New pApeRs oF mY LifE


SSH without Password (Ubuntu-Feisty)
November 11, 2007, 5:11 pm
Filed under: linux

SSH : Secure Shell
adalah suatu aplikasi yang memungkinkan qta melakukan remote shell terhadap komputer lain
securitas untuk melakukan SSH adalah dengan meminta password untuk user yang akan login
apabila qta sering melakukan SSH terhadap suatu komputer maka qta dapat melakukan suatu trik agar qta bisa dapat langsung login SSH tanpa perlu berulang kali memasukkan password usernya
disini qta akan memanfaatkan “private key” (id_dsa) komputer qta sebagai autentifikasinya

pertama qta membuat key private(id_dsa) dan public(id_dsa.pub) komputer qta sebagai client dengan tipe “dsa”

fuadz@max-notebook:~$ssh-keygen -t dsa
Generating public/private dsa key pair
Enter file in which to save the key (/home/fuadz/.ssh/id_dsa):

biarkan ditempat defaulnya, teken “enter”

Enter passphrase (empty for no passphrase):

tekan “enter” biarkan passphrase kosong, agar kita tidak direpotkan dengan password lagi

Enter same passphrase again:

tekan “enter”

key fingerprint is:
6f:c5:86:c7:67:69:02:1a:e4:a9:20:e6:16:13:5d:e5 fuadz@max-notebook

proses tersebut akan membuat 2file dsa di direktori ~/.ssh

fuadz@max-notebook:~$ ls -l ~/.ssh
total 12
-rw——- 1 fuadz fuadz 668 2007-11-11 19:16 id_dsa
-rw-r–r– 1 fuadz fuadz 608 2007-11-11 19:16 id_dsa.pub
-rw-r–r– 1 fuadz fuadz 2758 2007-09-21 13:28 known_hosts

kemudian masuk ke settingan SSH : /etc/ssh/ssh_config

fuadz@max-notebook:~$sudo nano /etc/ssh/ssh_config

dan tambahkan dibaris paling bawah:

IdentityFile ~/.ssh/id_dsa

oke langkah di komputer client cukup

sekarang di komputer yang akan qta remote, saya akan login dengan user “tmp” di komputer dengan IP 10.14.200.xx (xx : alamat hostnya)

public key komputer kita ada dalam file id_dsa.pub, oleh karena itu file ini mesti qta copykan kedalam komputer server dalam file ~/.ssh/authorized_keys

fuadz@max-notebook:~$scp -r /home/fuadz/.ssh/id_dsa.pub tmp@10.14.200.xx:/home/tmp/.ssh/authorized_keys
id_dsa.pub 100% 608 0.6KB/s 00:00

nah sekarang qta coba login SSH ke komputer target

fuadz@max-notebook:~$ssh tmp@10.14.200.xx
Last login: Mon Nov 12 08:28:06 2007 from 10.14.200.19
tmp@superkayak ~ $

yup, login SSH qta sekarang bisa dilakukan tanpa meminta password

‘semoga bermanfaat dan CMIIW’
link

Powered by ScribeFire.


Tinggalkan sebuah Komentar so far
Tinggalkan komentar



Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s



%d blogger menyukai ini: