai sysadmin, devops, atau freelancers yang menangani banyak server klien setiap hari, SSH adalah senjata utama.
Tapi seiring bertambahnya jumlah klien dan server, folder ~/.ssh/ bisa berubah jadi “hutan belantara” yang berisiko: salah konek server, tak sengaja pakai key klien lain, sampai security leak.
Artikel ini membahas cara praktis mengatur SSH key di macOS agar kerja tetap cepat, aman, dan scalable, bahkan saat Anda handle belasan sampai puluhan klien sekaligus.
Mengenal Struktur Folder ~/.ssh/ di macOS
Secara default, saat mengetik ls ~/.ssh, kita akan menemukan:
| Nama File/Folder | Fungsi |
| id_rsa, id_ed25519 | Private key (jangan disebar) |
| .pub | Public key (boleh dipasang di server) |
| config | Mapping host alias → IP → IdentityFile |
| known_hosts | Fingerprint server yang pernah dihubungi |
| known_hosts.old | – Backup otomatis dari known_hosts lama ketika terjadi perubahan – Fingerprint server yang pernah dihubungi |
Saat jumlah key makin banyak, penting untuk menata agar mudah dibaca & dirawat.
Catatan tentang known_hosts.old: file ini biasanya muncul sebagai backup otomatis dari known_hosts saat terjadi perubahan fingerprint server.
Boleh dibiarkan saja, namun jika sudah lama dan terlalu banyak, bisa dibersihkan secara manual untuk merapikan folder, asal yakin sudah tidak dibutuhkan untuk koneksi lama.
RSA vs ED25519: Mana Tipe SSH Key yang Paling Layak?
| Algoritma | Security | Kecepatan | Ukuran File | Recommended? |
| RSA | Bagus (minimal 3072 bit) | Lebih lambat | Lebih besar | Legacy |
| ED25519 | Sangat kuat (elliptic curve) | Cepat | Ringkas | Yes, modern & aman |
Rekomendasi: gunakan ED25519 untuk produksi karena lebih cepat, ringan, dan diadopsi luas oleh provider modern (GitHub, DigitalOcean, dsb). RSA masih bisa dipakai untuk kompatibilitas, tapi bukan pilihan utama.
Best Practice Penamaan SSH Key (Supaya Gampang Audit)
Hindari nama default seperti id_ed25519_remote atau id_rsa2. Gunakan pola terstruktur seperti:
[prefix_nomer]_[provider]_[namaKlien/proyek]_[environment]_[tahun]_[tipekey]Contoh:
01_do_clientA_dev_2024_ed25519
02_do_clientA_prod_2024_ed25519
03_vultr_clientB_2023_ed25519Kenapa penting?
- Bisa langsung tahu key milik siapa & untuk apa
- Memudahkan penghapusan saat klien selesai
- Rapi saat backup dan audit security
Menyusun SSH per Klien dengan Subfolder (Highly Recommended)
Jika satu klien punya banyak server, buatkan subfolder khusus:
~/.ssh/
├── clientA/
│ ├── 01_do_clientA_dev_2024_ed25519
│ ├── 02_do_clientA_staging_2024_ed25519
│ └── 03_do_clientA_prod_2024_ed25519
├── clientB/
└── config
(after)Kelebihan:
- .ssh/ lebih bersih
- Hapus 1 klien = hapus 1 folder
- IdentityFile jadi lebih jelas saat ditulis di config
Memanfaatkan ~/.ssh/config Untuk Akses Secepat Kilat
File config berguna untuk menyimpan alias sekaligus menunjuk key yang tepat. Misal isi:
Host clientA-dev
HostName 167.xxx.xxx.101
User root
IdentityFile ~/.ssh/clientA/01_do_clientA_dev_2024_ed25519
Host clientA-prod
HostName 167.xxx.xxx.102
User root
IdentityFile ~/.ssh/clientA/02_do_clientA_prod_2024_ed25519Sekarang cukup konek dengan:
ssh clientA-prodTanpa perlu ingat‑ingat IP, username, atau path key lagi 🤓
Tambahkan Alias ZSH di .zshrc biar Lebih Ngebut Lagi
Untuk pengguna macOS (zsh), kita bisa tambahkan alias:
alias a-dev="ssh clientA-dev"
alias a-prod="ssh clientA-prod"Typing cukup: a-dev enter → langsung login ke server dev clientA. Workflow harian jadi makin hemat waktu.
Cara Audit & Maintenance SSH Key Secara Berkala (Minimal 3‑6 Bulan Sekali)
- Buka ~/.ssh/config → cek apakah semua host/IdentityFile masih aktif digunakan
- Login ke provider/server → lihat daftar authorized_keys, cocokkan dengan *.pub
- Hapus “key zombie” alias key milik klien lama atau tidak terpakai
- Backup seluruh folder .ssh/ ke Git private / 1Password / Bitwarden
Penutup SSH Key Management Sysadmin
Jangan biarkan ~/.ssh/ menjadi kuburan key. Dengan struktur rapi, penamaan konsisten, serta utilize config + zsh alias, kamu bisa bekerja:
- lebih cepat (minim typo & salah konek)
- lebih aman (setiap klien terisolasi)
- lebih scalable saat handle banyak proyek sekaligus
Kendalikan servermu, jangan biarkan server yang mengendalikanmu 😄
Butuh bantuan setup server, pembuatan key, atau maintenance server WordPress & email VPS?
- Penulis: SaidWP - Blog
Saat ini belum ada komentar