Post Pic

Login SSH Tanpa Password

Akses ssh tanpa menggunakan password sangat berguna untuk proses otomatisasi, misalnya proses backup. Bisa juga untuk menjalankan sebuah task di server yang diinisiasi dari remote komputer.


Kita belajar langsung ke contoh saja. Kita akan mengakses login cecep di server dengan ip address 192.168.56.101 tanpa menggunakan password (ini hanya contoh, silakan Anda sesuaikan dengan username dan ip address yang akan Anda mau coba login tanpa password).

Setup di sisi client

Di sisi client, nama usernya tidak harus cecep, jadi nama user disisi client dan server tidak harus sama. Ok, di user yang sekarang Anda gunakan/login. Jalankan perintah berikut:

ssh-keygen -t rsa

Di layar Anda akan ditampilkan beberapa pertanyaan. Silahkan isi seperti panduan di bawah ini (intinya jika ada pertanyaan, enter saja).

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/cecep/.ssh/id_rsa): TEKAN ENTER
Enter passphrase (empty for no passphrase): TEKAN ENTER
Enter same passphrase again: TEKAN ENTER
Your identification has been saved in /home/cecep/.ssh/id_rsa.
Your public key has been saved in /home/cecep/.ssh/id_rsa.pub.
The key fingerprint is:
c5:37:40:27:fa:34:f1:3b:4d:d3:19:65:15:3b:27:d1 cecep@cherry
The key's randomart image is:
+--[ RSA 2048]----+
|         .= . .+B|
|         o *   +E|
|        . = + ++o|
|         + o = oo|
|        S . o .  |
|             .   |
|                 |
|                 |
|                 |
+-----------------+

Sekarang Anda memiliki satu set kunci public dan private. Langkah selanjutnya adalah mentransfer berkas kunci publik ke server remote.

scp ~/.ssh/id_rsa.pub cecep@192.168.56.101:~

Lengkap sudah semua langkah yang diperlukan di sisi client.

UPDATE: cara termudah untuk menginstal berkas kunci publik, adalah dengan ssh-copy-id.

ssh-copy-id -i ~/.ssh/id_rsa.pub cecep@192.168.56.101

Setup di sisi server (remote komputer)

Sekarang Anda login ke server remote. Disana Anda sudah memiliki berkas kunci publik id_rsa.pub. Langkah selanjutnya adalah menyalin isi dari berkas itu ke berkas ~/.ssh/authorized_keys.

cat id_rsa.pub >> ~/.ssh/authorized_keys

Selesai sudah semua langkah yang diperlukan, selanjutnya kita tinggal test saja.

Test login tanpa password

Anda tinggal melakukan akses ssh ke server menggunakan username yang sudah diset.

ssh cecep@192.168.56.101

Jika semuanya sesuai dengan rencana, harusnya Anda bisa login ke server remote tanpa diminta password lagi.


3 Komentar

[...] Login SSH Tanpa Password [...]

isyraf amsyar
15 February 2010

Without entering the passphrase, the private key is not encrypted. And if someone steals the private key not assigned with passphrase, then he could enter the remote server w/o prompting for password too:-)

=IA – woklong dot mine dot nu is only up and running on certain time only

22 March 2010

Mas Ngadimin mau nanya soal login ssh tanpa password.

Saya sudah generate id_rsa dari client. ada masalah ketika akan mengkopi ke remote side.
saya gunakan kedua cara diatas yang disarankan mas ngadimin.
muncul pesan :
1. minta password komputer remote side, setelah di masukkan dengan benar, ternyata muncul pesan lagi “permission denied”. Padahal kalau kita ssh biasa ke remote site, bisa login dengan normal.

2. saya coba lagi, sekarang muncul pesan :
‘ssh: could not resolvie hostname 10.0.0.1:/home/user/: temporary failure in name resolution
Now try logging into the machine, with “ssh ‘master@10.0.0.1:/home/user/
…………….
………………

minta bantuannya untuk dapat memecahkan masalah tersebut. terimakasih