Latest News

Never stop learning until your life separates from your body

Wednesday, December 19, 2018

Remote SSH dan SSH Key-Pair Authentication

Remote Access SSH Server

Dalam pembahasan kali ini pada konfigurasi remote access server menggunakan mode teks. Sehingga kita menggunakan Remote Access mode Teks SSH (Secure Shell). Karena  lebih aman dalam transfer data melalui jaringan.

# apt-get install openssh-server

Setelah aplikasi terinstall, layanan SSH Server  dapat kita gunakan melalui port default 22. Jika ingin
mengkonfigurasi SSH Server tersebut, edit file
sshd_config yang merupakan file konfigurasi utama pada SSH Server.
# nano /etc/ssh/sshd_config 

Merubah port menjadi 2205 dari port default yaitu port 22 pada sshd_config. 
dan rubah RootLogin dengan Password authentikasinya

Port 2205
PermitRootLogin prohibit-password menjadi PermitRootLogin yes 
PasswordAuthentication no menjadi PasswordAuthentication yes
kemudian lakukan restart terhadap ssh server dengan perintah dibawah ini. 
# service ssh restart
Dan jika sudah di restart silahkan dicoba untuk tes login ke ssh server pada localhost
# ssh -p 2205 localhost


Konfigurasi SSH Key-Based Authentication pada Debian

Langkah Pertama mengkonfigurasi SSH key authentication adalah membuat SSH key pair pada server.
Untuk melakukan hal tersebut gunakan tool ssh-keygen, yang sudah termasuk dalam paket OpenSSH . Secara default akan membuat 2048 bit RSA key pair, yang cukup memadai.
Pada Server, membuat SSH key pair dengan mengetikkan:
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Secara default file akan disimpan pada ~/.ssh direktori pada user's home directori. Private key disebut id_rsa dan public key disebut denganid_rsa.pub
Jika sudah pernah membuat SSH key pair, maka tampilan layar akan menampilkan sebagai berikut:
/home/username/.ssh/id_rsa already exists.
Overwrite (y/n)?
jika anda memilih overwrite the key pada disk, anda tidak dapat melakukan authentikasi menggunakan key tersebut. Hati-hati memilih yes, karena langkah tersebut tidak dapat dibatalkan.
Created directory '/home/username/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again: 
Langkah selanjutnya dengan menggunakan tool ssh-copy-id untuk mengcopy publik key id_rsa.pub menjadi authorized_keys


# ssh-copy-id -i /root/.ssh/id_rsa.pub root@debianserver -p2205
Selesai

Pengujian Menggunakan Shell

# ssh -p 2205 root@debianserver


Pada pengujian menggunakan shell ssh -p 2205 root@debianserver  maka key pairing antara pc yang meremote dan PC yang di remote terjadi sehingga bisa melakukan login tanpa memasukkan password.

Pengujian Menggunakan Putty


Jika menggunakan putty kita gunakan Putty Key Generator untuk membuat private key pada komputer yang meremote dengan cara melakukan import public key id_rsa.pub dari linux debian.
Klik Import dan carilah file id_rsa.pub yang kita ambil dari linux debian spt gambar dibawah ini :


Setelah kita import file public key  id_rsa.pub maka kita dapat melakukan  save private Key dan kita simpan dengan nama misal: one.ppk

Pada Konfigurasi  putty silahkan disetting IP , Port dan Saved Session

Kemudian pada menu SSH > Auth>Private Key File For Authentication silahkan di masukkan file Private Key putty yaitu one.ppk yang tadi kita buat.



Pada Menu Connection > Data > Auto-login username silahkan diisi dengan nama user : root 


Selanjutnya Klik Open dan putty sekarang dapat login menggunakan key pairing dengan linux ssh server tanpa menggunakan password. 



No comments:

Post a Comment

Recent Post

posting