Wednesday

18-06-2025 Vol 19

Managing AWS EC2 Instances Securely and Easily Using SSH and PuTTY on Windows PC

Tech News May 27, 2025

Mengelola Instans AWS EC2 Secara Aman dan Mudah Menggunakan SSH dan PuTTY di PC Windows

Amazon Elastic Compute Cloud (EC2) menyediakan infrastruktur komputasi di cloud, memungkinkan Anda untuk menjalankan aplikasi dan layanan dengan fleksibilitas dan skalabilitas. Mengakses dan mengelola instans EC2 Anda secara aman adalah hal yang penting untuk menjaga keamanan dan integritas data Anda. Artikel ini akan memandu Anda melalui proses konfigurasi dan penggunaan SSH (Secure Shell) dengan PuTTY di PC Windows Anda untuk mengelola instans AWS EC2 Anda secara aman dan efisien. Kami akan membahas langkah-langkah konfigurasi, praktik terbaik keamanan, dan tips untuk memecahkan masalah umum.

Daftar Isi

  1. Pendahuluan
  2. Prasyarat
  3. Membuat Pasangan Kunci di AWS EC2
  4. Mengunduh dan Menginstal PuTTY
  5. Mengonversi Kunci Privat Menggunakan PuTTYgen
  6. Mengonfigurasi PuTTY untuk Terhubung ke Instans EC2 Anda
  7. Menghubungkan ke Instans EC2 Anda Menggunakan PuTTY
  8. Konfigurasi Keamanan Tingkat Lanjut
    1. Menonaktifkan Login Kata Sandi
    2. Mengubah Port SSH Default
    3. Konfigurasi Firewall (AWS Security Groups)
  9. Praktik Terbaik untuk Mengelola Instans EC2 Secara Aman
  10. Pemecahan Masalah Umum
  11. Kesimpulan

1. Pendahuluan

SSH adalah protokol jaringan kriptografis yang memungkinkan Anda untuk terhubung ke server jarak jauh secara aman. PuTTY adalah klien SSH sumber terbuka yang populer untuk platform Windows. Dengan menggabungkan SSH dan PuTTY, Anda dapat mengelola instans EC2 Anda dari PC Windows Anda dengan aman, memastikan bahwa semua komunikasi dienkripsi dan dilindungi dari intersepsi.

Artikel ini menargetkan pengembang, administrator sistem, dan profesional TI yang bekerja dengan AWS EC2 dan ingin meningkatkan keamanan dan kemudahan pengelolaan instans mereka.

2. Prasyarat

Sebelum Anda memulai, pastikan Anda memiliki prasyarat berikut:

  • Akun AWS: Anda memerlukan akun AWS yang aktif.
  • Instans EC2: Anda harus memiliki setidaknya satu instans EC2 yang berjalan. Catat alamat IP publik atau nama DNS publik instans Anda.
  • PC Windows: Anda memerlukan PC Windows dengan hak administratif untuk menginstal perangkat lunak.
  • PuTTY dan PuTTYgen: Unduh dan instal PuTTY dan PuTTYgen (termasuk dalam paket PuTTY) dari situs web resmi PuTTY.

3. Membuat Pasangan Kunci di AWS EC2

Pasangan kunci terdiri dari kunci publik dan kunci privat. Kunci publik disimpan di instans EC2 Anda, dan kunci privat disimpan di PC lokal Anda. Saat Anda terhubung ke instans EC2 Anda menggunakan SSH, PuTTY menggunakan kunci privat Anda untuk mengautentikasi Anda. Berikut cara membuat pasangan kunci:

  1. Masuk ke AWS Management Console: Buka konsol AWS dan masuk dengan kredensial akun Anda.
  2. Navigasikan ke Layanan EC2: Cari “EC2” di bilah pencarian dan pilih layanan EC2.
  3. Pilih Pasangan Kunci: Di panel navigasi kiri, di bawah “Network & Security”, klik “Key Pairs”.
  4. Buat Pasangan Kunci: Klik tombol “Create key pair”.
  5. Masukkan Nama: Masukkan nama untuk pasangan kunci Anda (misalnya, “my-ec2-key”).
  6. Pilih Jenis Kunci: Pilih jenis kunci “RSA” atau “ED25519” (disarankan untuk keamanan yang lebih baik).
  7. Pilih Format Kunci Privat: Pilih format kunci privat “PEM” (diperlukan oleh PuTTYgen).
  8. Buat Pasangan Kunci: Klik tombol “Create key pair”.
  9. Unduh Kunci Privat: Kunci privat (.pem file) akan secara otomatis diunduh ke PC Anda. Simpan file ini di lokasi yang aman dan jangan bagikan dengan siapa pun.

