Akses Server Dengan Autentikasi Private Key SSH
Akses Server Dengan Autentikasi Private Key Ssh
Login Ke Server Dengan Private Key? Emang bisa? Ya itu bisa.
Umumnya server diakses menggunakan ssh dengan autentikasi password plain text, jika cuman akses 1 server dengan autentikasi password plain text itu masih biasa namun jika mengontrol banyak server dan passwordnya berbeda-beda, apakah anda masih siap mengingatnya? Apakah anda yakin ingin mencatatnya? Jika anda mencatatnya anda bisa saja masih repot karena harus mendefinisikan satu per satu hostname server beserta passwordnya. Nah maka dari itu di Lab ini akan membahas gimana caranya akses server menggunakan private key ssh agar anda sebagai seorang administrator cuman memberikan private key serta ip address dan username untuk akses server dengan SSH.
Pada lab ini saya asumsikan:
- Anda pengguna linux
- sibunglon adalah user pc saya
- 192.168.0.36 adalah ip server saya
- batman adalah user server saya
Bermain dengan SSH
1) Silahkan generate 1 key ssh menggunakan command ssh-keygen
.
Proses generate akan berhenti dengan informasi terakhir seperti berikut:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sibunglon/.ssh/id_rsa):
Prosesnya terhenti karena anda diminta untuk menentukan lokasi penyimpanan key-nya, secara default penyimpanan key berada di /home/sibunglon/.ssh/, jika anda ingin menggunakan lokasi penyimpanan defaultnya cukup tekan Enter. Selanjutnya anda akan diminta untuk memberikan password key tersebut, jika anda tidak ingin memberikan password ke key tersebut cukup Enter lagi.
2) Setelah proses generate selesai, sistem akan memberikan informasi letak keynya dengan informasi seperti berikut:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sibunglon/.ssh/id_rsa):
Created directory '/home/sibunglon/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sibunglon/.ssh/id_rsa.
Your public key has been saved in /home/sibunglon/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:2Om4cuZARv5Ay0XyA5g0NVP0eToT45SHW9pAJug7ESI [email protected]
The key's randomart image is:
+---[RSA 2048]----+
| .o+*+= o |
|E +.oB = + |
| . oo.+ X + |
| =oo * & |
| Bo. S . |
| ooo o o |
| ..o . |
| ..o. |
| =o |
+----[SHA256]-----+
Hasil generate key ini menghasilkan 2 file pada direktori /home/sibunglon/.ssh/ yaitu id_rsa = private key dan id_rsa.pub = public key.
3) copy file public key ke server anda dengan command scp /home/sibunglon/.ssh/id_rsa.pub [email protected]:/home/batman/.ssh/authorized_keys
4) Ganti hak akses file private key anda dengan command chmod 600 /home/sibunglon/.ssh/id_rsa
.
5) Sekarang akses server dengan ssh tanpa menggunakan password sudah bisa, yakin deh :D cukup gunakan command ssh -i /home/sibunglon/id_rsa [email protected]
Jika anda mempunyai banyak server dan hanya ingin menggunakan key yang telah digenerate pada lab ini, cukup copy kan lagi public key-nya ke server anda yang lainnya.
Note: file id_rsa bisa dipindahkan di manapun, tapi commandnya juga berubah. Semisal anda memindahkannya ke
/home/
command sshnya yaitussh -i /home/id_rsa [email protected]
. File id_rsa dapat dipindahkan ke pc lain untuk akses server server yang telah anda isi file public key.