Cara Login SSH dengan Key di Linux
Untuk melakukan login ke remote server menggunakan SSH biasanya kita menggunakan Password. Agar lebih aman, Password dapat diganti dengan Public Key. Public Key yang sudah dibuat di komputer dicopy ke folder ~/.ssh/authorized_keys. Jika key yang ada di komputer tidak sama persis dengan key yang ada di server meskipun itu penambahan spasi, akan terjadi gagal login.
Generate key di Linux
1 |
Masukkan nama file untuk menyimpan key. Setelahnya Enter/kosongkan saja. Passphrase untuk memberi proteksi password pada key sebelum digunakan.
1 | Enter file in which to save the key (/home/user/.ssh/id_rsa): /home/user/.ssh/id_rsa |
File key yang sudah digenerate ada 2, public key .pub dan private key. Buka file public key id_rsa.pub, copy isinya.
Di server buat folder dan file authorized_keys. Paste public key yang sudah dicopy ke nano editor.
1 2 3 | mkdir ~/.ssh cd ~/.ssh nano authorized_keys |
Sekarang login ke server seperti biasa, apakah masih meminta password atau langsung login.
1 | ssh user@IPSERVER |
Atau bisa menyebut secara spesifik file key yang digunakan.
1 | ssh -i ~/.ssh/id_rsa.pub user@IPSERVER |
Untuk menonaktifkan login dengan password, set PasswordAuthentication no pada konfigurasi SSH server.
1 | nano /etc/ssh/sshd_config |
Cari baris di bawah ini
1 2 | # Change to no to disable tunnelled clear text passwords PasswordAuthentication no |
Restart SSH service
1 | /etc/init.d/ssh restart |
selamat mencoba 🙂
