SSH (Secure Shell) merupakan protokol jaringan yang digunakan untuk melakukan administrasi sistem dan atau transfer file jarak jauh yang aman. Secara default bekerja menggunakan protokol TCP/22. Dalam melakukan remote sistem menggunakan ssh secara default diperlukan username dan password untuk proses otentikasi.
Akses via SSH tanpa password diperlukan saat kasus-kasus tertentu, misal remote cloud sistem, transfer file otomatis ke komputer lain (backup) dan lain-lain. Walaupun tanpa password, proses otentikasi terjadi menggunakan pasangan kunci yaitu public key dan private key. Public key dan private key merupakan pasangan kunci yang digunakan untuk proses enkripsi dan dekripsi. Sesuai dengan nama nya, private key hanya dimiliki oleh pemilik kunci dan public key boleh dimiliki siapa saja. Dalam contoh kasus backup ke komputer lain, private key dimiliki oleh user dari host yang akan dibackup (client) sedangkan public key disimpan atau dikirim ke komputer tempat menyimpan hasil backup (server).
Konfigurasi di Sisi Client
Pada user yang sedang login, buatlah public key dan private key dengan command berikut :
ssh-keygen -t rsa
akan muncul beberapa pertanyaan / dialog seperti text dibawah ini :
1 : User yang membuat kunci dalam contoh disini username nya manusiapohon
3 : Nama file private key (default:id_rsa)
4 : Password untuk mengakses private key
Hasil command diatas akan membuat dua (2) buah file baru yaitu private key (id_rsa) dan public key (id_rsa.pub) yang tersimpan pada folder /home/User/.ssh
Pastikan bahwa file-file tersebut ada :
Lakukan pengujian remote login tanpa password
1: manusiapohon@ssh:~$ ssh-keygen -t rsa
2: Generating public/private rsa key pair.
3: Enter file in which to save the key (/home/manusiapohon/.ssh/id_rsa):
4: Enter passphrase (empty for no passphrase):
5: Enter same passphrase again:
6: Your identification has been saved in /home/manusiapohon/.ssh/id_rsa.
7: Your public key has been saved in /home/manusiapohon/.ssh/id_rsa.pub.
8: The key fingerprint is:
9: SHA256:jEu1nWLAa4GrxeO6JB1FSfRYA3Xa74g9a90UyikMOSo manusiapohon@ssh
10: The key's randomart image is:
11: +---[RSA 2048]----+
12: | o=++ . |
13: | ..* = |
14: | + *.o |
15: | o .+B + .. |
16: | . =.=+S.+o . |
17: | .E=.+ =o++ . |
18: |. +.. o +o.o |
19: | o . .o. . |
20: | o. .. |
21: +----[SHA256]-----+
1 : User yang membuat kunci dalam contoh disini username nya manusiapohon
3 : Nama file private key (default:id_rsa)
4 : Password untuk mengakses private key
Hasil command diatas akan membuat dua (2) buah file baru yaitu private key (id_rsa) dan public key (id_rsa.pub) yang tersimpan pada folder /home/User/.ssh
Pastikan bahwa file-file tersebut ada :
manusiapohon@ssh:~$ ls -al .ssh/
total 28
drwx------ 2 manusiapohon manusiapohon 4096 Jun 25 15:53 .
drwx------ 4 manusiapohon manusiapohon 4096 Jun 16 12:21 ..
-rw------- 1 manusiapohon manusiapohon 1675 Jun 25 15:53 id_rsa
-rw-r--r-- 1 manusiapohon manusiapohon 398 Jun 25 15:53 id_rsa.pub
Selanjutnya adalah menyalin atau mengirim public key yang sudah dibuat ke server (tujuan remote). Untuk mengirim public key dapat dilakukan secara manual menggunakan scp atau menggunakan command ssh-copy-id yang merupakan utilitas program bawaan saat dari open-ssh. Contoh penggunaan command tersebut adalah sebagai berikut :
manusiapohon@ssh:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub trimans@192.168.100.1
Lakukan pengujian remote login tanpa password
manusiapohon@ssh:~$ ssh trimans@192.168.100.1
Tidak ada komentar:
Posting Komentar