Penting: Jika Anda kehilangan kunci privat, Anda tidak akan dapat terhubung ke instans EC2 Anda. Pastikan untuk mencadangkan file kunci privat Anda di lokasi yang aman.

4. Mengunduh dan Menginstal PuTTY

PuTTY adalah klien SSH gratis dan sumber terbuka untuk Windows. Anda dapat mengunduhnya dari situs web resminya:

  1. Kunjungi Situs Web PuTTY: Buka https://www.putty.org/ di browser web Anda.
  2. Unduh PuTTY: Klik tautan “You can download PuTTY here”.
  3. Pilih Versi yang Sesuai: Unduh versi yang sesuai untuk sistem operasi Anda (32-bit atau 64-bit). Biasanya, Anda akan mengunduh file .exe untuk instalasi sederhana.
  4. Instal PuTTY: Jalankan file yang diunduh dan ikuti petunjuk di layar untuk menginstal PuTTY. Pastikan untuk menyertakan PuTTYgen selama instalasi.

5. Mengonversi Kunci Privat Menggunakan PuTTYgen

Kunci privat yang diunduh dari AWS EC2 dalam format .pem tidak kompatibel langsung dengan PuTTY. Anda perlu mengonversi kunci .pem ke format .ppk yang digunakan oleh PuTTY. Gunakan PuTTYgen untuk melakukan ini:

  1. Buka PuTTYgen: Cari “PuTTYgen” di menu Start Anda dan buka programnya.
  2. Muat Kunci Privat: Klik tombol “Load”.
  3. Pilih Jenis File: Di jendela “Load private key”, ubah filter file ke “All Files (.)” untuk melihat file .pem.
  4. Pilih File .pem: Navigasikan ke direktori tempat Anda menyimpan file .pem dan pilih file tersebut.
  5. Masukkan Kata Sandi (jika ada): Jika Anda mengatur kata sandi untuk kunci privat Anda, masukkan di bidang yang diminta.
  6. Simpan Kunci Privat: Klik tombol “Save private key”. PuTTYgen akan menampilkan peringatan tentang menyimpan kunci tanpa frasa sandi. Jika Anda tidak memerlukan frasa sandi, klik “Yes” untuk melanjutkan. (Disarankan untuk menambahkan frasa sandi untuk keamanan tambahan, tetapi ini akan mengharuskan Anda memasukkannya setiap kali Anda terhubung).
  7. Pilih Lokasi dan Nama File: Pilih lokasi untuk menyimpan file .ppk Anda dan berikan nama (misalnya, “my-ec2-key.ppk”).

6. Mengonfigurasi PuTTY untuk Terhubung ke Instans EC2 Anda

Sekarang Anda telah mengonversi kunci privat Anda, Anda dapat mengonfigurasi PuTTY untuk terhubung ke instans EC2 Anda:

  1. Buka PuTTY: Cari “PuTTY” di menu Start Anda dan buka programnya.
  2. Masukkan Host Name: Di jendela PuTTY Configuration, di bawah “Session”, masukkan username@public_ip_address atau username@public_dns_name di bidang “Host Name (or IP address)”.
    • Ganti username dengan nama pengguna yang sesuai untuk sistem operasi instans EC2 Anda. Misalnya:
      • Untuk Amazon Linux 2 atau Amazon Linux 2023: ec2-user
      • Untuk Ubuntu: ubuntu
      • Untuk CentOS: centos
      • Untuk Debian: debian
      • Untuk RHEL: ec2-user atau root
      • Untuk SUSE Linux: ec2-user atau root
    • Ganti public_ip_address dengan alamat IP publik instans EC2 Anda.
    • Ganti public_dns_name dengan nama DNS publik instans EC2 Anda.

    Contoh: ec2-user@54.123.456.789 atau ubuntu@ec2-12-34-56-78.us-west-2.compute.amazonaws.com

  3. Konfigurasi SSH Key:
    • Di panel navigasi kiri, perluas “Connection”, lalu perluas “SSH”, dan pilih “Auth”.
    • Klik tombol “Browse” di bawah “Private key file for authentication”.
    • Navigasikan ke direktori tempat Anda menyimpan file .ppk Anda dan pilih file tersebut.
  4. Simpan Sesi (Opsional):
    • Di panel navigasi kiri, pilih “Session”.
    • Masukkan nama untuk sesi Anda di bidang “Saved Sessions” (misalnya, “My EC2 Instance”).
    • Klik tombol “Save”. Ini akan menyimpan konfigurasi Anda sehingga Anda dapat dengan mudah memuatnya di masa mendatang.
  5. Hubungkan: Klik tombol “Open” untuk terhubung ke instans EC2 Anda.

