Implementasi ssh key untuk authentication di centos 6.x / 7

0
963

Selamat pagi menjelang siang, kali ini saya akan menuliskan tutorial tentang ssh key untuk authentication pada centos 6 dan bisa juga diterapkan di centos 7, varian debian, varian redhat, dan freebsd, jadi ketika kita nanti mau login ke pc server yang sudah di authentication dengan key dari pc client, kita tidak perlu memasukkan password sebagai authenticationnya.

pertama kita harus memastikan di linux kita sudah ada openssh-server dan openssh-client, dan disini saya berasumsi kita sudah memiliki plugin tersebut pada server kita, namun untuk saat ini biasanya openssh-server/client sudah terinstall di server secara default bawaan dari os nya, oke jika sudah jalannya step-step dibawah ini pertama dari pc client lalu ke pc server

192.168.1.100 = PC-SERVER

192.168.1.5 = PC-CLIENT

PC CLIENT

  • sudo su – <<– command ini untuk menentukan user mana yang nantinya dapat hak ssh-auth akses ke pc server tanpa memasukkan password, dalam contoh kali ini saya menggunakan user root
  • ssh-keygen <<– command ini untuk regenerate key yang nantinya kita gunakan (pada tahap ini tekan enter saja dan kosongkan jika ada pilihan atau pertanyaan, hingga selesai) dan akan menghasilkan 2 file yaitu id_rsa & id_rsa.pub
  • cd ~/.ssh/ <<– hasil regenerate key yang tadi di buat ada di folder ini karena kita menggunakan root, tapi jika menggunakan user lain maka hasilnya ada di folder ( ~/.ssh/ )
  • cat ~/.ssh/id_rsa.pub <<– akan menampilkan isi dari file id_rsa.pub, copy kan isinya ketempat lain dahulu karena nantinya isi dari file ini yang akan kita gunakan.
[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
10:fd:93:2c:7e:c9:ab:0a:a2:0c:54:12:7e:68:18:2d root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|.o .. |
|E.+ .. |
|.* o . o . |
|. + .. = |
| . .So o |
|. . + |
|. . . . . |
|o. . . . |
|.. .... |
+-----------------+
[root@localhost ~]# ls ~/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts known_hosts.old
[root@localhost ~]# cat ~/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAv8k9JEdd4wdGEEEmaojA1V7Jp0XRzEp8r7Ho1+p4C7bnG2cxda5ZIcgedu3RD3+59GK67mT6Y4D84Ki8gCcEvQ1vsjc6cYxD3EXEt2GMBqWG+i8bwBaAX1AWQdbJ40lEbkCvbobGwQJUpYNS1/5Ygb5UIOHIkZxTzHcaheduW/I5S8xkJbkka6ha6hurIBPkyCX0uyoe/pDa8SVSIeWPTcNLP+Zb64X4flqrWsCnGL+z7NdoTI5SLB51REHoFF49oBTlbFJ09JakFJ4TFbwBIWwaHA0s6ytW4RWIED1CrvmTFp00bNkOct51gS1dFv4BQfLm2plD1e1hZykfeMgywQ== root@localhost.localdomain

[root@localhost ~]#

 

PC SERVER

pada pc server pilih user mana yang nantinya akan jadi tujuan untuk login dari pc client, pada case kali ini saya akan memilih root untuk jadi tujuan dari pc client saya, oke ikuti step-step dibawah ini

mkdir -p ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh/

# buat file tersebut dan isi file tersebut dengan isi dari file id_rsa.pub yang kita generate di pc client tadi, lalu save
vim authorized_keys

# set permision file
chmod 600 ~/.ssh/authorized_keys

# optional *restart sshd server pada server dan client

 

PC CLIENT

su – <<–login sebagai user root

ssh root@192.168.1.100 <<– lalu ketikkan perintah tersebut dan hasilnya akan seperti dibawah, anda akan langsung masuk tanpa dimintai password 😀

[root@localhost ~]# ssh root@192.168.1.100
Last login: Wed Jan 21 09:22:29 2015 from 192.168.1.5
[root@server ~]$

selamat mencoba

LEAVE A REPLY

Please enter your comment!
Please enter your name here