Android

Cara mengatur login ssh tanpa kata sandi

SSH Tanpa Menggunakan Password Di Linux Centos

SSH Tanpa Menggunakan Password Di Linux Centos

Daftar Isi:

Anonim

Secure Shell (SSH) adalah protokol jaringan kriptografi yang digunakan untuk koneksi aman antara klien dan server dan mendukung berbagai mekanisme otentikasi. Dua mekanisme yang paling populer adalah otentikasi berbasis kata sandi dan otentikasi berbasis kunci publik.

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur otentikasi berbasis kunci SSH serta cara terhubung ke server Linux Anda tanpa memasukkan kata sandi.

Siapkan SSH Passwordless Login

Untuk mengatur login SSH tanpa kata sandi di Linux yang perlu Anda lakukan adalah membuat kunci otentikasi publik dan menambahkannya ke file remote host ~/.ssh/authorized_keys .

Langkah-langkah berikut akan menjelaskan proses untuk mengonfigurasi login SSH tanpa kata sandi:

  1. Periksa pasangan kunci SSH yang ada.

    Sebelum membuat pasangan kunci SSH baru, periksa dulu apakah Anda sudah memiliki kunci SSH pada mesin klien Anda karena Anda tidak ingin menimpa kunci yang ada.

    Jalankan perintah ls berikut untuk melihat apakah kunci SSH yang ada ada:

    ls -al ~/.ssh/id_*.pub

    Jika ada kunci yang ada, Anda bisa menggunakannya dan melewati langkah berikutnya atau membuat cadangan kunci lama dan menghasilkan yang baru.

    Buat pasangan kunci SSH baru.

    Perintah berikut akan menghasilkan pasangan kunci SSH 4096 bit baru dengan alamat email Anda sebagai komentar:

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    Tekan Enter untuk menerima lokasi file default dan nama file:

    Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

    Selanjutnya, alat ssh-keygen akan meminta Anda mengetikkan frasa sandi yang aman. Apakah Anda ingin menggunakan kata sandi itu terserah Anda, jika Anda memilih untuk menggunakan kata sandi Anda akan mendapatkan lapisan keamanan tambahan. Dalam kebanyakan kasus, pengembang dan administrator sistem menggunakan SSH tanpa frasa sandi karena mereka berguna untuk proses yang sepenuhnya otomatis. Jika Anda tidak ingin menggunakan frasa sandi cukup tekan Enter

    Enter passphrase (empty for no passphrase):

    Seluruh interaksi terlihat seperti ini:

    Untuk memastikan bahwa kunci SSH dibuat, Anda dapat mendaftarkan kunci pribadi dan publik Anda yang baru dengan:

    ls ~/.ssh/id_*

    /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

    Salin kunci publik

    Sekarang Anda telah membuat pasangan kunci SSH, agar dapat masuk ke server Anda tanpa kata sandi, Anda perlu menyalin kunci publik ke server yang ingin Anda kelola.

    Cara termudah untuk menyalin kunci publik Anda ke server Anda adalah dengan menggunakan perintah yang disebut ssh-copy-id . Pada jenis terminal mesin lokal Anda:

    ssh-copy-id remote_username@server_ip_address

    Anda akan diminta memasukkan kata sandi remote_username :

    remote_username@server_ip_address's password:

    Setelah pengguna diautentikasi, kunci publik akan ditambahkan ke file otor_keys pengguna jarak jauh dan koneksi akan ditutup.

    Jika karena alasan tertentu utilitas ssh-copy-id tidak tersedia di komputer lokal Anda, Anda dapat menggunakan perintah berikut untuk menyalin kunci publik:

    cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

    Login ke server Anda menggunakan kunci SSH

    Setelah menyelesaikan langkah-langkah di atas, Anda seharusnya bisa masuk ke server jarak jauh tanpa diminta kata sandi.

    Untuk mengujinya coba masuk ke server Anda melalui SSH:

    ssh remote_username@server_ip_address

    Jika semuanya berjalan dengan baik, Anda akan segera masuk.

Menonaktifkan Otentikasi Kata Sandi SSH

Untuk menambahkan lapisan keamanan tambahan ke server Anda, Anda dapat menonaktifkan otentikasi kata sandi untuk SSH.

Sebelum menonaktifkan otentikasi kata sandi SSH, pastikan Anda dapat masuk ke server Anda tanpa kata sandi dan pengguna yang Anda masuki memiliki hak sudo.

Tutorial berikut menjelaskan cara mengkonfigurasi akses sudo:

  1. Masuk ke server jauh Anda dengan kunci SSH, baik sebagai pengguna dengan hak akses sudo atau root:

    ssh sudo_user@server_ip_address

    Buka file konfigurasi SSH /etc/ssh/sshd_config , cari arahan berikut dan modifikasi sebagai berikut:

    / etc / ssh / sshd_config

    PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

    Setelah selesai simpan file dan mulai ulang layanan SSH.

    Di server Ubuntu atau Debian, jalankan perintah berikut:

    sudo systemctl restart ssh

    Pada server CentOS atau Fedora, jalankan perintah berikut:

    sudo systemctl restart sshd

Kesimpulan

Dalam tutorial ini Anda telah belajar cara mengatur otentikasi berbasis kunci SSH, memungkinkan Anda untuk masuk ke server jarak jauh tanpa memberikan kata sandi pengguna. Anda dapat menambahkan kunci yang sama ke beberapa servis jarak jauh.

Kami juga telah menunjukkan kepada Anda cara menonaktifkan otentikasi kata sandi SSH dan menambahkan lapisan keamanan tambahan ke server Anda.

keamanan ssh

Pulihkan Login Windows 7, Jaringan, Messenger, kata sandi IE dengan Alat Pemulihan Kata Sandi Jaringan

Pulihkan Login Windows 7, Jaringan, Messenger, kata sandi IE dengan Alat Pemulihan Kata Sandi Jaringan

Alat Pemulihan Kata Sandi Jaringan memulihkan semua kata sandi jaringan disimpan di sistem Anda untuk pengguna yang sedang masuk.v

Kata Sandi dan Bagaimana Kata Sandi Login Dicuri

Kata Sandi dan Bagaimana Kata Sandi Login Dicuri

Spoofing Kata Sandi adalah serangan phishing strategis umum yang dilakukan oleh penjahat cyber untuk mencuri rincian login Anda. Lihat bagaimana Anda dapat menghindari spoofing kata sandi.

Cara mengatur kata sandi utama untuk kata sandi Anda yang disimpan di firefox

Cara mengatur kata sandi utama untuk kata sandi Anda yang disimpan di firefox

Cara Mengatur Kata Sandi Utama Untuk Kata Sandi Anda Yang Disimpan di Firefox.