Program ssh-agent adalah agen otentikasi yang menangani kata sandi untuk kunci pribadi SSH. Gunakan ssh-add untuk menambahkan kunci ke daftar yang dikelola oleh ssh-agent. Setelah Anda menambahkan kata sandi kunci pribadi ke ssh-agent, Anda tidak perlu memasukkannya setiap kali Anda terhubung ke host jarak jauh dengan kunci publik Anda.
Membuat pasangan kunci autentikasi
Gunakan ssh-keygen perintah untuk menghasilkan pasangan kunci otentikasi seperti yang dijelaskan di bawah ini. Berikan frasa sandi, misalnya “sandi”, saat membuat pasangan kunci.
# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:4lYqkqgXmhIxoyMdT+ZfGFCxeMUqTnXLjrRQKjbEC/U root@geeklab The key's randomart image is: +---[RSA 2048]----+ | o. .oo. | |. o...ooo | | o .E=o+ . | |+ * B.+ o | |.* @ +.*S | |=.o.+.++o | |o=o...+. | |= .. o. | |o. | +----[SHA256]-----+
Salin kunci Publik ke host jarak jauh
1. Salin kunci publik ke ~/.ssh/authorized_keys pada sistem jarak jauh.
# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
2. Sekarang coba masuk ke mesin, dengan “ssh ‘[email protected]′”, dan periksa di .ssh/authorized_keys file untuk memastikan kami tidak menambahkan kunci tambahan yang tidak Anda harapkan.
$ ssh 192.168.12.10 Enter passphrase for key '/root/.ssh/id_rsa': Last login: Wed Apr 06 09:03:50 2014 from 192.168.12.20
Tambahkan kata sandi kunci pribadi ke ssh-agent
1. Untuk menambahkan kata sandi kunci pribadi ke ssh-agent, masukkan perintah berikut:
# exec ssh-agent $SHELL
2. Langkah selanjutnya adalah menggunakan perintah ssh-add untuk menambahkan kunci.
# ssh-add Enter passphrase for /root/.ssh/id_rsa: Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
3. Perintah “ssh-add -l” mencantumkan sidik jari dari semua identitas yang saat ini diwakili oleh agen.
# ssh-add -l 2048 SHA256:4lYqkqgXmhIxoyMdT+ZfGFCxeMUqTnXLjrRQKjbEC/U /root/.ssh/id_rsa (RSA)
4. Anda dapat mencoba masuk ke sistem jarak jauh tanpa kata sandi sekarang.
$ ssh 192.168.12.10 Last login: Thu Apr 06 11:13:29 2014 from 192.168.12.20
Dalam contoh ini, frasa sandi diingat hanya untuk sesi login saat ini dan dilupakan saat Anda logout.