Remote Login SSH Tanpa Password

Password atau kata kunci mungkin tidak asing bagi pengguna komputer, membuat kombinasi yang kompleks merupakan salah satu langkah agar tidak mudah ditebak oleh orang orang lain/manusia maupun sistem/aplikasi serangan penebak kata kunci secara otomatis. Dan sangat disarankan lagi untuk menggantinya secara teratur ditambah password mudah diketikkan tanpa harus melihat keyboard guna menghindari ’seseorang’ yang coba-coba mencatat/melihat papan ketik. Ngak kebayang bukan? Password harus kompleks, diketikkan secara cepat, diganti secara teratur. Mau tahu lagi?

Wah, kadang-kadang keamanan itu sedikit mengernyitkan dahi untuk mengingat semua password yang berbeda di setiap server yang ada. Ups, saya sedang membicarakan server-server Linux. Jadi pembatasannya sudah jelas! Baiklah, semua server sudah diinstall ssh-server (openssh-server) dan bisa memberi izin untuk menggunakan layanannya dengan user & password yang valid. Tentunya bagi pekerja remote sudah mengetahuinya, jikalau mesin Anda belum memberikan izin, begini caranya:

$ sudo iptables -I INPUT -s $IP_BOLEH -d $IP_SERVER -j ACCEPT

Asumsi, kita memilki 1 pc/laptop/account yang digunakan sebagai komputer yang dipercaya sebagai titik akses ke server. Karena itu, sangat disarankan laptop dengan accountnya dijaga kerahasiaannya. Karena apabila mereka bisa mengaksesnya & mengetahui server-server Anda, tentunya mereka bisa mengaksesnya juga. Dan please disable to use it in superuser/root mode.

Adapun caranya sebagai berikut:

1. Generate key, pada account di laptop Anda

muha@laptop:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/muha/.ssh/id_rsa):
Created directory ‘/home/muha/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/muha/.ssh/id_rsa.
Your public key has been saved in /home/muha/.ssh/id_rsa.pub.
The key fingerprint is:
e3:25:0d:5b:35:11:15:91:27:f4:5a:f7:10:96:09:1f muha@laptop
muha@laptop:~$

2. Simpan berkas id_rsa.pub di server tujuan ($HOME_USER/.ssh/authorized_keys)

muha@laptop:~$ scp /home/muha/.ssh/id_rsa.pub muha@antarmedia.com:.ssh/authorized_keys

Setelah proses pemindahan berkas id_rsa.pub, silahkan login ke server tujuan tanpa menggunakan password lagi. Lakukan langkah (2) untuk server yang lainnya. Gampang bukan?

Silahkan melihat-lihat
/etc/ssh/sshd_config