Kebutuhan untuk melakukan ssh tanpa password ini muncul ketika saya mengerjakan tugas akhir yang berjudul “Design And Implementation High Throughput Computing Environment Using Condor“. Pada Tugas Akhir tersebut, kebutuhannya adalah me-manage dua buah cluster linux secara remote (via ssh) yang terdiri dari banyak node (cluster1=5node+cluster2=16node, total=21node), dan dilakukan secara berulang-ulang, oleh karena itu mulailah saya mencari teknik utk ssh tanpa memasukkan password, melainkan dengan cara authentikasi menggunakan private key (CMIIW) yang kita generate sendiri. Cara ini adalah spesifik untuk setiap user dan harus dilakukan oleh masing-masing user pada komputer asal dan di copy-kan satu persatu pada komputer tujuan.
Warning : Dengan anda melakukan ssh tanpa password, akan menurunkan tingkat security yang anda miliki. Tutorial ini hanyalah sebagai petunjuk semata dan penulis SAMA SEKALI TIDAK BERTANGGUNGJAWAB (baca : ABSOLUTELY NO WARRANTY) apabila ada kesalahan/vulnerability yang terbuka semakin lebar. 
Sedangkan contoh skenario yang diterapkan disini adalah melakukan ssh dari komputer asal (constantine) menuju komputer tujuan (server.metindo.com).
Langkah-langkahnya adalah sbb :
- Generate public/private rsa key pair
- Copy-kan private key yg telah dibuat ke masing2 komputer yang akan kita lakukan ssh tanpa password
- Lakukan testing
lqman@constantine:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lqman/.ssh/id_rsa):
Created directory '/home/lqman/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/lqman/.ssh/id_rsa.
Your public key has been saved in /home/lqman/.ssh/id_rsa.pub.
The key fingerprint is:
bf:bc:af:19:15:65:f7:3e:81:78:ee:8b:b2:3e:e5:90 lqman@constantine
lqman@constantine:~$ ssh-copy-id -i .ssh/id_rsa.pub lqman@server.metindo.com
The authenticity of host 'server.metindo.com (10.11.12.254)' can't be established.
RSA key fingerprint is 09:56:5d:a2:ed:15:0b:44:5b:c7:b4:7d:d7:08:48:bd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server.metindo.com,10.11.12.254' (RSA) to the list of known hosts.
lqman@server.metindo.com's password:
Sampai disini anda harus memasukkan password lqman@server.metindo.com lalu tekan ENTER, maka akan muncul tulisan spt dibawah ini :
Now try logging into the machine, with "ssh 'lqman@server.metindo.com'", and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.
lqman@constantine:~$ ssh lqman@server.metindo.com
Linux server 2.6.24-1-486 #1 Thu May 8 01:29:10 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Aug 29 18:35:57 2008 from operator.metindo.com
lqman@server:~$
apabila sudah muncul tulisan diatas (lqman@server:~$) , berarti anda sukses melakukan ssh tanpa password (hanya dengan menggunakan private key).
Happy Hacking bro…
Sumber :
Dari berbagai sumber, terutama google (sorry g bisa sebutin satu persatu, yg jelas g copy-paste only koq).
Nice strategy… Posting ginian pasti mengundang khayalak ramai. Meski udah banyak yang tahu
.
Komentar oleh antok — Agustus 29, 2008 @ 9:33 pm
minta izin utk direwrite di blos saya ya…
supaya gampang dicarinya…
trims banyak
Komentar oleh Mawaddah — November 7, 2008 @ 4:06 am
best regrds to all
Komentar oleh IT — November 22, 2008 @ 5:36 pm
oooo ditesting ke metindo
iyo,iyo,iyo………
Komentar oleh fayewong — Desember 15, 2008 @ 5:33 pm
[...] lqmn [...]
Ping balik oleh SSH Tanpa Password « Kendari FOSS-ID — Maret 6, 2009 @ 9:16 am