Wednesday, November 5, 2014

Menggunakan SSH Keygen untuk SSH tanpa password

Pasti banyak yang suka buat script copy data dari server X ke server Y? Ada beberapa cara, bisa dengan menggunakan fitur expect, bisa juga dengan ssh-keygen untuk membypass password nya.

Notes :
- Tutorial ini sangat berdampak pada issue security, apabila di implementasikan harap di terapkan dengan hati karna menimbulkan big hole security yang besar.
- username yang digunakan adalah student

===========================================
Langsung aja di lab ini ada 2 server dengan IP Address, username dan password seperti dibawah ini.
- Server X 192.168.99.103 - username : student, password : student
- Server Y 192.168.99.50 - username : student, password : student

Sebelum ssh-keygen kita generate ketika kita SSH dari server X 192.168.99.103 ke server Y 192.168.99.50 maka akan muncul prompt password seperti dibawah ini.




Nah cara untuk melakukan by pass ssh-nya adalah sbb.
1) Generate ssh-keygen
[student@localhost ~]$ ssh-keygen
##akan muncul 3 prompt seperti dibawah, anda hanya perlu tekan enter saja gak usah diisi apapun.
Enter file in which to save the key (/home/student/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
##setelah selesai bakal muncul wording seperti dibawah ini
Your identification has been saved in /home/student/.ssh/id_rsa.
Your public key has been saved in /home/student/.ssh/id_rsa.pub.
The key fingerprint is:
1b:61:e3:a6:4f:26:d3:02:ae:94:a2:f4:7d:33:e1:06 student@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|        +        |
|       o o       |
|    .   S        |
|   o E = o       |
|..o . B *        |
|oo...  &         |
|. .. .o +        |
+-----------------+

2) Copy public key ke server tujuan, di lab simulasi ini server tujuan adalah Y 192.168.99.50

[student@localhost ~]$ ssh-copy-id student@192.168.99.50
student@192.168.99.50's password: (input password)
Now try logging into the machine, with "ssh 'student@192.168.99.50'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Apabila sudah seperti diatas, seharusnya apabila anda ssh dari server 192.168.99.103 ke server 192.168.99.50 dengan username student maka anda tidak akan diminta password lagi.

3) Verivikasi
[student@localhost ~]$ ssh student@192.168.99.50





Kalo dari gambar diatas sudah bypass, anda gak akan lagi ditanya password ketika ssh dari 192.168.99.103 ke 192.168.99.50 dengan username student.

Gampang kan?

Selamat Mencoba ^^





Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)