Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola Akses SSH
<a name="security-ssh-access"></a>

**penting**  
 AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.

OpsWorks Stacks mendukung kunci SSH untuk tumpukan Linux dan Windows.
+ Untuk instance Linux, Anda dapat menggunakan SSH untuk masuk ke sebuah instance, misalnya, untuk menjalankan perintah [CLI agen](agent.md).

  Untuk informasi selengkapnya, lihat [Login dengan SSH](workinginstances-ssh.md).
+ Untuk instance Windows, Anda dapat menggunakan kunci SSH untuk mendapatkan kata sandi Administrator instans, yang kemudian dapat Anda gunakan untuk masuk dengan RDP.

  Untuk informasi selengkapnya, lihat [Masuk dengan RDP](workinginstances-rdp.md).



Otentikasi didasarkan pada key pair SSH, yang terdiri dari public key dan private key:
+ Anda menginstal kunci publik pada instance.

  Lokasi tergantung pada sistem operasi tertentu, tetapi OpsWorks Stacks menangani detail untuk Anda.
+ Anda menyimpan kunci pribadi secara lokal dan menyediakannya ke klien SSH, seperti`ssh.exe`, untuk mengakses instance.

  Klien SSH menggunakan kunci pribadi untuk terhubung ke instance.

Untuk menyediakan akses SSH ke pengguna stack, Anda memerlukan cara untuk membuat pasangan kunci SSH, menginstal kunci publik pada instance tumpukan, dan mengelola kunci pribadi dengan aman.

Amazon EC2 menyediakan cara sederhana untuk menginstal kunci SSH publik pada sebuah instance. Anda dapat menggunakan EC2 konsol Amazon atau API untuk membuat satu atau beberapa pasangan kunci untuk setiap wilayah AWS yang ingin Anda gunakan. Amazon EC2 menyimpan kunci publik di AWS dan Anda menyimpan kunci pribadi secara lokal. Saat meluncurkan instance, Anda menentukan salah satu pasangan kunci wilayah tersebut dan Amazon EC2 secara otomatis menginstalnya pada instance. Anda kemudian menggunakan kunci pribadi yang sesuai untuk masuk ke instance. Untuk informasi selengkapnya, lihat [Pasangan EC2 Kunci Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html).

Dengan OpsWorks Stacks, Anda dapat menentukan salah satu pasangan EC2 kunci Amazon di wilayah tersebut saat membuat tumpukan, dan secara opsional menggantinya dengan key pair yang berbeda saat membuat setiap instance. Ketika OpsWorks Stacks meluncurkan EC2 instans Amazon yang sesuai, Stacks menentukan key pair dan Amazon EC2 menginstal kunci publik pada instance. Anda kemudian dapat menggunakan kunci pribadi untuk masuk atau mengambil kata sandi Administrator, seperti yang Anda lakukan dengan EC2 instance Amazon standar. Untuk informasi selengkapnya, lihat [Memasang EC2 Kunci Amazon](security-settingec2key.md).

Menggunakan EC2 key pair Amazon nyaman, tetapi memiliki dua keterbatasan signifikan:
+ Amazon EC2 key pair terkait dengan wilayah AWS tertentu.

  Jika Anda bekerja di beberapa wilayah, Anda harus mengelola beberapa pasangan kunci.
+ Anda hanya dapat menginstal satu Amazon EC2 key pair pada sebuah instance.

  Jika Anda ingin mengizinkan beberapa pengguna untuk masuk, mereka semua harus memiliki salinan kunci pribadi, yang bukan merupakan praktik keamanan yang disarankan.

Untuk tumpukan Linux, OpsWorks Stacks menyediakan cara yang lebih sederhana dan lebih fleksibel untuk mengelola pasangan kunci SSH.
+ Setiap pengguna mendaftarkan personal key pair.

  Mereka menyimpan kunci pribadi secara lokal dan mendaftarkan kunci publik dengan OpsWorks Stacks, seperti yang dijelaskan dalam. [Mendaftarkan Kunci SSH Publik Pengguna](security-settingsshkey.md) 
+ Saat Anda menetapkan izin pengguna untuk tumpukan, Anda menentukan pengguna mana yang harus memiliki akses SSH ke instance tumpukan.

  OpsWorks Stacks secara otomatis membuat pengguna sistem pada instance stack untuk setiap pengguna yang berwenang dan menginstal kunci publik mereka. Pengguna kemudian dapat menggunakan kunci pribadi yang sesuai untuk masuk, seperti yang dijelaskan dalam[Login dengan SSH](workinginstances-ssh.md).

Menggunakan kunci SSH pribadi memiliki keuntungan sebagai berikut.
+ Tidak perlu mengonfigurasi kunci secara manual pada instance; OpsWorks Stacks secara otomatis menginstal kunci publik yang sesuai pada setiap instance.
+ OpsWorks Stacks hanya menginstal kunci publik pribadi pengguna resmi.

  Pengguna yang tidak sah tidak dapat menggunakan kunci pribadi pribadi mereka untuk mendapatkan akses ke instans. Dengan pasangan EC2 kunci Amazon, setiap pengguna dengan kunci pribadi yang sesuai dapat masuk, dengan atau tanpa akses SSH resmi. 
+ Jika pengguna tidak lagi membutuhkan akses SSH, Anda dapat menggunakan [halaman Izin untuk mencabut **izin**](opsworks-security-users-manage-edit.md) SSH/RDP pengguna. 

