Cara Setup SSH keys untuk SSH "public/private key" Login Di Linux

1. Login sebagai user yang ingin di setup ssh keys, dalam hal ini kita menggunakan user test1.

2. Buat kunci pribadi dan publik:

[test1@server4 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test1/.ssh/id_rsa):
Created directory '/home/test1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test1/.ssh/id_rsa.
Your public key has been saved in /home/test1/.ssh/id_rsa.pub.
The key fingerprint is:
 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .o... oo.|
| . . .Eooo|
| o . oo+.|
| . + ...+.|
| S o *|
| *o|
| =|
| .|
| |
+-----------------+
[test1@server4 ~]$

Catatan :
Anda dapat menentukan opsi pada ssh-keygen seperti ukuran dan jenisnya. Informasi lebih lanjut tentang man ssh-keygen

-b bit – Menentukan jumlah bit dalam kunci yang akan dibuat. Untuk kunci RSA, ukuran minimumnya adalah 768 bit dan standarnya adalah 2048 bit. Umumnya, 2048 bit dianggap cukup. Kunci DSA harus tepat 1024 bit seperti yang ditentukan oleh FIPS186-2.

-t ketik – Menentukan jenis kunci yang akan dibuat. Nilai yang mungkin adalah “rsa1” untuk protokol versi 1 dan “dsa”, “ecdsa” atau “rsa” untuk protokol versi 2. Kunci baru akan ditempatkan di /home/test1/.ssh.

3. Pindah ke direktori .ssh tempat kunci dibuat dan daftar file dalam direktori:

[test1@server4 ~]$ cd .ssh
[test1@server4 .ssh]$ ls
id_rsa id_rsa.pub

4. Salin kunci publik ke server target (server3):

[test1@server4 .ssh]$ ssh-copy-id -i id_rsa.pub test1@server3
The authenticity of host 'server3 ([ip])' can't be established.
RSA key fingerprint is [RSA_KEY].
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server3,[ip]' (RSA) to the list of known hosts.

test1@server3's password:

5. Sekarang coba masuk ke mesin, dengan “ssh ‘test1@server3′”, dan check in:

.ssh/authorized_keys

untuk memastikan kami tidak menambahkan kunci tambahan yang tidak Anda harapkan.

6. Sekarang uji kunci Anda, Anda harus login langsung ke server target.

[test1@server4 .ssh]$ ssh test1@server3
[test1@server3 ~]$

Catatan :jika server Anda belum menginstal paket openssh-clients, alternatif lain adalah:

$ cat id_rsa.pub | ssh user@server3 "cat >> ~/.ssh/authorized_keys"