New Update:
light_mode
Trending Tags
Beranda » Server & Panel » SSH Key Management Sysadmin

SSH Key Management Sysadmin

  • account_circle SaidWP - Blog
  • calendar_month Senin, 4 Agt 2025
  • visibility 1.043
  • comment 0 komentar
  • print Cetak

info Atur ukuran teks artikel ini untuk mendapatkan pengalaman membaca terbaik.

Kenapa Butuh SSH Key Management Sysadmin yang Rapi?

Sebagai sysadmin, devops, atau freelancers yang menangani banyak server klien setiap hari, SSH adalah senjata utama.

Tapi seiring bertambahnya jumlah klien dan server, folder ~/.ssh/ bisa berubah jadi “hutan belantara” yang berisiko: salah konek server, tak sengaja pakai key klien lain, sampai security leak.

Artikel ini membahas cara praktis mengatur SSH key di macOS agar kerja tetap cepat, aman, dan scalable, bahkan saat Anda handle belasan sampai puluhan klien sekaligus.

Mengenal Struktur Folder ~/.ssh/ di macOS

Secara default, saat mengetik ls ~/.ssh, kita akan menemukan:

ssh key management sysadmin
before
Nama File/FolderFungsi
id_rsa, id_ed25519Private key (jangan disebar)
.pubPublic key (boleh dipasang di server)
configMapping host alias → IP → IdentityFile
known_hostsFingerprint server yang pernah dihubungi
known_hosts.old– Backup otomatis dari known_hosts lama ketika terjadi perubahan
– Fingerprint server yang pernah dihubungi

Saat jumlah key makin banyak, penting untuk menata agar mudah dibaca & dirawat.

Catatan tentang known_hosts.old: file ini biasanya muncul sebagai backup otomatis dari known_hosts saat terjadi perubahan fingerprint server.

Boleh dibiarkan saja, namun jika sudah lama dan terlalu banyak, bisa dibersihkan secara manual untuk merapikan folder, asal yakin sudah tidak dibutuhkan untuk koneksi lama.

RSA vs ED25519: Mana Tipe SSH Key yang Paling Layak?

AlgoritmaSecurityKecepatanUkuran FileRecommended?
RSABagus (minimal 3072 bit)Lebih lambatLebih besarLegacy
ED25519Sangat kuat (elliptic curve)CepatRingkasYes, modern & aman

Rekomendasi: gunakan ED25519 untuk produksi karena lebih cepat, ringan, dan diadopsi luas oleh provider modern (GitHub, DigitalOcean, dsb). RSA masih bisa dipakai untuk kompatibilitas, tapi bukan pilihan utama.

Best Practice Penamaan SSH Key (Supaya Gampang Audit)

Hindari nama default seperti id_ed25519_remote atau id_rsa2. Gunakan pola terstruktur seperti:

Bash
[prefix_nomer]_[provider]_[namaKlien/proyek]_[environment]_[tahun]_[tipekey]

Contoh:

Bash
01_do_clientA_dev_2024_ed25519

02_do_clientA_prod_2024_ed25519

03_vultr_clientB_2023_ed25519

Kenapa penting?

  • Bisa langsung tahu key milik siapa & untuk apa
  • Memudahkan penghapusan saat klien selesai
  • Rapi saat backup dan audit security

Menyusun SSH per Klien dengan Subfolder (Highly Recommended)

Jika satu klien punya banyak server, buatkan subfolder khusus:

Bash
~/.ssh/
├── clientA/
   ├── 01_do_clientA_dev_2024_ed25519
   ├── 02_do_clientA_staging_2024_ed25519
   └── 03_do_clientA_prod_2024_ed25519
├── clientB/
└── config

(after)

Kelebihan:

  • .ssh/ lebih bersih
  • Hapus 1 klien = hapus 1 folder
  • IdentityFile jadi lebih jelas saat ditulis di config

Memanfaatkan ~/.ssh/config Untuk Akses Secepat Kilat

File config berguna untuk menyimpan alias sekaligus menunjuk key yang tepat. Misal isi:

Bash
Host clientA-dev

    HostName 167.xxx.xxx.101

    User root

    IdentityFile ~/.ssh/clientA/01_do_clientA_dev_2024_ed25519

Host clientA-prod

    HostName 167.xxx.xxx.102

    User root

    IdentityFile ~/.ssh/clientA/02_do_clientA_prod_2024_ed25519

Sekarang cukup konek dengan:

Bash
ssh clientA-prod

Tanpa perlu ingat‑ingat IP, username, atau path key lagi 🤓

Tambahkan Alias ZSH di .zshrc biar Lebih Ngebut Lagi

Untuk pengguna macOS (zsh), kita bisa tambahkan alias:

Bash
alias a-dev="ssh clientA-dev"

alias a-prod="ssh clientA-prod"

Typing cukup: a-dev enter → langsung login ke server dev clientA. Workflow harian jadi makin hemat waktu.

