Dengan menonaktifkan password lewat SSH dan mengaktifkan SSH Key,selain memudahkan login ke server (bayangkan bila anda memiliki lebih dari 5 server) juga sebagai jembatan pengaman akses ke server anda.
Langkah-langkah pengaplikasiannya dibagi menjadi 2.
1. Client
Disini diasumsikan anda menggunakan Linux, generate SSH key yang nantinya digunakan untuk login ke server
ssh-keygen -b 4096 ### output Generating public/private rsa key pair. Enter file in which to save the key (/home/jaranguda/.ssh/id_rsa): Created directory '/home/jaranguda/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/jaranguda/.ssh/id_rsa. Your public key has been saved in /home/jaranguda/.ssh/id_rsa.pub. The key fingerprint is: SHA256:hQ8W6UJtsepV3MnT30xqagACbRGm+1g6T/w+MTloWbM jaranguda@lomok2 The key's randomart image is: +---[RSA 4096]----+ | ..++oo | | ++ += o o | | .o.o* + = . .| | ..++* . =.| | . o=S+o o +| | B+.E . o | | +.= + o | | + .. . | | ..o. | +----[SHA256]-----+
untuk semua pertanyaannya tinggal enter saja. Yang perlu disini adalah file id_rsa.pub
2. SSH Server (OpenSSH Server)
Buka file konfigurasi SSH yang berada di /etc/ssh/sshd_config, sesuaikan dengan file konfigurasi dibawah ini
PubkeyAuthentication yes
PasswordAuthentication nosetelah penyesuaian, restart SSH
service ssh restart
## atau
service sshd restartBila belum ada folder .ssh di direktori root anda, buat terlebih dahulu.
mkdir ~/.ssh
bila sudah ada lanjut ke pembuatan authorized_keys. Buat file authorized_keys di ~/.ssh/authorized_keys, lalu copykan isi file id_rsa.pub kedalamnya
sekarang coba login ke server dari client, seharusnya anda sudah tidak diminta password lagi alias otomatis login.
Bila masih diminta password, coba anda cek lognya dengan menambahkan -vvvv di belakang perintah ssh.
Contoh
ssh root@localhost -vvvv