Login SSH Tanpa Password menggunakan SSH Keygen

Sabtu, 12 Oktober 2019

Login SSH Tanpa Password menggunakan SSH Keygen. Bagi yang belum tau, kita bisa login ke server melalui SSH tanpa menggunakan password. Cara ini selain memudahkan kita sebagai sysadmin, namun dianggap lebih aman karena server tidak akan bisa dibruteforce. Ya, login tanpa password disini bukan semata-mata kita login ke server dengan blank password. Kita login ke server menggunakan keygen SSH.

Langkah 1 - Membuat Public dan Private Key
Pertama, jalankan perintah ini dari PC atau laptop kalian.
ssh-keygen -t rsa -b 4096
Tunggu sampai proses selesai. Kalian bisa menambahkan password untuk key nya, bisa juga tidak.

Langkah 2 - Menyalin Public Key SSH dari Lokal ke Server
Langkah selanjutnya adalah menyalin public key dari komputer lokal ke server.
ssh-copy-id shu@labs.evil-security.com -p 666
Di tutorial ini saya sudah mengubah port default SSH ke port 666. Untuk tutorialnya bisa baca disini:



Langkah 3 - Login ke Server tanpa Password
Setelah perintah diatas dijalankan, seharusnya sekarang kalian bisa login ke server tanpa menggunakan password.
ssh shu@labs.evil-security.com -p 666

Langkah 4 - Menonaktifkan Login dengan Password
Jika login menggunakan SSH keygen sudah berhasil, sangat dianjurkan untuk menonaktifkan login ssh menggunakan password.
Pada server, edit file sshd config.
sudo nano /etc/ssh/sshd_config
Ubah value PasswordAuthentication menjadi no.
Save, dan jangan lupa restart ssh.
sudo service sshd restart
Sekarang kita coba login dari komputer lain yang public key SSH nya belum diupload ke server.

Selesai.
Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Security ,SSH