25 Jun 2018

Remote Linux Via SSH Tanpa Password (1)

SSH (Secure Shell) merupakan protokol jaringan yang digunakan untuk melakukan administrasi sistem dan atau transfer file jarak jauh yang aman. Secara default bekerja menggunakan protokol TCP/22. Dalam melakukan remote sistem menggunakan ssh secara default diperlukan username dan password untuk proses otentikasi. 

Akses via SSH tanpa password diperlukan saat kasus-kasus tertentu, misal remote cloud sistem, transfer file otomatis ke komputer lain (backup) dan lain-lain. Walaupun tanpa password, proses otentikasi terjadi menggunakan pasangan kunci yaitu public key dan private key. Public key dan private key merupakan pasangan kunci yang digunakan untuk proses enkripsi dan dekripsi. Sesuai dengan nama nya, private key hanya dimiliki oleh pemilik kunci dan public key boleh dimiliki siapa saja. Dalam contoh kasus backup ke komputer lain, private key dimiliki oleh user dari host yang akan dibackup (client) sedangkan public key disimpan atau dikirim ke komputer tempat menyimpan hasil backup (server). 

Konfigurasi di Sisi Client
Pada user yang sedang login, buatlah public key dan private key dengan command berikut :
 ssh-keygen -t rsa  
akan muncul beberapa pertanyaan / dialog seperti text dibawah ini :
1:  manusiapohon@ssh:~$ ssh-keygen -t rsa  
2:  Generating public/private rsa key pair.  
3:  Enter file in which to save the key (/home/manusiapohon/.ssh/id_rsa):  
4:  Enter passphrase (empty for no passphrase):  
5:  Enter same passphrase again:  
6:  Your identification has been saved in /home/manusiapohon/.ssh/id_rsa.  
7:  Your public key has been saved in /home/manusiapohon/.ssh/id_rsa.pub.  
8:  The key fingerprint is:  
9:  SHA256:jEu1nWLAa4GrxeO6JB1FSfRYA3Xa74g9a90UyikMOSo manusiapohon@ssh  
10:  The key's randomart image is:  
11:  +---[RSA 2048]----+  
12:  |  o=++ .    |  
13:  |  ..* =     |  
14:  |  + *.o    |  
15:  |  o .+B + ..  |  
16:  | . =.=+S.+o .  |  
17:  | .E=.+ =o++ .  |  
18:  |. +.. o +o.o   |  
19:  | o .  .o. .  |  
20:  | o.  ..    |  
21:  +----[SHA256]-----+  
Penjelasan : 
1 : User yang membuat kunci dalam contoh disini username nya manusiapohon
3 : Nama file private key (default:id_rsa)
4 : Password untuk mengakses private key

Hasil command diatas akan membuat dua (2) buah file baru yaitu private key (id_rsa) dan public key (id_rsa.pub) yang tersimpan pada folder /home/User/.ssh
Pastikan bahwa file-file tersebut ada :
 manusiapohon@ssh:~$ ls -al .ssh/  
 total 28  
 drwx------ 2 manusiapohon manusiapohon 4096 Jun 25 15:53 .  
 drwx------ 4 manusiapohon manusiapohon 4096 Jun 16 12:21 ..  
 -rw------- 1 manusiapohon manusiapohon 1675 Jun 25 15:53 id_rsa  
 -rw-r--r-- 1 manusiapohon manusiapohon 398 Jun 25 15:53 id_rsa.pub  


Selanjutnya adalah menyalin atau mengirim public key yang sudah dibuat ke server (tujuan remote). Untuk mengirim public key dapat dilakukan secara manual menggunakan scp atau menggunakan command ssh-copy-id yang merupakan utilitas program bawaan saat dari open-ssh. Contoh penggunaan command tersebut adalah sebagai berikut :
 manusiapohon@ssh:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub trimans@192.168.100.1    
Username trimans merupakan user pada server (tujuan remote) yang disimpan public key dari username manusiapohon (sumber/client)

Lakukan pengujian remote login tanpa password
 manusiapohon@ssh:~$ ssh trimans@192.168.100.1   

Tidak ada komentar:

Posting Komentar