30 October 2015

Akses SSH Router atau VPS Linux dengan RSA Authentication ( Tanpa Password )

Akses router/VPS dengan menggunakan WinSCP sering saya lakukan. Melalui WinSCP , saya bisa melakukan akses SSH dengan cara klik icon Putty yang tersedia. Biasanya di minta password untuk melanjutkan. Nah agar tidak perlu lagi mengetik password saat ingin mengakses SSH bisa memakai RSA keys untuk authentication-nya.

Setelah google sana-sini ternyata tidak begitu susah untuk melakukannya.


Mula-mula kita buat keys dengan bantuan Putty Key Generator (Puttygen).


Contoh :

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAnW7VJEPpVnjjIAbPQGrYmUYMQSxDxeb+oeyvQkBpJLiza1UZX+qA7hIT/nfjTirn6nAbFnabcSiqXpmjEtcpNG2Fo11kTBj60btC0unqbEAK8yYjSo1sgNq/tGnU00Ez9/2rzv5ospbx5QJUpMhEffNYlyQY3Q0zFxxmpUB4GgyDe9clQe336sj+2REDveDvNf+rgRFg54XCobFkW0LIA1NN2Tq0RX8zbVx310EzT1mBxm4Jl5ZqnasdFyNFXgxoqYalJwc/GFOQm1aSDeHGVoEQb1ViaPRa0G+M36eFGKr9XM6OZD69OG2Eenj7Nm4MExvlXkiyFgLJrvEDTaCleQ== rsa-key-20151030

Ini disebut dengan Public Key dan harus di copy ke /etc/dropbear/authorized_keys routernya OpenWRT. Ingat cukup copy-kan bagian :

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAnW7VJEPpVnjjIAbPQGrYmUYMQSxDxeb+oeyvQkBpJLiza1UZX+qA7hIT/nfjTirn6nAbFnabcSiqXpmjEtcpNG2Fo11kTBj60btC0unqbEAK8yYjSo1sgNq/tGnU00Ez9/2rzv5ospbx5QJUpMhEffNYlyQY3Q0zFxxmpUB4GgyDe9clQe336sj+2REDveDvNf+rgRFg54XCobFkW0LIA1NN2Tq0RX8zbVx310EzT1mBxm4Jl5ZqnasdFyNFXgxoqYalJwc/GFOQm1aSDeHGVoEQb1ViaPRa0G+M36eFGKr9XM6OZD69OG2Eenj7Nm4MExvlXkiyFgLJrvEDTaCleQ==

 Jadi hilangkan bagian rsa-key-20151030

Lalu Save Private Key-nya dalam bentuk file .ppk .
Buka WinSCP, di halaman login pilih Advanced -- SSH -- Authentication -- Private Key File. Arahkan di kolom yang tersedia ke file Private Key yang barusan kita save.



Sampai disini selesai langkah-langkahnya, tinggal di coba apakah sukses atau tidak.

Langkah-langkah diatas juga bisa diterapkan ke VPS yang saya pakai kebetulan Debian.

Mula-mula di enable dulu authentication menggunakan RSA di file /etc/ssh/sshd_config dengan cara hilangkan tanda pagar # di bagian depan :

#AuthorizedKeysFile %h/.ssh/authorized_keys

Restart ssh di VPS dengan perintah:
/etc/init.d/ssh restart

Kemudian buat file di /root/.ssh/authorized_keys dan di isi dengan hasil paste-kan Public Key seperti contoh diatas:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAnW7VJEPpVnjjIAbPQGrYmUYMQSxDxeb+oeyvQkBpJLiza1UZX+qA7hIT/nfjTirn6nAbFnabcSiqXpmjEtcpNG2Fo11kTBj60btC0unqbEAK8yYjSo1sgNq/tGnU00Ez9/2rzv5ospbx5QJUpMhEffNYlyQY3Q0zFxxmpUB4GgyDe9clQe336sj+2REDveDvNf+rgRFg54XCobFkW0LIA1NN2Tq0RX8zbVx310EzT1mBxm4Jl5ZqnasdFyNFXgxoqYalJwc/GFOQm1aSDeHGVoEQb1ViaPRa0G+M36eFGKr9XM6OZD69OG2Eenj7Nm4MExvlXkiyFgLJrvEDTaCleQ==

 Lalu ulangi lagi prosedur save Private Key di WinSCP seperti diatas, dan semoga VPS pun bisa diakses SSH-nya tanpa perlu mengetik password lagi.

Inti sari nya :
Public Key copy ke Router/VPS
Private Key di pakai untuk Client

 Selamat mencoba !!!

===> 11:17 PM 0 comments
Subscribe to: Posts (Atom)