7. Menghubungkan ke Instans EC2 Anda Menggunakan PuTTY

Setelah Anda mengonfigurasi PuTTY, Anda dapat terhubung ke instans EC2 Anda. Ketika Anda mengklik “Open” di PuTTY, jendela terminal akan terbuka. Jika ini adalah pertama kalinya Anda terhubung ke instans ini, PuTTY akan menampilkan peringatan tentang kunci host yang tidak dikenal. Verifikasi sidik jari kunci host dengan informasi yang diberikan oleh AWS, atau cukup klik “Accept” untuk melanjutkan. Anda kemudian akan diminta untuk nama pengguna (jika belum disediakan dalam Host Name) dan kemungkinan frasa sandi untuk kunci privat Anda (jika Anda mengaturnya). Setelah diautentikasi, Anda akan memiliki akses ke shell perintah instans EC2 Anda.

8. Konfigurasi Keamanan Tingkat Lanjut

Setelah Anda dapat terhubung ke instans EC2 Anda menggunakan SSH dan PuTTY, ada beberapa langkah tambahan yang dapat Anda ambil untuk meningkatkan keamanan instans Anda:

8.1. Menonaktifkan Login Kata Sandi

Menonaktifkan login kata sandi akan mencegah penyerang mencoba masuk ke instans Anda dengan menebak kata sandi. Untuk melakukannya:

  1. Terhubung ke Instans EC2 Anda: Hubungkan ke instans EC2 Anda menggunakan PuTTY.
  2. Edit File Konfigurasi SSH: Gunakan editor teks seperti nano atau vim untuk mengedit file /etc/ssh/sshd_config. 
    sudo nano /etc/ssh/sshd_config
  3. Ubah Konfigurasi: Cari baris berikut dan ubah nilainya: 
    PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
  4. Simpan Perubahan: Simpan file dan tutup editor teks.
  5. Restart Layanan SSH: Restart layanan SSH untuk menerapkan perubahan. 
    sudo systemctl restart sshd

8.2. Mengubah Port SSH Default

Port SSH default adalah 22. Mengubah port default dapat mengurangi risiko serangan otomatis. Untuk melakukannya:

  1. Terhubung ke Instans EC2 Anda: Hubungkan ke instans EC2 Anda menggunakan PuTTY.
  2. Edit File Konfigurasi SSH: Gunakan editor teks untuk mengedit file /etc/ssh/sshd_config. 
    sudo nano /etc/ssh/sshd_config
  3. Ubah Port: Cari baris yang mengatakan #Port 22. Hapus tanda komentar (#) dan ubah nomor port ke port yang tidak standar (misalnya, 2222). 
    Port 2222
  4. Simpan Perubahan: Simpan file dan tutup editor teks.
  5. Restart Layanan SSH: Restart layanan SSH untuk menerapkan perubahan. 
    sudo systemctl restart sshd
  6. Perbarui Security Group AWS: Buka konsol AWS dan perbarui security group untuk instans EC2 Anda untuk mengizinkan lalu lintas masuk pada port baru (misalnya, 2222) dan hapus aturan untuk port 22 (setelah Anda memastikan koneksi berfungsi pada port baru).

8.3. Konfigurasi Firewall (AWS Security Groups)

AWS Security Groups bertindak sebagai firewall virtual untuk instans EC2 Anda. Pastikan bahwa Security Group Anda hanya mengizinkan lalu lintas masuk dari alamat IP yang diperlukan dan pada port yang diperlukan. Berikut cara mengonfigurasi Security Group Anda:

