RSA : ssh-keygen Linux, Akses VPS Tanpa Input Password

SSH-Keygen Linux, berguna login VPS tanpa password dan yang paling utama menjadikan 2 server VPS bisa saling terhubung Sync data lebih mudah dan cepat, khususnya untuk backup data.

SSH-Keygen, Kunci SSH atau SSH key adalah dua file yang dibuat menjadi kunci enkripsi, satu publik (public key) dan kunci pribadi (private key). Yang intinya 2 atau lebih server bisa langsung terhubung (kirim / tukar data) dengan SSH-Keygen.

 

Membuat SSH-Kaygen Server (A)

Perintah ini akan meng-generate pasangan kunci, yaitu private dan public key.

ssh-keygen -t rsa

Hasilnya

Generating public/private rsa key pair.
Enter file in which to save the key (/home/omar/.ssh/id_rsa): Enter saja

Jika ada pertanyaan tidak perlu di ISI, Enter saja

Enter passphrase (empty for no passphrase): Enter saja
Enter same passphrase again: Enter saja

Dan hasil akhirnya :

Your identification has been saved in: /roor/.ssh/id_rsa.
Your public key has been saved in: /root/.ssh/id_rsa.pub.

The key fingerprint is:
SHA256:kaa+BfhUSnbyLS5XOWrYTJIkx20TCE/LMtosapuh4VQ ciemoh@seosatu.com
The key's randomart image is:
+---[RSA 2048]----+
|.o.o..           |
|.O+++    .       |
|B.@.... +        |
|.X + = o .       |
|+ XE+ o S        |
|o+oB..           |
|o=+  ..          |
|=.+   ..         |
|.+   ..          |
+----[SHA256]-----+

Keterangan:

  • Public key disimpan di /root/.ssh/id_rsa.pub
  • Private key disimpan di /root/.ssh/id_rsa
  • omar adalah nama user, tentu ini berbeda dengan user di komputer anda.

Buka public key dengan perintah cat

cat /root/.ssh/id_rsa.pub

Hasilnya:

ssh-rsa AAAAB3Nza2C1yc2EAAAADAQABAAASBAQDt2cH7gc3hMIdmEDjMnPhJNUxupF72BKs8z7FiBp65TCm/5NgWIwoXM6wXrrWHz0bJnyWBpBu83AS1Y0SIKCtzOpL8ybtnzMYj/WMtuvWlAqBSDnRlx9U0p6iKonV8Yl0KzvQwhd6VktjfqUHtcWGGrm/bOWM4ixm/qSLtgCYD3w2R7mHd/jFz4SKyadZEndpzdKMgb4UATENVLN7OpsNuxQvwVDeHG18CJ60qJjVIvCL9LUcWZJaF913LS0C7cXDXliof2L1o0JA8UzrI2xIrITqRdxlWjGuhYaKMYWHySBC/XqJWKD0dwWHUTj+i/z5WW5nN0cqYmB2dBT9Mz+8L omar@idnetter.com

Copy isi dari id_rsa.pub tersebut, nanti akan kita pasang di server target TUJUAN.

 

Koneksi SSH key di server (B)

Login seperi biasa dengan user ssh dan password:

ssh user_kamu@ip-server

Setelah masuk, buat folder .ssh, jika belum ada (kalau sudah ada abaikan.)

mkdir ~/.ssh

Mengubah perizinan atau CHMOD 700 folder ssh

chmod 700 ~/.ssh

Membuat file authorized_keys untuk menyimpan public key

nano ~/.ssh/authorized_keys

Paste public key (isi dari id_rsa.pub) dari Server A, lalu simpan,

Ubah CHMOD 600

chmod 600 ~/.ssh/authorized_keys

Jika sudah selesai, tutup koneksi

exit

Login SSH key Tanpa Password

Setelah berhasil buat Kunci SSH yaitu, private key di Server A, dan public key Server B.

READ :  Manfaat AMP Google (Accelerated Mobile Pages) Blog / website

Berikutnya langsung saja diuji coba.

ssh user_kamu@ip-server

Akan tampil seperti ini

The authenticity of host '192.01.01.02 (192.01.01.02)' can't be established.
ECDSA key fingerprint is SHA256:oyaSCGz5kKoOhboCsiKnckBs7HXmiSC6YBeUtfVaPKeQ4.
Are you sure you want to continue connecting (yes/no)? yes

Jawab yes dan tekan Enter.

Untuk akses berikutnya tidak akan masukan password & tampil notifikasi lagi, karena sudah tercatat di file ~/.ssh/known_hosts

__SELESAI.