Jika kita punya 2 PC Linux, misal PC A dan PC B dan keduanya terhubung ke Network, dan ingin rsycn keduanya pakai service ssh atau scp, biasanya setiap kali kita melakukan ssh atau scp maka pc yang dituju selalu menanyakan password user akses ke pc tersebut, kadang-kadang hal ini sangat mengganggu jika dilakukan pada waktu tertentu misalnya tengah malam, tidak ada kerjaan banget gitu loh kalau bergadang hanya untuk input password, untuk mengakalinya kita bisa menggunakan share private key dari ssh service, jadi setiap
Setting disini PC A sebagai client,
1. Install openssh server
2. pastikan ~/.ssh untuk user yang akan login sebagai ssh. (misal usernya ardinal maka foldernya /home/ardinal/.ssh/ )
3. Generate public/private key dengan perintah sbb:
$ ssh-keygen -t rsa -b 2048 -f /home/ardinal/.ssh/id_rsa
Ketika di minta untuk mengisi passphrase, enter saja, perintah ini akan generate file private dan public (.pub) key didalam folder /home/ardinal/.ssh/id_rsa )
4. Login sebagai root, edit file /etc/ssh/ssh_config,
* Hapus tanda (#) dari awal baris IdentityFile ~/.ssh/id_rsa
* Hapus tanda (#) dari awal baris containing Protocol 2
Sebaiknya protocol yang digunakan adalah ssh versi2, karena versi sebelum sudah tidak aman.
Setingan PC B sebagai Server
1. Install openssh server
2. pastikan directory ~/.ssh sudah ada.
3. Set permisi di directory ~/.ssh ke akses edit dan write by user (700).
4. Dari PC client copy file .pub key yang di generate ke directory ~/.ssh ke Server, untuk melakukanya bisa dengan perintah sbb:
$ cat /home/ardinal/.ssh/id_rsa.pub | ssh root@server_ip “cat – >> ~/.ssh/authorized_keys” masukan password yang diminta
5. Sebagai login sebagai root Server, edit file /etc/ssh/sshd_config , dan
* Hapus tanda (#) pada baris sebelum Protocol 2 .
* Edit baris PubkeyAuthentication, menjadi PubkeyAuthentication yes
* Hapus tanda (#) pada baris PubkeyAuthentication.
* Hapus tanda (#) pada baris AuthorizedKeysFile dan pastikan baris AuthorizedKeysFile diarahkan ke ~/.ssh/authorized_keys
6. Sebagia root restart sshd:
$ /etc/init.d/ssh restart
Selanjutnya kita bisa ssh dari PC A ke PC B tanpa diminta password
wow…..thanx for the info
Comment by fikri — November 26, 2008 @ 1:47 pm |