Remote Access SSH Server
Dalam pembahasan kali ini pada konfigurasi remote access server menggunakan mode teks. Sehingga kita menggunakan Remote Access mode Teks SSH (Secure Shell). Karena lebih aman dalam transfer data melalui jaringan.# apt-get install openssh-server
Setelah aplikasi terinstall, layanan SSH Server dapat kita gunakan melalui port default 22. Jika ingin
mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server.
# nano /etc/ssh/sshd_config
Merubah port menjadi 2205 dari port default yaitu port 22 pada sshd_config.
dan rubah RootLogin dengan Password authentikasinya
Port 2205
PermitRootLogin prohibit-password menjadi PermitRootLogin yes
PasswordAuthentication no menjadi PasswordAuthentication yes
kemudian lakukan restart terhadap ssh server dengan perintah dibawah ini.
# service ssh restartDan jika sudah di restart silahkan dicoba untuk tes login ke ssh server pada localhost
# ssh -p 2205 localhost
Konfigurasi SSH Key-Based Authentication pada Debian
Langkah Pertama mengkonfigurasi SSH key authentication adalah membuat SSH key pair pada server.
Untuk melakukan hal tersebut gunakan tool
ssh-keygen
, yang sudah termasuk dalam paket OpenSSH . Secara default akan membuat 2048 bit RSA key pair, yang cukup memadai.
Pada Server, membuat SSH key pair dengan mengetikkan:
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Secara default file akan disimpan pada ~/.ssh
direktori pada user's home directori. Private key disebut id_rsa
dan public key disebut denganid_rsa.pub
Jika sudah pernah membuat SSH key pair, maka tampilan layar akan menampilkan sebagai berikut:
/home/username/.ssh/id_rsa already exists.
Overwrite (y/n)?
jika anda memilih overwrite the key pada disk, anda tidak dapat melakukan authentikasi menggunakan key tersebut. Hati-hati memilih yes, karena langkah tersebut tidak dapat dibatalkan.
Created directory '/home/username/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Langkah selanjutnya dengan menggunakan tool ssh-copy-id untuk mengcopy publik key id_rsa.pub menjadi authorized_keys# ssh-copy-id -i /root/.ssh/id_rsa.pub root@debianserver -p2205Selesai
Pengujian Menggunakan Shell
# ssh -p 2205 root@debianserver
Pada pengujian menggunakan shell ssh -p 2205 root@debianserver maka key pairing antara pc yang meremote dan PC yang di remote terjadi sehingga bisa melakukan login tanpa memasukkan password.
Pengujian Menggunakan Putty
Jika menggunakan putty kita gunakan Putty Key Generator untuk membuat private key pada komputer yang meremote dengan cara melakukan import public key id_rsa.pub dari linux debian.
Klik Import dan carilah file id_rsa.pub yang kita ambil dari linux debian spt gambar dibawah ini :
Setelah kita import file public key id_rsa.pub maka kita dapat melakukan save private Key dan kita simpan dengan nama misal: one.ppk
Pada Konfigurasi putty silahkan disetting IP , Port dan Saved Session
Kemudian pada menu SSH > Auth>Private Key File For Authentication silahkan di masukkan file Private Key putty yaitu one.ppk yang tadi kita buat.
Pada Menu Connection > Data > Auto-login username silahkan diisi dengan nama user : root
Selanjutnya Klik Open dan putty sekarang dapat login menggunakan key pairing dengan linux ssh server tanpa menggunakan password.
No comments:
Post a Comment