Saturday 24 September 2016

Tips menggunakan ssh-keygen untuk SSH ke server tanpa password

Salam Blogger, kali ini saya coba share tips untuk melakukan SSH ke server tanpa meminta password, bukan berarti server tidak aman tapi maksudnya disini adalah rutinitas login ke server sendiri agar praktis tidak selalu minta password setiap ingin login. Konsepnya adalah sebuah server mengenali workstation mana saja yang terpercaya (trusted) untuk bisa langsung login SSH melalui perantara dsa key.


Hal ini dapat dilakukan dengan menggunakan ssh-keygen di Linux. Contoh kasus ini kita misalkan ingin meremote ke server VPS kita dari terminal workstation yang menggunakan Linux. Berikut langkah-langkah praktisnya.

Dari terminal client ketik:

~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/endrik/.ssh/id_dsa): (tekan Enter)
Created directory '/home/endrik/.ssh'.
Enter passphrase (empty for no passphrase): (tekan Enter)
Enter same passphrase again: (tekan Enter)
Your identification has been saved in /home/endrik/.ssh/id_dsa.
Your public key has been saved in /home/endrik/.ssh/id_dsa.pub.
The key fingerprint is:
a*:b*:e*:1*:a*:4*:3*:0*:4*:ea:c2:0f:3f:52:c7:8c endrik@download.endrix.web.id
The key's randomart image is:
+--[ DSA 1024]----+
|..              . |
|=              .  |
|o..   .        .  |
|o..o+. .     .    |
|.=+E.+  S  .      |
|o+*.o      *      |
|o.o+          *   |
|... .       -     |
|.            +    |
+-----------------+

Maka akan tercipta 2 file key
~$ ls -lah .ssh/
total 16K
drwx------ 2 endrik endrik 4.0K Sep 24 15:00 .
drwxr-xr-x 9 endrik endrik 4.0K Sep 24 15:00 ..
-rw------- 1 endrik endrik  668 Sep 24 15:00 id_dsa
-rw-r--r-- 1 endrik endrik  619 Sep 24 15:00 id_dsa.pub
Keluarkan informasi key public untuk dicopy ke server tujuan.

~$ cat .ssh/id_dsa.pub
ssh-dss AAAAB3NzaC1kc3MAAACBAMtavLMCUMyNpXdY3MtoCCFX+6ZGcSwpiQo4fBS5l2ucvG7unwFGEr1kflBUgnaTo/Nt+G8t1GslvhNK1iu7DG78axMqAx4bi4fUu4vZJKQpEQcn5rPSCiwpZzc9gnZEw2Jm0SCRtglYlLKt2a1Qz3flt1k8EFScKCjk/WJPnAfbAAAAFQDkXWDZeEmP4zwspyth5sThacQL3QAAAIBFjMp69+T5iVHhEnyJrOFEw+7/Z4ziEKxxxxAzW4IgmC2+t/0mFbYApTO+x=x=xa5pqBE4sGW2+0fk1NVCzVvyCToohVTfKK/ZJEXV85HvVNxrkuWWWWfWlV9+9xPoTV78MTScbJ3tu9ZbLO8VqZyKBUoM6FuZMV3FGrpiwAAAIAZGRX/OmgyXOzaCNt1QO69+V7gHUWiODijjo6u9HFKZFuqV2c66W+uYqQPuwUpeNfK3WOccfEN5VsDTuKvwbaMek9NWun0dXsjfppvsJEawNu8xAMHS3qXnOuzYkKPgKcZon3lZSgVwyHaeJ6JA7pGO40RptIkmhtSdHD39pPRqA== endrik@download.endrix.web.id
Kurang lebihnya akan muncul informasi key terenkrip seperti di atas, silahkan dicopy (clipboard)

Selanjutnya kita remote ke server Linux tujuan (untuk sementara masih menggunakan password normal), setelah berhasil login, buat file authorized_keys pada direktori .ssh/ di bawah home direktori user kita.
~$ nano .ssh/authorized_keys
Lalu paste key tadi ke editor, lalu simpan.

Setelah ini coba logout lalu SSH kembali maka mulai sekarang kita dapat melakukan SSH ke server tanpa dimintai password lagi, cukup efisien waktu jika sering melakukan remote SSH atau rsync antar server.

No comments:

Post a Comment