  1. Navigasikan ke Layanan EC2: Cari “EC2” di bilah pencarian dan pilih layanan EC2.
  2. Pilih Security Groups: Di panel navigasi kiri, di bawah “Network & Security”, klik “Security Groups”.
  3. Pilih Security Group Anda: Pilih Security Group yang terkait dengan instans EC2 Anda.
  4. Edit Aturan Masuk: Klik tab “Inbound rules” dan klik tombol “Edit inbound rules”.
  5. Tambahkan Aturan: Tambahkan aturan untuk mengizinkan lalu lintas SSH (port 22 atau port kustom Anda) hanya dari alamat IP yang diperlukan. Untuk keamanan maksimum, batasi akses hanya ke alamat IP Anda sendiri atau rentang IP yang terbatas.
    • Type: Pilih “SSH” atau “Custom TCP”.
    • Port Range: Masukkan port SSH Anda (22 atau port kustom Anda).
    • Source: Pilih “My IP” untuk mengizinkan akses hanya dari alamat IP Anda, atau pilih “Custom” dan masukkan rentang IP dalam notasi CIDR (misalnya, 203.0.113.0/24).
  6. Hapus Aturan yang Tidak Perlu: Hapus aturan masuk yang tidak perlu untuk meminimalkan permukaan serangan.
  7. Simpan Aturan: Klik tombol “Save rules”.

9. Praktik Terbaik untuk Mengelola Instans EC2 Secara Aman

Berikut adalah beberapa praktik terbaik untuk mengelola instans EC2 Anda secara aman:

  • Gunakan Pasangan Kunci yang Kuat: Gunakan kunci RSA dengan panjang minimal 2048 bit atau kunci ED25519 untuk keamanan yang lebih baik.
  • Lindungi Kunci Privat Anda: Simpan kunci privat Anda di lokasi yang aman dan jangan bagikan dengan siapa pun. Pertimbangkan untuk menggunakan manajer kata sandi untuk menyimpan dan mengelola kunci privat Anda.
  • Gunakan Frasa Sandi: Tambahkan frasa sandi ke kunci privat Anda untuk lapisan keamanan tambahan.
  • Nonaktifkan Login Kata Sandi: Nonaktifkan login kata sandi untuk mencegah serangan brute-force.
  • Ubah Port SSH Default: Ubah port SSH default untuk mengurangi risiko serangan otomatis.
  • Konfigurasi Security Groups: Konfigurasi Security Groups Anda untuk mengizinkan hanya lalu lintas masuk yang diperlukan.
  • Terapkan Pembaruan Keamanan: Terapkan pembaruan keamanan secara teratur ke sistem operasi dan perangkat lunak Anda.
  • Gunakan Otentikasi Multi-Faktor (MFA): Aktifkan MFA untuk akun AWS Anda untuk lapisan keamanan tambahan.
  • Pantau Log: Pantau log sistem Anda secara teratur untuk aktivitas yang mencurigakan.
  • Gunakan Instance Connect: Pertimbangkan untuk menggunakan AWS Instance Connect untuk menghubungkan ke instans Anda tanpa memerlukan kunci SSH di instans. Ini memberikan tingkat keamanan yang lebih tinggi karena kunci bersifat sementara dan tidak disimpan secara permanen di instans.
  • Otomatiskan Patching dan Pembaruan: Gunakan AWS Systems Manager Patch Manager atau alat otomasi lainnya untuk memastikan instans EC2 Anda diperbarui dengan patch keamanan terbaru secara otomatis.
  • Gunakan AWS Config: Gunakan AWS Config untuk melacak perubahan konfigurasi pada instans EC2 Anda dan memastikan bahwa mereka mematuhi kebijakan keamanan Anda.

10. Pemecahan Masalah Umum

Berikut adalah beberapa masalah umum yang mungkin Anda temui saat terhubung ke instans EC2 Anda menggunakan SSH dan PuTTY, dan cara memecahkannya:

  • “Connection Timed Out”:
    • Periksa apakah instans EC2 Anda berjalan.
    • Periksa apakah Security Group Anda mengizinkan lalu lintas masuk pada port SSH (22 atau port kustom Anda) dari alamat IP Anda.
    • Periksa apakah firewall lokal Anda memblokir koneksi keluar ke port SSH.
    • Pastikan Anda menggunakan alamat IP publik atau nama DNS publik yang benar.
  • “Server Refused Our Key”:
    • Pastikan Anda menggunakan kunci privat yang benar.
    • Pastikan Anda telah mengonversi kunci .pem ke format .ppk menggunakan PuTTYgen.
    • Pastikan Anda telah mengonfigurasi PuTTY untuk menggunakan kunci privat Anda.
    • Periksa apakah nama pengguna yang Anda gunakan benar untuk sistem operasi instans EC2 Anda.
    • Periksa izin pada direktori .ssh dan file authorized_keys pada instans EC2. Mereka harus memiliki izin yang ketat.
  • “No Supported Authentication Methods Available”:
    • Pastikan Anda telah menonaktifkan login kata sandi pada instans EC2 Anda.
    • Pastikan kunci publik yang sesuai dengan kunci privat Anda ada di file authorized_keys pada instans EC2 Anda.
  • PuTTYgen tidak dapat memuat file .pem:
    • Pastikan file .pem tidak rusak. Coba unduh kembali dari konsol AWS.
    • Pastikan Anda memilih “All Files” saat mencari file .pem di PuTTYgen.
  • Masalah dengan Agent Forwarding:
    • Jika Anda menggunakan SSH Agent forwarding, pastikan agen diaktifkan di PuTTY. Di PuTTY, buka Connection -> SSH -> Auth -> Forward agent.
    • Pastikan agen SSH Anda berjalan dan berisi kunci yang benar.

