Apa perbedaan antara RSA dan Ed25519?

RSA adalah standar yang lebih tua, didasarkan pada faktorisasi bilangan bulat. Ed25519 menggunakan kriptografi kurva elips dan menghasilkan kunci yang lebih pendek, yang lebih kuat dan lebih cepat digunakan. Untuk kunci baru pada tahun 2025, Ed25519 adalah pilihan yang tepat kecuali Anda terhubung ke infrastruktur lama yang tidak mendukungnya. Jika Anda harus menggunakan RSA, gunakan kunci minimal 4096 bit.

Bagaimana saya menambahkan kunci publik saya ke server?

Cara paling mudah adalah menggunakan ssh-copy-id: jalankan perintah ssh-copy-id -i ~/.ssh/id_ed25519.pub user@yourserver.com dari mesin lokal Anda. Perintah ini secara otomatis menambahkan kunci publik Anda ke file ~/.ssh/authorized_keys pada server. Jika ssh-copy-id tidak tersedia, Anda dapat masuk secara manual ke server melalui SSH dan menempelkan isi file .pub Anda ke dalam file ~/.ssh/authorized_keys (satu kunci per baris). Pastikan file tersebut memiliki izin 600 dan direktori ~/.ssh memiliki izin 700.

Tidak suka iklan? Pergi Bebas Iklan Hari ini 

Generator Kunci SSH dan Pembangun Konfigurasi — Akses Jarak Jauh yang Aman dan Tepat

Q: Apakah aman menghasilkan kunci SSH di browser?

Ya, ketika alat berjalan sepenuhnya di sisi klien. Generator kunci SSH iotools.cloud menggunakan API Web Crypto untuk menghasilkan pasangan kunci Anda secara lokal di browser Anda. Tidak ada yang dikirim ke server — Anda dapat memverifikasi ini dengan memperhatikan tab jaringan di tools pengembang browser saat proses penghasilan. Kunci pribadi tidak pernah meninggalkan mesin Anda.

Diterbitkan pada 1 Juni 2026

Membuat pasangan kunci SSH dan mengatur ~/.ssh/config dengan benar seharusnya tidak memakan satu jam di Stack Overflow. Berikut cara melakukannya dengan benar — termasuk jenis kunci mana yang harus dipilih, mengapa passphrase penting, dan dua alat browser yang menangani pekerjaan berat.

Generator Kunci SSH dan Pembangun Konfigurasi — Akses Jarak Jauh yang Dikerjakan dengan Benar 1

IKLAN · HAPUS?

SSH adalah inti akses jarak jauh ke server. Namun, secara aneh, masih menjadi hal yang menghabiskan 45 menit di pagi hari para pengembang saat mereka hanya mencoba mendorong kode ke mesin baru. Tipe kunci yang salah, kata sandi yang terlupa, atau file konfigurasi dengan indent yang salah — salah satu dari ini dapat menghentikan Anda sepenuhnya. Dua alat pada iotools.cloud memperbaiki dua titik gangguan paling umum: menghasilkan pasangan kunci yang tepat dan membuat konfigurasi yang valid. ~/.ssh/config file.

Mengapa Pengaturan SSH Masih Menyebabkan Kebingungan pada Tahun 2025

SSH telah ada sejak 1995. Anda mungkin berpikir masalah ini sudah terselesaikan. Sebagian besar sudah — tetapi beberapa kekurangan tetap ada:

Tipe kunci yang salah. Kunci RSA yang dihasilkan dengan pengaturan default masih berukuran 2048 bit di banyak alat. Secara teknis diterima, tetapi bukan yang seharusnya Anda terapkan pada tahun 2025.
Tidak ada kata sandi. Menghasilkan pasangan kunci tanpa kata sandi lebih cepat tetapi membuat kunci pribadi Anda tidak terlindungi. Satu laptop yang terkompromi berarti semua server yang mempercayainya terbuka.
Kacau pada file konfigurasi. Itu ~/.ssh/config File konfigurasi sangat kuat tetapi sangat sensitif terhadap sintaks. Salah satu tab, satu ruang tambahan, atau nama direktif yang salah secara diam-diam menghancurkan sistem.

Solusi untuk ketiganya adalah mengetahui default yang tepat sebelum Anda mulai — dan memiliki alat yang mengenakan default tersebut.

Alat 1: Menghasilkan Pasangan Kunci SSH Secara Online

Itu Generator kunci SSH di iotools.cloud memungkinkan Anda menghasilkan pasangan kunci RSA atau Ed25519 secara langsung di browser. Anda memilih tipe kunci, menetapkan kata sandi, dan mendapatkan pasangan kunci publik-pribadi yang valid dalam beberapa detik — tanpa perlu terminal.

