December 27, 2018

Menonaktifkan Autentikasi Password Pada Login SSH

Ya, kali ini labnya tentang gimana caranya agar nantinya kalian dapat login ke server masing-masing tapi gak pakai password plain text lagi. Ya itu bisa saja terjadi, setelah menonaktifkan autentikasi password nanti kita login ke server masing-masing menggunakan private keynya sesuai pada lab sebelumnya. Jika autentikasi password plain text pada login ssh di nonaktifkan, agar bisa login ke server yang dibutuhkan cuman private key, username, ip atau domain server yang dituju.

Wah kelihatannya seru tuh. Ohh jelas jadi sekarang waktunya bermain.

Pada lab ini saya asumsikan:

batman adalah username server saya
sibunglon.com adalah domain server saya
opreker adalah nama file private key punya saya juga
Layanan SSH telah terinstall diserver anda
Lab yang sebelumnya tepat sebelum lab ini telah dilakukan dan key SSH telah di generate

Bermain dengan SSH

1) Akses server seperti biasanya.

2) Edit file konfigurasi ssh dengan command sudo nano /etc/ssh/sshd_config.

3) Cari kata PasswordAuthentication, secara default valuenya Yes, silahkan ubah menjadi No.

4) Restart layanan ssh dengan command /etc/init.d/sshd restart.

Sekarang dicoba remote server seperti pada biasanya atau dengan command ssh [email protected], dan bakalan muncul pesan Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Nah agar dapat login ke server caranya sama seperti pada lab sebelumnya yaitu ssh -i opreker [email protected].

Tambahan

Jika tetap mau remote server sama seperti biasanya namun tetap menggunakan private key, anda harus menambahkan terlebih dahulu private keynya ke sistem dengan command ssh-add opreker. Setelah itu anda cuman butuh command ssh [email protected] untuk remote server, namun penambahan ini hanya bersifat sementara yah jadi setelah device di restart atau dimatikan private key terhapus lagi disistem.

Login SSH Tanpa Password Plain Text?

Bermain dengan SSH

Tambahan