11. Kesimpulan

Mengelola instans AWS EC2 secara aman adalah hal yang penting untuk melindungi data dan aplikasi Anda. Dengan menggunakan SSH dan PuTTY, Anda dapat terhubung ke instans EC2 Anda dari PC Windows Anda dengan aman dan efisien. Artikel ini telah memberikan panduan langkah demi langkah tentang cara mengonfigurasi SSH dan PuTTY, dan juga telah membahas praktik terbaik keamanan untuk membantu Anda mengamankan instans EC2 Anda. Dengan mengikuti panduan ini, Anda dapat memastikan bahwa instans EC2 Anda aman dan mudah dikelola.

“`

omcoding

Related Posts
May 27, 2025 Tech News by omcoding

Fullstack Open Source Projects That Will Help You Become AI Devs (Python, JavaScript, AI)

Proyek Open Source Fullstack untuk Menjadi Pengembang AI (Python, JavaScript, AI) Dunia kecerdasan buatan (AI) berkembang pesat, menawarkan peluang karir…
May 28, 2025 Tech News by omcoding

The Best Side Hustles 2025: Unlock Your Earning Potential

The Best Side Hustles 2025: Unlock Your Earning Potential The world of work is changing. The traditional 9-to-5 is no…
May 25, 2025 Tech News by omcoding

Creating Generic APIs with MongoDB and Node.js

Membuat API Generik dengan MongoDB dan Node.js: Panduan Lengkap Di era pengembangan web modern, API (Application Programming Interfaces) memainkan peran…
May 24, 2025 Tech News by omcoding

Smart Laboratory Incubator

Smart Laboratory Incubator: Masa Depan Inkubasi Seluler Inkubator laboratorium pintar merevolusi cara kita melakukan penelitian seluler dan kultur jaringan. Dengan…
May 24, 2025 Tech News by omcoding

Analysis of the King of Aridoria : A Prompt Engineering Project

Analisis “Raja Aridoria”: Proyek Rekayasa Prompt yang Mendalam Selamat datang dalam analisis mendalam tentang proyek rekayasa prompt ambisius kami: “Raja…
May 23, 2025 Tech News by omcoding

Security news weekly round-up – 23rd May 2025

Security News Weekly Round-Up – 23rd May 2025: Cybersecurity Trends & Threats Welcome to the Security News Weekly Round-Up for…
May 21, 2025 Tech News by omcoding

10 Essential NPM Packages Every React.js Developer Should Master in 2025

10 Paket NPM Esensial yang Harus Dikuasai Setiap Pengembang React.js pada Tahun 2025 React.js terus mendominasi dunia pengembangan frontend, dan…
May 26, 2025 Tech News by omcoding

Always Winning at Juwenalia: Hacking Rewards from the Festival App’s Mini-Games

Selalu Menang di Juwenalia: Meretas Hadiah dari Mini-Game Aplikasi Festival Pendahuluan: Memaksimalkan Pengalaman Juwenalia Anda Juwenalia, festival mahasiswa terbesar, adalah…
May 20, 2025 Tech News by omcoding

Analyzing Storage Consumption in Sonatype Nexus npm Repositories

Menganalisis Konsumsi Penyimpanan di Repositori Sonatype Nexus npm Dalam dunia pengembangan perangkat lunak modern, manajemen paket memainkan peran penting dalam…
May 28, 2025 Tech News by omcoding

Is This a Refreshing Way to Understand Association?

Is This a Refreshing Way to Understand Association? Introduction: Rethinking Association in a Modern Context Association, in its broadest sense,…

Leave a Reply

Your email address will not be published. Required fields are marked *