Halo sobat linux, pada kali ini saya ingin berbagi tutorial ssh key untuk authentikasi ke linux server seperti Centos, Debian, dan Redhat server linux lainnya. SSH adalah Secure Socket protokol yang menggunakan protokol enkripsi untuk berkomunikasi dengan server sehingga aman. Apa keuntungan menggunakan authentikasi ssh key? Dengan menggunakan ssh key kita tidak perlu lagi untuk memasukkan password saat kita ingin login ke server yang kita inginkan. Pertama server kita harus sudah terinstall openssh server/client. Biasanya server sudah terinstall openssh. Sebelumnya kita perlu 2 server dimana 1 server sebagai pc server( yang akan diakses) dan 1 lagi sebagai pc client(yang mengakses). Baik mari kita mulai tutorialnya Pertama kita login ke user yang akan kita gunakan untuk mengakses server yg kita inginkan. Tutorial kali ini saya akan menggunakna user root sehingga kita akan berada home (~) root. Selanjutnya kita akan menggenerate ssh key dari pc client. Hasil generate ssh key akan ada 2 yaitu id_rsa dan id_rsa.pub.
Kita akan mendaftarkan public key client ke server dimana nantinya private key client akan dicocokan ke public key client yang sudah di tambahkan di pc server. Pada pc server kita akan membuat file authorized_keys di folder ~/.ssh/ yang akan kita isi dengan public key pc client.
- ssh-keygen : untuk menggenerate key yg akan menghasilkan public key dan private key. Hasil generate akan berada di folder ~/.ssh/
- cat ~/.ssh/id_rsa.pub : melihat public key user ls -l ~/.ssh/ : melihat list file yg digenerate
root@demo-vm:/home/ubuntu/.ssh# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:YcwtUFE0uK21E2li6Ibg9wgMe1FJiv4bilfZ0DRCHRE root@demo-vm
The key's randomart image is:
+---[RSA 2048]----+
| oooE=o=+ |
| . .+ ++.. . |
|. .. + o*o.. |
|o o . o.+o* |
| * o * .S= o |
|. * = + . o |
| . * + . |
|. o + . |
|.o . |
+----[SHA256]-----+
root@demo-vm:/home/ubuntu/.ssh# ls -l ~/.ssh/
total 12
-rw------- 1 root root 554 Oct 2 09:21 authorized_keys
-rw------- 1 root root 1679 Oct 2 10:19 id_rsa
-rw-r--r-- 1 root root 394 Oct 2 10:19 id_rsa.pub
root@demo-vm:/home/ubuntu/.ssh# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIIs41dfRFYHblVhwxG6yxJmsNJTl+MmqnJQiPeG/x+rxc+H5JLt9a3SOA+5tqUCcR5Iqa/OAxAx1JNas+qrVvMqjF9/dkLTSAWsVdUjyLaSun013fe162ZRJGthKfIq7g4yoOfm9roPzejYdPBUbkCvgajCNGGOJqjG4v8L+FcdoVji1sY8dZIqltYWBaaa/olLnZY0IvMxROoIaTYT1+WkbjtZS90/VIFNR/x/0FP/NnfuwS+nm2ZYm3V0SS3IObSOyShsqu93f4+J9JOjEN4XfOkp58UmA5zXz/kTieWsYmQKPQTxJC0UGseHDk/cBBqf1zqjZ8fo36AIVWL root@demo-vm
root@demo-vm:/home/ubuntu/.ssh#
login ke pc server sebagai root.
#create folder ssh pc server
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh/
#Buat file authorized_keys dan isi dengan public key client yang akan mengakses
vi authorized_keys
#Buat permission file tersebut
chmod 600 ~/.ssh/authorized_keys
#Restart sshd server
systemctl restart sshd
Untuk mencobanya kita login ke server pc client sebagai root. Dari server pc client kita ssh ke pc server dengan command:
ssh root@192.168.10.11
jika berhasil kita akan login tanpa memasukkan password
Sekian tutorial kali ini semoga bermanfaat :)
Tidak ada komentar:
Posting Komentar