Sebelum Anda menggunakan alat ini, ketahui tipe kunci yang Anda butuhkan.

RSA vs Ed25519: Mana yang Harus Anda Gunakan?

Ed25519 adalah default modern. Ini menggunakan kriptografi kurva elips, menghasilkan kunci yang lebih pendek namun tetap lebih kuat secara kriptografi daripada RSA-2048, dan lebih cepat dalam tanda tangan serta verifikasi. Setiap implementasi SSH utama — OpenSSH, PuTTY, libssh — mendukungnya.

Uji dengan validator: RSA hanya ketika Anda terhubung ke sistem lama yang tidak mendukung Ed25519, atau ketika layanan pihak ketiga (sistem CI yang lebih tua, beberapa gateway SSH perusahaan) secara eksplisit membutuhkannya. Jika Anda memilih RSA, gunakan kunci 4096-bit — penghitungan tambahan ini dapat diabaikan pada perangkat modern.

Untuk semua hal lainnya: Ed25519, selalu.

Mengcopy Kunci Publik Anda ke Server

Setelah Anda memiliki pasangan kunci, kunci publik ditempatkan di server dan kunci pribadi tetap di mesin Anda. Pendekatan paling sederhana adalah ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@your-server.com

Jika ssh-copy-id tidak tersedia, Anda dapat melakukannya secara manual — salin isi file kunci publik Anda ke ~/.ssh/authorized_keys di server, satu kunci per baris.

Alat 2: Membangun File Konfigurasi SSH yang Valid

Itu Generator file konfigurasi SSH menghilangkan kebingungan dalam ~/.ssh/config. Anda mengisi bidang visual — hostname, user, port, file identitas, pengaturan forwarding — dan alat ini menghasilkan blok konfigurasi yang sesuai yang dapat Anda salin langsung ke tempatnya.

Ini lebih penting daripada yang terdengar. File ~/.ssh/config memungkinkan Anda mengganti:

ssh -i ~/.ssh/deploy_key -p 2222 deploy@staging.example.com

…dengan hanya:

ssh staging

Berikut ini adalah contoh konfigurasi yang realistis dengan tiga host — server pengembangan, lingkungan staging, dan penyedia Git:

Host dev
  HostName 192.168.1.50
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519
  Port 22
  ForwardAgent yes

Host staging
  HostName staging.example.com
  User deploy
  IdentityFile ~/.ssh/deploy_key
  Port 2222

Host github
  HostName github.com
  User git
  IdentityFile ~/.ssh/github_ed25519
  IdentitiesOnly yes

Itu IdentitiesOnly yes baris pada host GitHub perlu diperhatikan — ini memberi tahu SSH hanya menawarkan kunci yang ditentukan, yang mencegah kegagalan autentikasi saat agen Anda memiliki banyak kunci yang dimuat.

Praktik Keamanan

Menggunakan alat yang tepat membuat Anda maju sebagian besar. Empat praktik berikut ini mencakup sisanya:

Selalu gunakan kata sandi. Kunci pribadi tanpa kata sandi adalah kata sandi yang ditulis secara tampilan. Gunakan kata sandi yang kuat dan biarkan ssh-agent mengelola penguncian berulang sehingga Anda hanya perlu mengetiknya sekali per sesi.
Batasi izin file kunci. SSH akan menolak menggunakan kunci pribadi yang dapat dibaca oleh semua orang. Tetapkan izin secara eksplisit: chmod 600 ~/.ssh/id_ed25519 dan chmod 700 ~/.ssh/.
Lebih baik gunakan Ed25519. Seperti yang dibahas di atas — lebih pendek, lebih cepat, lebih kuat. Gunakan secara default kecuali ada kendala khusus yang memaksa Anda menggunakan RSA.
Gunakan penyebaran ssh-agent dengan hati-hati. ForwardAgent yes memudahkan Anda berpindah antar server, tetapi mengungkapkan socket agen Anda ke host jarak jauh. Aktifkan hanya untuk server yang Anda percayai sepenuhnya.

Mengenai pertanyaan apakah aman menghasilkan kunci SSH di browser: generator kunci SSH di iotools.cloud berjalan sepenuhnya di sisi klien. Kunci pribadi Anda dihasilkan di browser Anda menggunakan API Web Crypto dan tidak pernah dikirim ke server apa pun. Anda dapat memverifikasi ini sendiri dengan membuka tab jaringan browser Anda — tidak ada permintaan keluar saat proses penghasilan kunci. Model keamanan yang sama berlaku untuk semua yang Anda masukkan: tetap di browser Anda.