SSH tanpa password

Kebutuhan untuk melakukan ssh tanpa password ini muncul ketika saya mengerjakan tugas akhir yang berjudul “Design And Implementation High Throughput Computing Environment Using Condor“. Pada Tugas Akhir tersebut, kebutuhannya adalah me-manage dua buah cluster linux secara remote (via ssh) yang terdiri dari banyak node (cluster1=5node+cluster2=16node, total=21node), dan dilakukan secara berulang-ulang, oleh karena itu mulailah saya mencari teknik utk ssh tanpa memasukkan password, melainkan dengan cara authentikasi menggunakan private key (CMIIW) yang kita generate sendiri. Cara ini adalah spesifik untuk setiap user dan harus dilakukan oleh masing-masing user pada komputer asal dan di copy-kan satu persatu pada komputer tujuan.

Warning : Dengan anda melakukan ssh tanpa password, akan menurunkan tingkat security yang anda miliki. Tutorial ini hanyalah sebagai petunjuk semata dan penulis SAMA SEKALI TIDAK BERTANGGUNGJAWAB (baca : ABSOLUTELY NO WARRANTY) apabila ada kesalahan/vulnerability yang terbuka semakin lebar. 😀

Sedangkan contoh skenario yang diterapkan disini adalah melakukan ssh dari komputer asal (constantine) menuju komputer tujuan (server.metindo.com).
Langkah-langkahnya adalah sbb :

  1. Generate public/private rsa key pair
  2. lqman@constantine:~$ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/lqman/.ssh/id_rsa):
    Created directory '/home/lqman/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/lqman/.ssh/id_rsa.
    Your public key has been saved in /home/lqman/.ssh/id_rsa.pub.
    The key fingerprint is:
    bf:bc:af:19:15:65:f7:3e:81:78:ee:8b:b2:3e:e5:90 lqman@constantine

  3. Copy-kan private key yg telah dibuat ke masing2 komputer yang akan kita lakukan ssh tanpa password
  4. lqman@constantine:~$ ssh-copy-id -i .ssh/id_rsa.pub lqman@server.metindo.com
    The authenticity of host 'server.metindo.com (10.11.12.254)' can't be established.
    RSA key fingerprint is 09:56:5d:a2:ed:15:0b:44:5b:c7:b4:7d:d7:08:48:bd.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added 'server.metindo.com,10.11.12.254' (RSA) to the list of known hosts.
    lqman@server.metindo.com's password:

    Sampai disini anda harus memasukkan password lqman@server.metindo.com lalu tekan ENTER, maka akan muncul tulisan spt dibawah ini :

    Now try logging into the machine, with "ssh 'lqman@server.metindo.com'", and check in:

    .ssh/authorized_keys

    to make sure we haven’t added extra keys that you weren’t expecting.

  5. Lakukan testing
  6. lqman@constantine:~$ ssh lqman@server.metindo.com
    Linux server 2.6.24-1-486 #1 Thu May 8 01:29:10 UTC 2008 i686

    The programs included with the Debian GNU/Linux system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.

    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    Last login: Fri Aug 29 18:35:57 2008 from operator.metindo.com
    lqman@server:~$

    apabila sudah muncul tulisan diatas (lqman@server:~$) , berarti anda sukses melakukan ssh tanpa password (hanya dengan menggunakan private key).

    Happy Hacking bro…

Sumber :

Dari berbagai sumber, terutama google (sorry g bisa sebutin satu persatu, yg jelas g copy-paste only koq).

Advertisements
  1. 29 August 2008 at 9:33 pm

    Nice strategy… Posting ginian pasti mengundang khayalak ramai. Meski udah banyak yang tahu 😛 .

    Jawab :
    Waduh ngerti ae arek iki 😛
    Yaaa itung-itung catatan kecil laaah…

  2. 7 November 2008 at 4:06 am

    minta izin utk direwrite di blos saya ya…
    supaya gampang dicarinya…

    trims banyak

    Jawab :
    Senang bisa membantu anda.

  3. IT
    22 November 2008 at 5:36 pm

    best regrds to all

    Jawab :
    Sepam ae koq nggaya koen lee….

  4. 15 December 2008 at 5:33 pm

    oooo ditesting ke metindo
    iyo,iyo,iyo………

  5. senta
    4 February 2010 at 3:11 am

    informasi yg sangat berguna,

    saya mau nanya, kalo kondisi ip-nya selalu berubah, bagaimana caranya agar tetap bisa login tanpa password, spt terjadi pada modem speedy ?.

    terima kasih

    Jawab :
    Saya jg pernah mengalami hal yang seperti itu, tapi ahirnya saya rekayasa dengan cara spt ini. Komputer dg IP Dinamis tsb, melakukan koneksi yg kecil sekali (dalam kasus saya adalah melakukan 1x ping setiap 10 detik), sehingga ketika kita mau melakukan remote akses ke komputer dg IP Dinamis tsb kita hanya perlu mendeteksi sumber (source) dari koneksi ping yang kita terima. Deteksi kedatangan paket ping itu saya lakukan dg bantuan program lain, dalam hal ini adalah iptraf, ada banyak program lain yg bisa melakukan hal sejenis.
    Kemudian utk proses login tanpa password, saya belum pernah coba, tp sepertinya tetep bisa, tp g tau lagi yaaa

  1. 6 March 2009 at 9:16 am

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: