Wednesday, November 5, 2008

.:: Remote Login SSH tanpa Password ::.

Bila anda pekerja Remote server di Linux, alangkah mudahnya memang mengadministrasi suatu sistem yang sudah terpasang SSH server ( openssh-server ). Tinggal mengetikkan ssh dengan diikuti host yang dituju, kemudian masukkan passwordnya, maka 100% sistem tersebut ditangan anda.

Tapi jenuh juga setiap ingin masuk harus mengetikkan password ( untuk alasan keamanan ) dan pernah terpikir bagaiman login tanpa harus memasukkan password, hhhmmm..kayaknya seru tuh gak usah cape2 ngetikin password ( not recommended ). Dan gw coba menulis cara ini di Linux Ubuntu.

  1. Generate Key account anda.

    norman@norman-laptop:~$ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/norman/.ssh/id_rsa):
    /home/norman/.ssh/id_rsa already exists.
    Overwrite (y/n)? y
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/norman/.ssh/id_rsa.
    Your public key has been saved in /home/norman/.ssh/id_rsa.pub.
    The key fingerprint is:
    c8:21:04:05:e1:f3:f7:63:7c:f9:f3:42:61:81:f8:13 norman@norman-laptop .

  2. Akan tebentuk 2 file, yaitu id_rsa dan id_rsa.pub

  3. c8:21:04:05:e1:f3:f7:63:7c:f9:f3:42:61:81:f8:13  --> adalah key yang akan kita masukan ke dalam host tujuan.
  4. Simpan file id_rsa.pub di file authorized_keys server tujuan($HOME_USER/.ssh/authorized_keys). norman@norman-laptop:~$  scp /home/norman/.ssh/id_rsa.pub root@10.10.10.1:/root/.ssh/authorized_keys
    root@10.10.10.1's password:
    id_rsa.pub                               100%  402     0.4KB/s   00:00. Bila Status ini yang didapatkan maka key account client sudah masuk ke server tujuan.
  5. Login ke host tujuan.                                                norman@norman-laptop:~$ ssh root@10.10.10.1
    Last login: Tue Oct 28 11:13:09 2008 from 10.10.10.190
    [root@depok ~]#                                                          Terlihat kita tak perlu mengetikan passwword lagi ketika login di host tujuan.

Sebenarnya cara ini tidak dianjurkan untuk server-server production, karena bila ada seorang yang menggunakan PC kita dan mengakses server tersebut, maka jadilah dia bisa mengakses segala resources yang ada pada server tersebut. ( Cukup Riskan bukan ).

- Semoga Membantu -

Posted by norman_crops at 9:19 PM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)