«Dee.Dii»

Dengan metode authentikasi ini kita bisa mengenkripsi password login kita ke ssh,caranya yaitu :

Generate dulu public key untuk protocol ssh ato ketik perintah sbb berikut

[dedi@office-dedi ~]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/dedi/.ssh/id_dsa):
Created directory ‘/home/dedi/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/dedi/.ssh/id_dsa.
Your public key has been saved in /home/dedi/.ssh/id_dsa.pub.
The key fingerprint is:
81:3a:4f:f7:7b:9d:e5:11:6f:e6:4e:d8:09:b0:35:a6 dedi@office-dedi.ardhosting.com
Nah kalau sudah sampai di sini silahkan check di home dir mu, [dedi@office-dedi ~]$ ls -alh .ssh/id_*
-rw——- 1 dedi root 736 2008-05-13 13:54 .ssh/id_dsa

-rw-r–r– 1 dedi root 621 2008-05-13 13:54 .ssh/id_dsa.pub

id_dsa adalah private key ,dan id_dsa.pub adalah public key-nya, klo sudah ketemu ada file itu di atas brati sudah benar, langkah selanjutnya menuju meng copy public key ke remote server caranya dengan ketik perintah ini $cat .ssh/id_dsa.pub | ssh -l user remote_machine “cat >> .ssh/authorized_keys”

keterangan di atas ganti user = ganti dengan username mu untuk login ke server , dan remote machine isi dengan ip atau hostname servermu.

kemudian selanjutnya login ke servermu lewat shell/ssh periksa direktori .ssh/ apakah sudah benar permission nya menjadi read only ? atau bisa diketik perintah $chmod -R og= $HOME/ .ssh dengan perintah tersebut akan mereplace permission file yg ada di dalam direktory .ssh/ menjadi read only.

Ok welldone beres deh… tinggal coba praktek login menggunakan public key

[dedi@office-dedi ~]$ user@hostname server / ip server
Enter passphrase for key ‘/home/dedi/.ssh/id_dsa’:
Last login: Thu May 15 00:04:11 2008 from 124.15x.xxx.xx
[dedi@hostname-server ~]$

it works…hurray…hurray….hurray….hehe… so simply right ?

Sudah jalan semuanya dengan normal, nah sekarang coba akalin ahh…bikin bash script agar klo login ga perlu panjang lebar ngetik username@hostname-server hohoho ribet euyy

1. bikin file apa aja lalu edit caranya : [dedi@office-dedi ~]$ touch contoh | vi contoh
2. lalu sisipkan saja bash sekrip nya

#!/bin/bash
ssh dedi@hostnameserver-nya

3. save hasil pengeditan tadi, lalu ganti permission file nya agar bisa di eksekusi ketik command $chmod +x contoh

4. beres deh… klo mau jalanin itu file tinggal ketik ./contoh langsung deh dimintain passphrase untuk dsa tadi simple kan ? atau klo mo simple tinggal copy saja file contoh itu tadi ke direktori /usr/bin/ jadi lebih simple klo mo running/panggil file contoh tinggal ketik perintah contoh

hanya sedikit tips…saja…oh iya ada tambahan lagi, ketika tadi generate public key itu bisa tanpa diisikan passphrase atau tinggal ketik enter, namun itu tidak jadi masalah jika memasukkan passphrase lagi, supaya lebih aman tentunya nah sedikit tips tambahan lagi yg saya sebutkan tadi, ini bagi siapa aja yg udah terlanjur memasukkan passphrase waktu generate public key, bisa diakalin agar tidak memasukkan password dan passphrase lagi dengan cara :

$eval $(ssh-agent)
$ssh-add ~/.ssh/id_dsa
Enter passphrase for key ‘/home/user/.ssh/id_dsa’:
Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
$
$ssh-add -l user hostnameserver
$ssh -v user@hostnameserver
….
$exit
$ssh user@hostnameserver
$
Well… thats enough for today…