Hai semuanya, apa kabar? Kali ini saya mau lanjutin lagi pembelajaran tentang Ansible. Belum ke Ansible-nya, tapi tahapan persiapan sebelum kita mulai gunakan Ansible.
Tulisan pertama saya mengenai Ansible bisa dicek di sini ya: https://zaidan.web.id/2026/04/08/ansible-1-automasi-server-lebih-mudah/
SSH
SSH (Secure Shell) merupakan “pintu masuk” yang digunakan Ansible. Ansible tidak membutuhkan agent yang diinstal pada server tujuan. Namun kita butuh koneksi SSH yang stabil ke server yang ingin kita manage dengan Ansible.
SSH biasanya sudah terinstal di banyak distro Linux. Namun apabila belum diinstal, kita bisa instal secara mandiri. Kalau kita menggunakan distro berbasis Debian/ Ubuntu, kita bisa menggunakan perintah berikut:
sudo apt install openssh-server
Password vs SSH Key
Secara default, akses SSH menggunakan password. Namun, apabila kita perlu memasukkan password tiap kali ingin terhubung dengan server tujuan, hal tersebut dapat merepotkan dan penggunaan password juga masih rentan akan serangan seperti brute force.
Solusi dari hal ini adalah kita dapat menggunakan SSH Key. Nantinya kita akan mendapatkan pasangan kunci yaitu Public Key (ditaruh di server tujuan) dan Private Key (harus disimpan sendiri, jangan sampai bocor).
Membuat SSH Key
Kita dapat membuat SSH key sendiri. Algoritma yang digunakan pada pengujian kali ini adalah ed25519 yang bisa dibilang lebih kuat daripada RSA biasa. Berikut ini adalah contoh perintah yang digunakan:
ssh-keygen -t ed25519 -C "Kunci Utama Laptop"
Nanti akan ditanya lokasi simpan (tekan Enter saja untuk default) dan Passphrase.
Salin Public Key ke Server
Agar kita bisa akses server tanpa perlu memasukkan password setiap kali kita ingin terhubung, public key yang kita buat perlu disalin/dikirim ke server tujuan. Contoh perintah yang digunakan adalah sebagai berikut:
ssh-copy-id -i ~/.ssh/id_ed25519.pub [alamat-ip-server]
Tips: Buat Kunci Khusus Ansible
Karena kita ingin Ansible bisa melakukan task automasi dengan lancar, kita tidak ingin Ansible-nya berhenti karena menunggu kita memasukkkan passphrase. Maka dari itu kita bisa menambahkan key baru yang memang ditujukan untuk penggunaan Ansible.
- Buat key khusus. Kosongkan saja passphrase-nya.
ssh-keygen -t ed25519 -C "ansible" -f ~/.ssh/ansible - Tes login. Apabila masuk tanpa ada prompt tambahan, artinya sudah bisa.
ssh -i ~/.ssh/ansible [alamat-ip-server]
Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.