Artikel ini akan menunjukkan kepada Anda cara mengatur login SSH tanpa kata sandi di sistem operasi Linux dengan menggunakan otentikasi berbasis kunci .
SSH digunakan untuk login ke server untuk menjalankan perintah dan program dari jarak jauh. Namun, terkadang Anda mungkin ingin atau bahkan perlu login secara otomatis ke server SSH tanpa memasukkan nama pengguna dan sandi Anda.
Dua mekanisme paling populer untuk masuk ke sistem jarak jauh melalui SSH adalah otentikasi berbasis kata sandi dan otentikasi berbasis kunci .
Kombinasi nama pengguna dan sandi adalah metode autentikasi yang paling umum untuk SSH dan cocok untuk kebanyakan orang. Tetapi jika Anda secara teratur menggunakan SSH untuk terhubung ke server jarak jauh, metode autentikasi berbasis kunci adalah yang terbaik untuk Anda.
Jadi, bisakah Anda SSH tanpa kata sandi? Singkatnya, ya! Inilah cara melakukannya.
Langkah 1:Buat Pasangan Kunci SSH
Anda harus terlebih dahulu membuat pasangan kunci SSH pada mesin yang sedang Anda kerjakan.
Jika Anda tidak yakin bagaimana melakukannya, saya sarankan untuk mengikuti panduan singkat dan mudah diikuti kami:Buat Pasangan Kunci SSH [dengan Contoh].
Langkah 2:Salin Kunci Publik ke Server Jarak Jauh
Untuk mengaktifkan login SSH tanpa sandi, Anda perlu mentransfer salinan kunci publik Anda ke server jauh. Anda perlu mengetahui kredensial server jarak jauh Anda dan beberapa detail lainnya – Hostname/IP, Nama Pengguna, Sandi, dan nomor Port.
Untuk mentransfer kunci publik ke server jauh, kita akan menggunakan perintah ssh-copy-id yang tersedia di sebagian besar distro Linux. Perintah akan menyalin konten kunci publik .ssh/id_rsa.pub
ke .ssh/authorized_keys
file dalam sistem jarak jauh.
ssh-copy-id [email protected]
Anda akan diminta untuk memasukkan sandi nama pengguna jarak jauh. Setelah pengguna diautentikasi, kunci publik akan otomatis disalin ke .ssh/authorized_keys
file di server jauh.
Di server jauh, Anda dapat memverifikasi transfer kunci publik dengan melihat konten .ssh/authorized_keys
berkas.
Untuk informasi selengkapnya tentang ssh-copy-id
perintah di Linux, lihat halaman manualnya.
Langkah 3:Login SSH Tanpa Kata Sandi
Sekarang Anda seharusnya dapat masuk ke server jarak jauh tanpa dimintai kata sandi. Coba saja login ke server Anda melalui SSH:
ssh [email protected]_server
Sistem harus memasukkan Anda langsung ke server jauh; tidak diperlukan kata sandi.
Kesimpulan
Itu saja yang Anda butuhkan untuk mengatur login SSH tanpa kata sandi. Kemudian, tentu saja, Anda dapat menambahkan kunci publik yang sama ke beberapa layanan jarak jauh.
Terakhir, penting untuk dicatat bahwa Anda dapat membagikan kunci publik (id_rsa.pub
) dengan siapa pun tetapi jangan pernah membagikan kunci pribadi Anda (id_rsa
). Hanya kunci publik yang disalin ke server.
Kunci pribadi tidak boleh disalin ke komputer lain karena siapa pun yang memiliki kunci pribadi akan dapat masuk ke sistem apa pun yang memiliki kunci publik yang cocok.
Jika Anda memiliki pertanyaan atau masukan, jangan ragu untuk memberikan komentar.