  OpsWorks Tumpukan segera menghapus kunci publik dari instance tumpukan.
+ Anda dapat menggunakan kunci yang sama untuk wilayah AWS mana pun.

  Pengguna harus mengelola hanya satu kunci pribadi.
+ Tidak perlu berbagi kunci pribadi.

  Setiap pengguna memiliki kunci pribadinya sendiri.
+ Sangat mudah untuk memutar tombol.

  Anda atau pengguna memperbarui kunci publik di **Pengaturan Saya** dan OpsWorks Tumpukan secara otomatis memperbarui instance.

# Memasang EC2 Kunci Amazon
<a name="security-settingec2key"></a>

**penting**  
 AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.

Saat membuat tumpukan, Anda dapat menentukan kunci EC2 SSH Amazon yang diinstal secara default pada setiap instance di tumpukan.

![\[Daftar kunci SSH default pada halaman Tambahkan tumpukan\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/ec2_keys.png)


Daftar **kunci SSH default** menunjukkan Amazon EC2keys akun AWS Anda. Anda dapat melakukan salah satu dari yang berikut: 
+ Pilih kunci yang sesuai dari daftar.
+ Pilih **Jangan gunakan kunci SSH default** untuk menentukan tidak ada kunci.

Jika Anda memilih **Jangan gunakan kunci SSH default**, atau Anda ingin mengganti kunci default tumpukan, Anda dapat menentukan kunci saat membuat instance.

![\[Menentukan kunci SSH\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/instance_keys.png)


Ketika Anda memulai instance OpsWorks Stacks menginstal kunci publik dalam file. `authorized_keys`

# Mendaftarkan Kunci SSH Publik Pengguna
<a name="security-settingsshkey"></a>

**penting**  
 AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.

Ada dua cara untuk mendaftarkan kunci SSH publik pengguna:
+ Pengguna administratif dapat menetapkan kunci SSH publik untuk satu atau lebih pengguna dan memberi mereka kunci pribadi yang sesuai.
+ Pengguna administratif dapat mengaktifkan manajemen mandiri untuk satu atau lebih pengguna.

  Pengguna tersebut kemudian dapat menentukan kunci SSH publik mereka sendiri.

Untuk informasi selengkapnya bagaimana pengguna administratif dapat mengaktifkan manajemen mandiri atau menetapkan kunci publik kepada pengguna, lihat[Mengedit Pengaturan Pengguna](opsworks-security-users-manage-edit.md).

Menghubungkan ke instance berbasis Linux dengan menggunakan SSH di terminal PuTTY memerlukan langkah tambahan. Untuk informasi selengkapnya, lihat [Menghubungkan ke Instans Linux Anda dari Windows Menggunakan PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) dan [Pemecahan Masalah Menyambung ke Instans Anda di dokumentasi AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html).

Berikut ini menjelaskan bagaimana pengguna dengan manajemen mandiri diaktifkan dapat menentukan kunci publik mereka.

**Untuk menentukan kunci publik SSH**

1. Buat key pair SSH.

   Pendekatan paling sederhana adalah menghasilkan key pair secara lokal. Untuk informasi selengkapnya, lihat [Cara Menghasilkan Kunci Anda Sendiri dan Mengimpornya ke Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/generating-a-keypair.html#how-to-generate-your-own-key-and-import-it-to-aws). 
**catatan**  
Jika Anda menggunakan Pu TTYgen untuk menghasilkan key pair Anda, salin kunci publik dari kunci Publik **untuk ditempelkan ke kotak file OpenSSH** authorized\$1keys. Mengklik **Simpan Kunci Publik** menyimpan kunci publik dalam format yang tidak didukung oleh MindTerm.

1. Masuk ke konsol OpsWorks Stacks sebagai pengguna IAM dengan pengelolaan mandiri diaktifkan. 
**penting**  
**Jika Anda masuk sebagai pemilik akun, atau sebagai pengguna IAM yang tidak mengaktifkan pengelolaan mandiri, OpsWorks Stacks tidak menampilkan Pengaturan Saya.** Jika Anda adalah pengguna administratif atau pemilik akun, Anda dapat menentukan kunci SSH dengan membuka halaman **Pengguna** dan [mengedit pengaturan pengguna](opsworks-security-users-manage-edit.md).

1. Pilih **Pengaturan Saya**, yang menampilkan pengaturan untuk pengguna yang masuk.  
![\[Tautan Pengaturan saya di OpsWorks dasbor.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/permissions-mysettings-link.png)

1. Pada halaman **Pengaturan Saya**, klik **Edit**.  
![\[Tombol Edit di halaman Pengaturan Saya.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/mysettings-editbutton.png)

1.  **Di **kotak Kunci SSH Publik**, masukkan kunci publik SSH Anda, lalu klik Simpan.**   
![\[Kotak Kunci SSH Publik di halaman Pengaturan Saya.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/mysettings-setsshkey.png)

**penting**  
Untuk menggunakan klien MindTerm SSH bawaan untuk terhubung ke EC2 instans Amazon, pengguna harus masuk sebagai pengguna IAM dan memiliki kunci SSH publik yang terdaftar di Stacks. OpsWorks Lihat informasi yang lebih lengkap di [Menggunakan Built-in MindTerm SSH Client](workinginstances-ssh-mindterm.md).