User Rating: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Dengan ssh remote akses, kita dapat membuat login tanpa harus memasukkan username dan password login jika passphrase diabaikan saat melakukan generate private dan public key. hal ini sebenarnya tidak disarankan karena jika seseorang mendapatkan dan memakai file private key maka seseorang tersebut bisa masuk dengan mudah pada server.

OK to the point, berdasarkan pemahaman saya (mohon dikoreksi jika salah)

  1. Private key yaitu sebuah file yang kita biarkan dikomputer client
  2. Public key yaitu file yang nantinya kita taruh/upload ke server
  3. kedua file tersebut adalah sepasang file yang didapat dari aplikasi private / public key generator

Bahan yang dibutuhkan :

 

  1. Sebuah server ubuntu 12.04 Lts
  2. Sebuah client ubuntu desktop 12.04 / jika client menggunakan windows dapat menggunakan putty (pembahasan berbeda)

OK siap-siap start

  1. Jalankan terminal shell dari ubuntu desktop dengan menekan tombol keyboard secara bersamaan (shorcut) CTRL + ALT + T
  2. Selanjutnya jalankan perintah berikut:
    sudo ssh-keygen -t rsa -b 4096 -f ~/Document/key -C Bismillah

    sudo, super user do dengannya kita bisa memiliki kewenangan penuh terhadap system. ssh-keygen tool untuk membuat private dan public key. -t rsa type key yang digunakan adalah rsa, silahkan pilih dari 2 jenis type key yaitu rsa dan dsa. -b 4096 enkripsi yang dilakukan sebesar 4kb. -f ~/Documents/key file private dan publik key yang tercreate akan diletakkan di folder /home/user/Documents dengan nama key. -C Bismillah key akan di sisipi komentar di akhir baris dengan tulisan Bismillah

  3. Selanjutnya akan muncul isian Passphrase, ketikkan password (sebaikkan berbeda dengan password root). Passphrase bisa diabaikan untuk login tanpa password namun tidak disarankan karena bila seseorang telah mengambil dan menggunakan private key maka seseprang tersebut dapat langsung masuk pada system. (see @ top gambar 1.png)
  4. Nah 2 key telah terbentuk dengan nama file key dan key.pub sekarang kita kirim file key.pub ke komputer server dan merubahnya dengan nama authorized_keys di foler ~/.ssh/authorized_keys (see gambar 2.png)
    sudo ssh-copy-id -i ~/Documents/key.pub This email address is being protected from spambots. You need JavaScript enabled to view it..1.2

    ssh-copy-id adalah tool untuk mentransfer ke remot server dan secara automatis merename file key.pub ke ~/.ssh/authorized_keys, -i ~Documents/key.pub file yang dikirim adalah key.pub di folder Documents, ke server 192.168.1.2 dengan user server kurniawan yang setelah di enter, akan muncul permintaan password server. silahkan masukkan password server anda.

  5. OK sekarang bisa dicoba untuk login ke server. seharusnya anda langsung login jika saat pembuatan key anda mengabaikan passphrase, namun jika memasukkan password pada passphrase saat pembuatan key maka saat anda melakukan perintah dibawah akan memunculkan permintaan untuk memasukkan passphrase (mungkin berbeda dengan user login server) (gambar 3.png)
    sudo ssh -i ~/Document/key kuniawan @ 192.168.1.2

 

 

Add comment


Security code
Refresh

Joomla templates by Joomlashine