Perlu dijelaskan lagi, apasih keunggulan dari login menggunakan metode ini. Keunggulanya adalah kita dapat melakukan login tanpa menggunakan password dari account yang bersangkutan cukup dengan menggunakan secret passphrase. Selain itu hanya orang yang mempunya secret key ini saja yang bisa login. Jadi ada 2 pengamanan disini. Selain harus tau passphrase nya pengguna juga harus punya secret key nya.
Langsung saja saya akan break down apa saja yang akan kita siapkan. Pertama adalah SSH Server di linux (Bisa Bebas di OS mana konsepnya hampir sama). Kemudian yang kedua adalah Client.
Bagian Client
1. Download putty.exe ,putty-keygen dan winscp
putty.exe adalah applikasi ssh client. Sedangkan putty-keygen merupakan program untuk menggenerate private key dan public key nya.
2. Open putty-keygen nya
Kemudian kita pilih pada option menggunakan rsa2 dan jumlah bit 1024. Setelah itu kita click tombol generate. Disitu kita disuruh untuk menggerakan mouse kita pada box yang tersedia. Hal itu dilakukan untuk menggenerate acak dari key kita. Kemudia kita masukan passphrase yang ingin kita masukan. Langkah terakhir kita save private key dan publik key-nya.
3. Edit Publik Key sebelum kita kirim ke server tujuan
Buka file dengan editor kesukaan anda. Kalo saya notepad ++ saja. tambahkan ssh-rsa pada bagian awal public key dan pastikan kode file tersebut dalam satu baris
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAhK8zzE2lr43YlU/R3bVPsBLt2IVoRzdMQLdMjOUyjwnqVVQpq6WyVenR2+azzUM5nVaggcncGVa41F1L5LaOkn0fcQShcd2eqmBjQ8cQs0axud65wntLwO/2pfXu5mvUxyw29z0jBi/Koux8BikSOodPc7E4psbd4IvSIjrHEPbT6m0MFuITBnUOB5o1jm3OSSQuhCf+ozcpVexlsNbrqy/mm06fJ5j+Kiu8NXsXtE/gPk1UDthkyQdSA6hLM6KKpGpLrMEmziUEW9J3xZU6gPdN70HwR5np5VBiGax3DOvZ+KpRsT/hj5MixxYeB6s+yZBZ1xCcP0NziMdSufk+uQ== SVCFTP@hotname
3. Send over publik key ke server tujuan menggunakan winscp
4. Setting applikasi putty client agar login beserta private key
Click session masukan hostname or IP server tujuan. Open dengan menggunakan ssh port 22(default, Jika adaperubahan sesuaikan). Kemudian click data masukan username dari username server yang menyimpan publik key kita. Setelah itu klik pada ssh - auth dan masukan file private key kita. Itu saja konfigurasinya kemudian kita save.
Bagian Server
1. Check settingan pada /etc/ssh/sshd_config
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Kita harus mengaktifkan RSAAuthentication dan Public Key Authentication karena itulah yang akan kita gunakan. Sedangkan AuthorizedKeysFile merupakan letak dari public key file yang akan di read oleh ssh server
2. Jika ada perubahan di sshd_config. Jangan lupa untuk dilakukan reload
/etc/init.d/sshd reload
Jika hanya perubahan konfigurasi alangkah lebih baiknya hanya kita reload aja. Sehingga tanpa mengganggu koneksi yang sedang aktif.
3. Sekarang waktunya kita membuat folder untuk meletakan key di dalam file authorized_keys
cd
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
Maksud cd diatas untuk masuk kedalam home folder si user. Kemudian perlu diingat akan permission nya. Jika tidak anda akan kebingungan apa yang salah. Saya sendiri juga pernah mengalami masalah tersebut. Tapi tenang saja kita bisa troubleshoot nya pada log /var/log/secure.
4. Masukan public key yang dikirimkan dari client ke Server kedalam authorized_keys
cd
cat publik_key >> .ssh/authorized_keys
Setelah semuanya sudah siap saat nya untuk mencobanya. Pada putty yang sudah kita setting tadi kita load dan open connection. Apabila erronya adalah our key refused berarti publik key yang kita kirimkan mengalami masalah.
0 comments:
Posting Komentar