SSH, juga dikenal sebagai "Secure Shell," adalah protokol sumber terbuka yang digunakan untuk masuk ke server Linux jarak jauh. Ini digunakan oleh administrator sistem dan jaringan untuk mengelola server Linux dari lokasi yang jauh. Hal ini juga digunakan untuk mentransfer file antara beberapa sistem Linux. Ada dua cara untuk masuk ke sistem Linux jarak jauh:menggunakan otentikasi kata sandi dan otentikasi berbasis kunci. Otentikasi berbasis kunci lebih aman daripada kata sandi karena hanya pengguna dengan kunci yang valid yang dapat masuk ke Linux.
Dalam posting ini, kami akan menunjukkan cara mengatur SSH tanpa kata sandi di Linux.
Prasyarat
- Server Linux di Atlantic.Net Cloud Platform
- Kata sandi root yang dikonfigurasi di server Anda
Langkah 1 – Buat Server Cloud Atlantic.Net
Pertama, masuk ke Server Cloud Atlantic.Net Anda. Buat server baru, pilih Ubuntu, CentOS, atau Rocky Linux sebagai sistem operasi dengan setidaknya 2GB RAM. Hubungkan ke Server Cloud Anda melalui SSH dan masuk menggunakan kredensial yang disorot di bagian atas halaman.
Setelah Anda masuk ke server Anda, jalankan perintah berikut untuk memperbarui sistem dasar Anda dengan paket terbaru yang tersedia.
apt-get update -y
Atau
dnf update -y
Langkah 2 – Buat Kunci SSH
Pertama, Anda perlu membuat pasangan kunci SSH pada mesin tempat Anda bekerja.
Anda dapat membuatnya menggunakan perintah berikut:
ssh-keygen -t rsa
Anda akan diminta untuk menentukan lokasi untuk menyimpan kunci seperti yang ditunjukkan di bawah ini:
Enter file in which to save the key (/home/vyom/.ssh/id_rsa):
Cukup tekan Enter dan terima jalur default. Anda akan diminta untuk mengatur kata sandi seperti yang ditunjukkan di bawah ini:
Enter passphrase (empty for no passphrase): Enter same passphrase again:
Cukup tekan Enter tanpa memberikan frasa sandi apa pun. Anda akan melihat output berikut:
Your identification has been saved in /home/vyom/.ssh/id_rsa. Your public key has been saved in /home/vyom/.ssh/id_rsa.pub. The key fingerprint is: ec:50:43:d9:39:64:f8:19:63:18:ab:1c:e4:ea:f5:e7 [email protected] The key's randomart image is: +--[ RSA 2048]----+ | . oBo. | | o .+oB | | o +o = | | o = .o | | . = S | | . . + | | . o . | | o | | E | +-----------------+
Sekarang, verifikasi kunci SSH Anda menggunakan perintah berikut:
ls -la ~/.ssh/id_*.pub
Anda akan melihat output berikut:
-rw-r--r-- 1 vyom vyom 392 Sep 8 14:34 /home/vyom/.ssh/id_rsa.pub
Langkah 3 – Salin Kunci Publik SSH ke Server Jarak Jauh
Sekarang, Anda perlu menyalin kunci publik Anda ke server jarak jauh. Anda dapat melakukannya dengan menggunakan perintah ssh-copy-id:
ssh-copy-id [email protected]
Anda akan diminta untuk memberikan kata sandi root dari server jarak jauh untuk menyalin kunci publik:
Kata sandi[email protected]'s password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh '[email protected]'" and check to make sure that only the key(s) you wanted were added.
Langkah 4 – Hubungkan Server Jarak Jauh tanpa Kata Sandi
Pada titik ini, kunci SSH dibuat dan disalin ke server jauh. Sekarang Anda dapat terhubung ke server jarak jauh tanpa memberikan kata sandi:
ssh [email protected]
Setelah Anda terhubung, Anda akan melihat output berikut:
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-29-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage Last login: Wed Sep 8 07:50:27 2021 from 106.222.86.57 [email protected]:~#
Langkah 5 – Hapus Otentikasi Berbasis Kata Sandi
Pada titik ini, otentikasi berbasis kunci SSH berhasil dikonfigurasi. Sekarang, Anda disarankan untuk menonaktifkan penggunaan autentikasi sandi sehingga semua orang hanya menggunakan kunci untuk mengakses server.
Di server Linux jarak jauh, edit file konfigurasi utama SSH:
nano /etc/ssh/sshd_config
Batalkan komentar dan ubah baris berikut:
PasswordAuthentication no
Simpan dan tutup file, lalu mulai ulang layanan SSH untuk menerapkan perubahan:
systemctl restart ssh
Kesimpulan
Dalam panduan di atas, Anda mempelajari cara mengatur otentikasi tanpa kata sandi SSH di Linux. Anda sekarang dapat menerapkan otentikasi berbasis kunci SSH untuk setiap server yang ingin Anda kelola dari jarak jauh. Cobalah hari ini di hosting VPS dari Atlantic.Net.