Posting mencantumkan langkah-langkah untuk mengatur kunci ssh untuk mengonfigurasi ssh tanpa kata sandi di Linux. ssh-keygen adalah perintah yang digunakan untuk menghasilkan kunci publik dan pribadi jika Anda belum melakukannya. Dengan perintah ssh-copy-id, kita dapat menyalin kunci ke server tujuan yang kita inginkan untuk memiliki pengaturan ssh tanpa kata sandi.
1. Login sebagai pengguna yang ingin Anda atur kunci ssh. Dalam hal ini, kami menggunakan user sandy.
2. Buat kunci privat dan publik untuk pengguna sandy. Tekan enter dua kali saat dimintai kata sandi karena kami akan mengosongkan kata sandi.
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/sandy/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/sandy/.ssh/id_rsa. Your public key has been saved in /Users/sandy/.ssh/id_rsa.pub. The key fingerprint is: SHA256:Y2lfHXY1+i5Pok1NuhsfZ16JsIrdUzY1699SwlvOHOY [email protected] The key's randomart image is: +---[RSA 2048]----+ | ..| | . o| | .o .| | . o.= | | S ...ooo| | o o .o+O++| | ..oB=#=| | o o.+ @EO| | . o o.+.+=| +----[SHA256]-----+Catatan :Anda dapat menentukan opsi pada ssh-keygen seperti size dan type . Anda dapat menemukan informasi lebih lanjut di halaman manual perintah ssh-keygen
Dari halaman manual ssh-keygen :
-b bits Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits as specified by FIPS186-2. -t type Specifies the type of key to create. The possible values are “rsa1” for protocol version 1 and “dsa”, “ecdsa” or “rsa” for protocol version 2.
3. Kunci baru akan ditempatkan di /home/test1/.ssh. Pindah ke direktori .ssh Anda di mana kuncinya dibuat, periksa untuk publik
$ cd .ssh $ $ ls -lrt id* -rw-r--r-- 1 sandy staff 414 Oct 20 20:35 id_rsa.pub -rw------- 1 sandy staff 1675 Oct 20 20:35 id_rsa
4.Salin kunci publik ke server target.
$ ssh-copy-id -i id_rsa.pub test1@lab02 The authenticity of host 'lab02 (192.168.219.149)' can't be established. RSA key fingerprint is dd:0c:77:26:da:f4:ed:30:64:26:96:29:b3:38:cc:9c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'lab02,192.168.219.149' (RSA) to the list of known hosts. test1@lab02's password:
Verifikasi
1. Sekarang coba masuk ke mesin, dengan “ssh ‘test1@lab02′”, dan periksa file ~/.ssh/authorized_keys untuk memastikan kami tidak menambahkan kunci tambahan yang tidak Anda harapkan.
2. Uji kunci Anda, Anda harus login langsung ke server target Anda tanpa meminta kata sandi.
$ ssh test1@lab02 [test1@lab02 ~]$
metode alternatif jika perintah ssh-copy-id tidak tersedia
Jika server Anda tidak memiliki openssh-clients paket diinstal, Anda dapat menggunakan metode alternatif. Anda dapat langsung menyalin kunci publik menggunakan perintah scp.
$ cat id_rsa.pub | ssh user@lab02 "cat >> ~/.ssh/authorized_keys"