Dua minggu lalu, saya diberi kesempatan untuk menjajal Super Computer Todai untuk keperluan simulasi/model. Berhubung status saya masih kenkyusei, maka saya belum mendapatkan username dan password untuk bisa log in ke sistem super computer. Alhamdulillah, Sensei berbaik hati meminta ke divisi supercomputer Todai untuk membuatkan username dan password agar saya bisa terkoneksi ke sistem.
Seperti halnya koneksi internet/wifi di Todai, super computer Todai tidak bisa diakses begitu saja dengan mudah. Sistem pengamanannya berlapis, karena selain username dan password, pengguna juga harus mendaftarkan "key" ke sistem via website, sebelum bisa mengakses sistem dengan menggunakan SSH client seperti Putty.
Penggunaan "key" ini sebenarnya sederhana prinsipnya, namun cukup rumit bagi orang yang tidak terbiasa menggunakannya, termasuk saya. Tulisan ini dibuat jikalau saya sewaktu-waktu lupa prosedurnya.
1. Administrator mengirimkan username dan password untuk registrasi
Username yang dimaksud di sini adalah username yang bisa digunakan untuk log in ke sistem registrasi website, dan super computer. Sedangkan password yang dikirim adalah password yang hanya diperuntukkan bagi registrasi, bukan untuk akses ke super computer.
Administrator juga akan mengirimkan link yang berisi manual/petunjuk untuk terhubung dan menggunakan super computer.
2. Membuat public key dan private key dengan Putty Key Generator
Public key akan didaftarkan pertama kali via website dengan menggunakan username/password yang dikirimkan administrator (langkah 1). Super computer akan menghubungkan username kita dengan public key yang kita daftarkan. Perubahan public key hanya perlu dilakukan sekali saja dan hanya bisa dilakukan via website.
Private key digunakan sebagai pengenal SSH client yang kita gunakan, berdasarkan public key yang kita daftarkan. Bila ingin mengakses super computer dengan beberapa client/PC yang berbeda, key ini harus disimpan dan didistribusikan pada setiap client. Dengan kata lain, private key ini adalah "password" yang akan digunakan untuk mengakses super computer.
Public key dan private key bisa dibuat dengan menggunakan Putty Key Generator (gratis).
Public key dibuat dengan menekan "Generate", lalu menggerakkan mouse secara acak pada ruang kosong pada blank area aplikasi. Setelah public key muncul, buatlah "Key passphrase" yang merupakan password dari publik key. Bila sudah, simpan ke dalam bentuk private key file dengan memilih "Save Private Key". File ini nantinya bisa disalin ke PC lain bila ingin mengakses super computer dengan menggunakan Public Key yang sudah dibuat.
Bila ingin segera melakukan registrasi public key, jangan tutup aplikasi. Buka halaman web :
3. Registrasi Public Key via Website
Setelah masuk ke website, log in dengan menggunakan username dan password yang dikirim administrator pada langkah 1.
Setelah masuk, daftarkan public key dengan memilih menu "SSH公開鍵登録" di panel sebelah kiri layar.
Copy public key di aplikasi Putty Key Generator, dan paste pada text box yang sudah disediakan. Lalu tekan submit dibagian bawah text box.
Bila tidak ada pesan kesalahan, maka proses registrasi public key selesai.
4. Menggunakan Putty untuk mengakses super computer.
Bila public key sudah didaftarkan, maka koneksi bisa dilakukan dengan menggunakan Putty. Koneksi pada dasarnya dilakukan seperti biasa, dengan tambahan private key. Sebelum melakukan koneksi, kita harus menetapkan private key yang sudah disimpan sebelumnya pada menu : Connection > Auth
Setelah itu, koneksi bisa dilakukan. Super computer akan meminta username (dari admin) dan phrasekey (password/Keypassphrase) yang kita buat sebelumnya dengan Putty Key Generator. Bila tidak ada kesalahan, maka kita akan terkoneksi dengan sistem.
Walaupun agak ribet, tapi penggunaan "Key" ini sebenarnya sangat bagus untuk meningkatkan keamanan sistem. Dengan metode ini, peran password akan digantikan oleh private key dalam bentuk file, yang akan dikirimkan ke server oleh client pada saat log in. Pengguna yang tidak berhak, yang tidak memiliki private key yang sesuai, akan langsung ditolak oleh server.
No comments:
Post a Comment