SSH Tanpa Password

Jika kita punya 2 PC Linux, misal PC A dan PC B dan keduanya terhubung ke Network, dan ingin rsycn keduanya pakai service ssh atau scp, biasanya setiap kali kita melakukan ssh atau scp maka pc yang dituju selalu menanyakan password user akses ke pc tersebut, kadang-kadang hal ini sangat mengganggu jika dilakukan pada waktu tertentu misalnya tengah malam, tidak ada kerjaan banget gitu loh kalau bergadang hanya untuk input password, untuk mengakalinya kita bisa menggunakan share private key dari ssh service, jadi setiap

Setting disini PC A sebagai client,
1. Install openssh server
2. pastikan ~/.ssh untuk user yang akan login sebagai ssh. (misal usernya ardinal maka foldernya /home/ardinal/.ssh/ )
3. Generate public/private key dengan perintah sbb:
$ ssh-keygen -t rsa -b 2048 -f /home/ardinal/.ssh/id_rsa

Ketika di minta untuk mengisi passphrase, enter saja, perintah ini akan generate file private dan public (.pub) key didalam folder /home/ardinal/.ssh/id_rsa )

4. Login sebagai root, edit file /etc/ssh/ssh_config,
* Hapus tanda (#) dari awal baris IdentityFile ~/.ssh/id_rsa
* Hapus tanda (#) dari awal baris containing Protocol 2
Sebaiknya protocol yang digunakan adalah ssh versi2, karena versi sebelum sudah tidak aman.

Setingan PC B sebagai Server
1. Install openssh server
2. pastikan directory ~/.ssh sudah ada.
3. Set permisi di directory ~/.ssh ke akses edit dan write by user (700).
4. Dari  PC client copy file .pub key yang di generate ke directory ~/.ssh ke Server, untuk melakukanya bisa dengan perintah sbb:
$ cat /home/ardinal/.ssh/id_rsa.pub | ssh root@server_ip “cat – >> ~/.ssh/authorized_keys”  masukan password yang diminta

5. Sebagai login sebagai root Server, edit file /etc/ssh/sshd_config , dan
* Hapus tanda (#) pada  baris sebelum Protocol 2 .
* Edit baris PubkeyAuthentication, menjadi PubkeyAuthentication yes
* Hapus tanda (#) pada baris PubkeyAuthentication.
* Hapus tanda (#) pada  baris AuthorizedKeysFile dan pastikan baris AuthorizedKeysFile diarahkan ke  ~/.ssh/authorized_keys

6. Sebagia root restart sshd:
$  /etc/init.d/ssh restart

Selanjutnya kita bisa ssh dari PC A ke PC B tanpa diminta password

One thought on “SSH Tanpa Password

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s