SSH security

Jumat, 25 Februari 2011

Login SSH Otomatis Tanpa Password


Kadang kita kesulitan untuk login ke SSH Server karena passwordnya terlalu panjang, kombinasi angka, huruf, simbol dan susah diingat. Untuk login ke SSH Server tanpa password kita bisa menggunakan cara di bawah ini.

Generate Public/Private RSA Key Pair

Kita membutuhkan Pasangan Public dan Private RSA key. Public key akan ditaruh di folder .ssh/authorized_keys pada SSH Server sedangkan private key akan disimpan di komputer kita.

?
guest@bt:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/guest/.ssh/id_rsa):
Created directory '/home/guest/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/guest/.ssh/id_rsa.
Your public key has been saved in /home/guest/.ssh/id_rsa.pub.
The key fingerprint is:
dc:c0:b8:cc:76:5d:92:eb:24:4b:f8:1e:12:b1:94:9b guest@bt
The key's randomart image is:
+--[ RSA 2048]----+
| |
| + . |
| = o o . |
| + O + + |
| E S = |
| . = = |
| . + . |
| o . |
| . |
+-----------------+

Keynya bisa dilihat di folder .ssh pada home directory user anda. File id_rsa.pub adalah public key yang bisa ditaruh di SSH Server mana saja terserah anda. Jadi anda hanya butuh 1 pasangan public dan private RSA key untuk lebih dari 1 SSH Server. Isi file id_rsa.pub adalah seperti ini

?
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyA6Urh4Zyjci2FidSU+pAwOf7eecWLicl9LCRTrTaFWosQu/LcW6UDOixK33K+ugV
e+rAcFs8D7sjJ4KpRmTxV2wAuVJaGo+VQ+5CMcHMXHvKdaVK/S5tVR33O14Jwjw5wDtpQhn6ZmmorRNeolSXR9BULzuKdGmc3H0b
9dxFw3DkLZpEPlaY07n0r9zSQwayV3hI3DbyQvhmQ33sACoyhSxKtFpRPIhiRg+ucnULuwFpclp4TwobKpqiho9x3RNtu9cFOPlXe
Ch5g6o25NoBXIV6q/8qceJfw42YVkAjkuSsGxhWcqZQ1a/oyDbNuhcJEMU2JDH23p1Z0y6txQ== guest@bt

File id_rsa merupakan private key yang harus disimpan di komputer kita dan tidak boleh diketahui oleh orang lain. Orang yang mempunyai private key ini bisa login ke SSH Server yang di dalamnya sudah tersimpan public key pasangannya. Jadi waspadalah icon biggrin Login SSH Otomatis Tanpa Password . Isi dari file id_rsa seperti ini:

?
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Isi file id_rsa dan id_rsa.pub akan berbeda setiap kali digenerate.

Copy Public Key ke SSH Server

Setelah public dan private rsa key digenerate langkah selanjutnya adalah meng-copy public key ke SSH Server. Di sini saya menggunakan mesin lokal sebagai SSH Server. Jadi harap maklum jika hostname tidak berubah setelah login SSH.

?
guest@bt:~$ ssh-copy-id guest@192.168.137.67
The authenticity of host '192.168.137.67 (192.168.137.67)' can't be established.
RSA key fingerprint is 43:3c:71:0d:d7:7d:1a:55:4b:87:37:2e:75:a0:9c:85.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.137.67' (RSA) to the list of known hosts.
guest@192.168.137.67's password:
Now try logging into the machine, with "ssh 'guest@192.168.137.67'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

Jika port yang digunakan bukan default 22 (pada contoh dibawah menggunakan port 12345) maka gunakan perintah berikut:

?
1
ssh-copy-id 'guest@192.168.137.67 -p 12345'

Login SSH Tanpa Password

Sekarang kita test berhasil atau tidak

?
guest@bt:~$ ssh guest@192.168.137.67
BackTrack 4 R2 (CodeName Nemesis) Security Auditing
For more information visit: http://www.backtrack-linux.org/
Last login: Wed Sep 8 07:52:17 2010
guest@bt:~$

User guest sudah berhasil login SSH tanpa password. Tetapi karena menggunakan localhost jadi tidak helihatan perbedaan setelah login

Diposting oleh KUNTILANAK di Jumat, Februari 25, 2011  

Label:

0 komentar:

Posting Komentar

Thx dah berkunjung di blog gw.
Tolong jaga Omongan yah Gan.

BILA ADA LINK YANG RUSAK LANSUNG KOMENT YAH

Langganan: Posting Komentar (Atom)
 
 
 

Follow Me

 
Welcome to dedemit community crew TERIMA KASIH ATAS KUNJUNGANNYA SEMOGA BERMANFAAT | PASANG IKLAN DISINI VIA PULSA FLEXI 10RIBU 7 HARI