Cara Audit & Maintenance SSH Key Secara Berkala (Minimal 3‑6 Bulan Sekali)

  • Buka ~/.ssh/config → cek apakah semua host/IdentityFile masih aktif digunakan
  • Login ke provider/server → lihat daftar authorized_keys, cocokkan dengan *.pub
  • Hapus “key zombie” alias key milik klien lama atau tidak terpakai
  • Backup seluruh folder .ssh/ ke Git private / 1Password / Bitwarden

Penutup SSH Key Management Sysadmin

Jangan biarkan ~/.ssh/ menjadi kuburan key. Dengan struktur rapi, penamaan konsisten, serta utilize config + zsh alias, kamu bisa bekerja:

  • lebih cepat (minim typo & salah konek)
  • lebih aman (setiap klien terisolasi)
  • lebih scalable saat handle banyak proyek sekaligus

Kendalikan servermu, jangan biarkan server yang mengendalikanmu 😄

Butuh bantuan setup server, pembuatan key, atau maintenance server WordPress & email VPS?

  • Penulis: SaidWP - Blog

Komentar (0)

Saat ini belum ada komentar

Silahkan tulis komentar Anda

Email Anda tidak akan dipublikasikan. Kolom yang bertanda bintang (*) wajib diisi


Rekomendasi Untuk Anda

  • Cara Menggunakan BillionMail 7:02 Play Button

    Cara Menggunakan BillionMail di VPS: Panduan Lengkap Setup Domain, Mailbox, hingga SMTP Relay

    • calendar_month Jumat, 30 Mei 2025
    • account_circle SaidWP - Blog
    • visibility 781
    • 0Komentar

    BillionMail adalah solusi self-hosted email server modern yang dirancang untuk memberikan kontrol penuh atas email marketing Anda. Jika Anda sudah berhasil menginstalnya di VPS (seperti pada tutorial sebelumnya), kini saatnya mempelajari cara menggunakannya secara optimal. Dalam panduan Cara Menggunakan BillionMail ini, kita akan membahas langkah demi langkah mulai dari menambahkan domain hingga mengelola SMTP Relay […]

  • ssh key management sysadmin
    En

    Basic SSH Key Management on macOS for Multi‑Client Sysadmins

    • calendar_month Senin, 4 Agt 2025
    • account_circle SaidWP - Blog
    • visibility 763
    • 0Komentar

    Why macOS Sysadmins Need Organized SSH Key Management As a sysadmin, devops engineer, or freelancer that handles several client servers daily, SSH is a core tool. However, as clients and servers grow, the ~/.ssh/ folder can become messy and confusing, leading to incorrect logins, using the wrong keys, and potential security issues. This article explains […]

  • alternatif open-source untuk startup

    10 Alternatif Open-Source untuk Software Populer Buat Startup Kamu

    • calendar_month Kamis, 10 Jul 2025
    • account_circle SaidWP - Blog
    • visibility 980
    • 0Komentar

    Ngomongin soal alternatif open-source untuk startup emang nggak ada habisnya. Di era digital kayak sekarang, punya kontrol penuh atas tools yang kita pakai jadi kebutuhan mutlak, apalagi buat startup yang harus gesit dan adaptif. Disclaimer: Artikel ini adalah alih bahasa dari tulisan asli oleh Veeresh Mulge di blog Appwrite. Semua hak cipta sepenuhnya milik penulis […]

  • mitos terminal Linux

     9 Mitos Terminal Linux yang Harus Kamu Berhenti Percayai

    • calendar_month Selasa, 22 Jul 2025
    • account_circle SaidWP - Blog
    • visibility 734
    • 0Komentar

    Terminal Linux Nggak Sehoror Itu, Kok! Pernah ngerasa keringetan dingin waktu buka terminal Linux? Atau takut ngetik salah satu karakter terus sistem langsung rusak total? Tenang, kamu nggak sendiri. Tapi bisa jadi kamu selama ini percaya sama mitos tentang terminal Linux yang udah nggak relevan lagi. Disclaimer:Artikel ini merupakan alih bahasa dan adaptasi bebas dari […]

  • keuntungan menggunakan cdn

    5 Keuntungan Menggunakan CDN untuk Website Anda

    • calendar_month Senin, 14 Okt 2024
    • account_circle SaidWP - Post
    • visibility 1.090
    • 0Komentar

    Keuntungan menggunakan cdn ini tidak hanya berdampak pada kecepatan akses tetapi juga mengurangi beban pada server, yang bisa mengurangi biaya infrastruktur IT.

  • 10 alasan menggunakan WordPress CLI

    10 Alasan Menggunakan WordPress CLI

    • calendar_month Senin, 3 Feb 2025
    • account_circle SaidWP - Post
    • visibility 876
    • 0Komentar

    Temukan 10 alasan mengapa WordPress CLI adalah alat wajib untuk mengelola website Anda!

expand_less