RSA : ssh-keygen Linux, Akses VPS Tanpa Input Password

SSH-Keygen Linux, berguna login VPS tanpa password dan yang paling utama menjadikan 2 server VPS bisa saling terhubung Sync data lebih mudah dan cepat, khususnya untuk backup data.

SSH-Keygen, Kunci SSH atau SSH key adalah dua file yang dibuat menjadi kunci enkripsi, satu publik (public key) dan kunci pribadi (private key). Yang intinya 2 atau lebih server bisa langsung terhubung (kirim / tukar data) dengan SSH-Keygen.

 

Membuat SSH-Kaygen Server (A)

Perintah ini akan meng-generate pasangan kunci, yaitu private dan public key.

ssh-keygen -t rsa

Hasilnya

Generating public/private rsa key pair.
Enter file in which to save the key (/home/omar/.ssh/id_rsa): Enter saja

Jika ada pertanyaan tidak perlu di ISI, Enter saja

Enter passphrase (empty for no passphrase): Enter saja
Enter same passphrase again: Enter saja

Dan hasil akhirnya :

Your identification has been saved in: /roor/.ssh/id_rsa.
Your public key has been saved in: /root/.ssh/id_rsa.pub.

The key fingerprint is:
SHA256:kaa+BfhUSnbyLS5XOWrYTJIkx20TCE/LMtosapuh4VQ ciemoh@seosatu.com
The key's randomart image is:
+---[RSA 2048]----+
|.o.o..           |
|.O+++    .       |
|B.@.... +        |
|.X + = o .       |
|+ XE+ o S        |
|o+oB..           |
|o=+  ..          |
|=.+   ..         |
|.+   ..          |
+----[SHA256]-----+

Keterangan:

  • Public key disimpan di /root/.ssh/id_rsa.pub
  • Private key disimpan di /root/.ssh/id_rsa
  • omar adalah nama user, tentu ini berbeda dengan user di komputer anda.

Buka public key dengan perintah cat

cat /root/.ssh/id_rsa.pub

Hasilnya:

ssh-rsa AAAAB3Nza2C1yc2EAAAADAQABAAASBAQDt2cH7gc3hMIdmEDjMnPhJNUxupF72BKs8z7FiBp65TCm/5NgWIwoXM6wXrrWHz0bJnyWBpBu83AS1Y0SIKCtzOpL8ybtnzMYj/WMtuvWlAqBSDnRlx9U0p6iKonV8Yl0KzvQwhd6VktjfqUHtcWGGrm/bOWM4ixm/qSLtgCYD3w2R7mHd/jFz4SKyadZEndpzdKMgb4UATENVLN7OpsNuxQvwVDeHG18CJ60qJjVIvCL9LUcWZJaF913LS0C7cXDXliof2L1o0JA8UzrI2xIrITqRdxlWjGuhYaKMYWHySBC/XqJWKD0dwWHUTj+i/z5WW5nN0cqYmB2dBT9Mz+8L omar@idnetter.com

Copy isi dari id_rsa.pub tersebut, nanti akan kita pasang di server target TUJUAN.

READ :  Masalah Install Webuzo Lama banget.!!

 

Koneksi SSH key di server (B)

Login seperi biasa dengan user ssh dan password:

ssh user_kamu@ip-server

Setelah masuk, buat folder .ssh, jika belum ada (kalau sudah ada abaikan.)

mkdir ~/.ssh

Mengubah perizinan atau CHMOD 700 folder ssh

chmod 700 ~/.ssh

Membuat file authorized_keys untuk menyimpan public key

nano ~/.ssh/authorized_keys

Paste public key (isi dari id_rsa.pub) dari Server A, lalu simpan,

Ubah CHMOD 600

chmod 600 ~/.ssh/authorized_keys

Jika sudah selesai, tutup koneksi

exit

Login SSH key Tanpa Password

Setelah berhasil buat Kunci SSH yaitu, private key di Server A, dan public key Server B.

Berikutnya langsung saja diuji coba.

ssh user_kamu@ip-server

Akan tampil seperti ini

The authenticity of host '192.01.01.02 (192.01.01.02)' can't be established.
ECDSA key fingerprint is SHA256:oyaSCGz5kKoOhboCsiKnckBs7HXmiSC6YBeUtfVaPKeQ4.
Are you sure you want to continue connecting (yes/no)? yes

Jawab yes dan tekan Enter.

Untuk akses berikutnya tidak akan masukan password & tampil notifikasi lagi, karena sudah tercatat di file ~/.ssh/known_hosts

__SELESAI.


Updated: September 7, 2023