ssh adalah salah satu protocol yang digunakan untuk mengakses CLI(Command Line Interface) pada sistem (komputer, router, yang mendukung protocol tersebut) secara remote. Pada ssh fungsinya hampir sama dengan protocol telnet. Namun, pada protocol ssh pada pertukaran data yang digunakan telah di enkripsi terlebih dahulu.
metode authentikasi untuk melakukan remote dengan menggunakan ssh tidak beda dengan telnet, yaitu menggunakan username dan password. Namun, pada ssh dapat melakukan remote tanpa menggunakan password. waoo? remote tanpa password? bukannya itu malahan tidak aman. Sebenarnya ssh tanpa password tetap menggunakan mekanisme authentikasi, namun yang melakukannya adalah sistem itu sendiri. Agar mudah di mengerti saya coba menjelaskan dengan bahasa yang awam digunakan. Misalkan ada rumah A dan rumah B, ketika penghuni A datang ke rumah B dia harus mengetok pintu terlebih dahulu, kemudian penghuni B mengintip melalui jendela bahwa yang berkunjung adalah seseorang yang dia kenal. memang perumpamaan seperti ini kurang begitu tepat untuk mensimulasikan authentikasi dengan menggunakan password, tapi sedikit menggambarkan lah :D. Untuk menggambarkan ssh tanpa password misalkan si A sering sekali berkunjung kerumah B, berhubung si B sudah percaya sama si A, akhirnya si B memberikan salah satu kunci pintu rumahnya ke si A, se hingga ketika pengghuni A datang kerumah dapat langsung membuka pintu.
ssh tanpa password hampir mempunyai mekanisme yang sama seperti penghuni B memberikan kunci rumahnya ke A. Public key dari B akan dicopy kan ke si-A sebagai authorized key. Berikut langkah-langkah untuk membuat ssh tanpa password di linux :
PC A:
jalankan perintah ssh-keygen untuk meng-generate public key. berikut hasilnya :
userA@komputer#ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/b201crew/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b201crew/.ssh/id_rsa.
Your public key has been saved in /home/b201crew/.ssh/id_rsa.pub.
The key fingerprint is:
07:64:99:d8:e6:60:70:8b:52:03:1c:7b:f9:83:70:6e b201crew@gw-farm
The key's randomart image is:
+--[ RSA 2048]----+
| .oo+..ooo |
| .o =++= |
| + =..+. |
| * o .. |
| E o S . |
| . . . |
| |
| |
| |
+-----------------+
setelah kita genrate public key nya kita copy ke komputer B dengan perintah seperti berikut :
userA@komputerB#scp /home/userA/.ssh/id_rsa.pub userB@IPcomputerB:/home/userB/
kemudian masuk kekomputer B:
userB@komputerB#cat /home/userB/id_rsa.pub >> .ssh/authorized_keys
silahkan dicoba melakukan remote dari B ke A, insyallah dah tidak menggunakan password lagi :
No comments:
Post a Comment