Login SSH Tanpa Password Menggunakan SSH Key
Login SSH Tanpa Password menggunakan SSH Key. Bagi yang belum tau, kita bisa login ke server melalui SSH tanpa menggunakan password. Cara ini selain memudahkan kita sebagai sysadmin, namun dianggap lebih aman karena server tidak akan bisa dibruteforce. Ya, login tanpa password disini bukan semata-mata kita login ke server dengan blank password. Kita login ke server menggunakan keygen SSH.
Langkah 1 - Membuat Public dan Private Key
Pertama, jalankan perintah ini dari PC atau laptop kalian.
Langkah 2 - Menyalin Public Key SSH dari Lokal ke Server
Langkah selanjutnya adalah menyalin public key dari komputer lokal ke server.
Langkah 3 - Login ke Server tanpa Password
Setelah perintah diatas dijalankan, seharusnya sekarang kalian bisa login ke server tanpa menggunakan password.
Langkah 4 - Menonaktifkan Login dengan Password
Jika login menggunakan SSH keygen sudah berhasil, sangat dianjurkan untuk menonaktifkan login ssh menggunakan password.
Pada server, edit file sshd config.
Save, dan jangan lupa restart ssh.
Selesai.
Langkah 1 - Membuat Public dan Private Key
Pertama, jalankan perintah ini dari PC atau laptop kalian.
ssh-keygen -t rsa -b 4096Tunggu sampai proses selesai. Kalian bisa menambahkan password untuk key nya, bisa juga tidak.
Langkah 2 - Menyalin Public Key SSH dari Lokal ke Server
Langkah selanjutnya adalah menyalin public key dari komputer lokal ke server.
ssh-copy-id shu@labs.evil-security.com -p 666Di tutorial ini saya sudah mengubah port default SSH ke port 666. Untuk tutorialnya bisa baca disini:
Langkah 3 - Login ke Server tanpa Password
Setelah perintah diatas dijalankan, seharusnya sekarang kalian bisa login ke server tanpa menggunakan password.
ssh shu@labs.evil-security.com -p 666
Langkah 4 - Menonaktifkan Login dengan Password
Jika login menggunakan SSH keygen sudah berhasil, sangat dianjurkan untuk menonaktifkan login ssh menggunakan password.
Pada server, edit file sshd config.
sudo nano /etc/ssh/sshd_configUbah value PasswordAuthentication menjadi no.
sudo service sshd restartSekarang kita coba login dari komputer lain yang public key SSH nya belum diupload ke server.
Selesai.
Generate SSH Public Key dari SSH Private Key
Sedikit tambahan, bagaimana jika kita punya private key SSH namun belum punya public key nya sehingga kita tidak bisa menginstall key tersebut di server?
Caranya cukup mudah. Cukup jalankan command
ssh-keygen -y -f ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
Sesuaikan sendiri untuk path nya.
Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
