SSH-Keygen Linux, berguna login VPS tanpa password dan yang paling utama menjadikan 2 server VPS bisa saling terhubung Sync data lebih mudah dan cepat, khususnya untuk backup data.
SSH-Keygen, Kunci SSH atau SSH key adalah dua file yang dibuat menjadi kunci enkripsi, satu publik (public key) dan kunci pribadi (private key). Yang intinya 2 atau lebih server bisa langsung terhubung (kirim / tukar data) dengan SSH-Keygen.
Membuat SSH-Kaygen Server (A)
Perintah ini akan meng-generate pasangan kunci, yaitu private dan public key.
ssh-keygen -t rsa
Hasilnya
Generating public/private rsa key pair. Enter file in which to save the key (/home/omar/.ssh/id_rsa): Enter saja
Jika ada pertanyaan tidak perlu di ISI, Enter saja
Enter passphrase (empty for no passphrase): Enter saja Enter same passphrase again: Enter saja
Dan hasil akhirnya :
Your identification has been saved in: /roor/.ssh/id_rsa. Your public key has been saved in: /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:kaa+BfhUSnbyLS5XOWrYTJIkx20TCE/LMtosapuh4VQ ciemoh@seosatu.com The key's randomart image is: +---[RSA 2048]----+ |.o.o.. | |.O+++ . | |B.@.... + | |.X + = o . | |+ XE+ o S | |o+oB.. | |o=+ .. | |=.+ .. | |.+ .. | +----[SHA256]-----+
Keterangan:
- Public key disimpan di
/root/.ssh/id_rsa.pub - Private key disimpan di
/root/.ssh/id_rsa - omar adalah nama user, tentu ini berbeda dengan user di komputer anda.
Buka public key dengan perintah cat
cat /root/.ssh/id_rsa.pub
Hasilnya:
ssh-rsa AAAAB3Nza2C1yc2EAAAADAQABAAASBAQDt2cH7gc3hMIdmEDjMnPhJNUxupF72BKs8z7FiBp65TCm/5NgWIwoXM6wXrrWHz0bJnyWBpBu83AS1Y0SIKCtzOpL8ybtnzMYj/WMtuvWlAqBSDnRlx9U0p6iKonV8Yl0KzvQwhd6VktjfqUHtcWGGrm/bOWM4ixm/qSLtgCYD3w2R7mHd/jFz4SKyadZEndpzdKMgb4UATENVLN7OpsNuxQvwVDeHG18CJ60qJjVIvCL9LUcWZJaF913LS0C7cXDXliof2L1o0JA8UzrI2xIrITqRdxlWjGuhYaKMYWHySBC/XqJWKD0dwWHUTj+i/z5WW5nN0cqYmB2dBT9Mz+8L omar@idnetter.com
Copy isi dari id_rsa.pub tersebut, nanti akan kita pasang di server target TUJUAN.
Koneksi SSH key di server (B)
Login seperi biasa dengan user ssh dan password:
ssh user_kamu@ip-server
Setelah masuk, buat folder .ssh, jika belum ada (kalau sudah ada abaikan.)
mkdir ~/.ssh
Mengubah perizinan atau CHMOD 700 folder ssh
chmod 700 ~/.ssh
Membuat file authorized_keys untuk menyimpan public key
nano ~/.ssh/authorized_keys
Paste public key (isi dari id_rsa.pub) dari Server A, lalu simpan,
Ubah CHMOD 600
chmod 600 ~/.ssh/authorized_keys
Jika sudah selesai, tutup koneksi
exit
Login SSH key Tanpa Password
Setelah berhasil buat Kunci SSH yaitu, private key di Server A, dan public key Server B.
Berikutnya langsung saja diuji coba.
ssh user_kamu@ip-server
Akan tampil seperti ini
The authenticity of host '192.01.01.02 (192.01.01.02)' can't be established. ECDSA key fingerprint is SHA256:oyaSCGz5kKoOhboCsiKnckBs7HXmiSC6YBeUtfVaPKeQ4. Are you sure you want to continue connecting (yes/no)? yes
Jawab yes dan tekan Enter.
Untuk akses berikutnya tidak akan masukan password & tampil notifikasi lagi, karena sudah tercatat di file ~/.ssh/known_hosts
__SELESAI.