Cara mengatur login ssh berbasis kunci di linux
- 4993
- 694
- Ian Parker
Pada awal 90 -an, para profesional TI menggunakan telnet untuk transfer data yang merupakan protokol lapisan aplikasi dan digunakan untuk mentransfer data tanpa enkripsi. Kemudian alternatif yang diamankan dari telnet ssh dibuat yang mengenkripsi data sehingga orang lain tidak dapat mengambilnya tanpa akses.
SSH atau Secure Socket Shell adalah protokol jaringan yang digunakan untuk mengakses sistem atau server dari jarak jauh dengan cara yang dijamin. Ini adalah protokol lapisan aplikasi dan memungkinkan Anda untuk mengakses mesin lain tanpa akses fisik dari jarak jauh melalui internet. Dengan SSH Anda dapat mengeluarkan perintah jarak jauh, mentransfer file, terhubung ke server jarak jauh, dan dapat berkomunikasi antara dua komputer dengan cara yang dienkripsi.
Anda dapat masuk ke server SSH jarak jauh Anda berdasarkan Jenis:
- Otentikasi Kata Sandi
- Otentikasi kunci publik (tanpa kata sandi)
Di sini kita akan membahas mengkonfigurasi otentikasi berbasis kunci untuk login SSH.
Langkah 1 - Hasilkan Pasangan Kunci SSH
Pertama, Anda akan memerlukan menghasilkan pasangan kunci (RSA atau DSA), Anda dapat menentukan opsi RSA atau DSA Key menggunakan '-T'
sakelar baris perintah. Jika kita tidak melewati -T parameter, itu akan secara default membuat kunci RSA.
ssh -keygen -t RSA
Ikuti Penyihir Cepat:
- Masukkan dan terima lokasi default. Anda juga dapat memilih nama file dan lokasi yang berbeda.
- Selanjutnya, Anda akan diminta frasa sandi. Itu tergantung pada Anda bahwa jika Anda menginginkannya atau tidak. Jika Anda tidak menginginkannya maka tekan Enter jika tidak masukkan frasa sandi untuk lapisan keamanan tambahan. Juga, tidak menggunakan frasa sandi akan membantu Anda mengotomatisasi banyak tugas.
- Tekan enter dan kunci Anda akan dibuat.
Sekarang, Anda dapat melihat file kunci yang dihasilkan dengan perintah berikut.
ls -l .SSH/
Langkah 2 - Salin kunci publik ke sistem jarak jauh
itu ~/.ssh/otorisasi_key
adalah file yang bertanggung jawab untuk menjaga kunci publik klien jarak jauh. Selama otentikasi berbasis kunci, sistem memeriksa kunci publik dalam file yang sama.
Anda dapat menyalin konten kunci publik (file dengan .Ekstensi pub) dari sistem Anda ke file otorisasi_key di server jarak jauh. Jika tidak, biarkan dilakukan dengan menjalankan perintah berikut.
ssh-copy-id -i ~/.ssh/id_rsa.Pub 192.168.10.20
Output: 21 [Email Dilindungi] Kata Sandi: Sekarang coba masuk ke mesin, dengan "SSH '192.168.10.20 '", dan check -in: .ssh/otorisasi_keys untuk memastikan kami belum menambahkan kunci tambahan yang tidak Anda harapkan.
Anda akan diminta kata sandi remote_user. Setelah Anda memasukkan kata sandi yang benar, kunci publik akan disimpan di server jarak jauh.
Langkah 3 - Verifikasi SSH tanpa Kata Sandi
Sekarang seperti yang telah kita semua lakukan, cukup cobalah ke SSH ke sistem jarak jauh. Anda akan masuk ke sistem jarak jauh tanpa memasukkan kata sandi.
ssh [email dilindungi]
Anda harus masuk secara otomatis sekarang, tanpa meminta kata sandi. Jika dalam kasus, sistem diminta untuk kata sandi, berarti kunci tidak disalin dengan benar di server tujuan. Untuk menyelesaikan ini, periksa kunci ditambahkan dengan benar ke file otorisasi_key dan izinnya.
Kesimpulan
Dalam tutorial ini, Anda telah belajar membuat pasangan kunci SSH dan mengkonfigurasi login berbasis kunci antara dua sistem.