Cara Mengatur Login SSH Tanpa Kata Sandi di Linux
SSH (Secure SHELL) adalah protokol jaringan sumber terbuka dan tepercaya yang digunakan untuk masuk ke server jarak jauh untuk menjalankan perintah dan program.
Ini juga digunakan untuk mentransfer file dari satu komputer ke komputer lain melalui jaringan menggunakan perintah salinan aman (SCP) dan perintah rsync.
Pada artikel ini, kami akan menunjukkan kepada Anda cara mengatur login tanpa kata sandi pada distribusi Linux berbasis RHEL seperti CentOS, Fedora, Rocky Linux & AlmaLinux, dan distribusi berbasis Debian seperti Ubuntu & Mint menggunakan kunci ssh untuk terhubung ke jarak jauh < server kuat>Linux tanpa memasukkan kata sandi.
Menggunakan login tanpa kata sandi dengan kunci SSH akan meningkatkan kepercayaan antara dua server Linux untuk sinkronisasi atau transfer file yang mudah.
Lingkungan Pengaturan Saya
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
Jika Anda berurusan dengan beberapa server jarak jauh Linux, maka login SSH Tanpa Kata Sandi adalah salah satu cara terbaik untuk mengotomatiskan tugas-tugas seperti pencadangan otomatis dengan skrip, sinkronisasi file menggunakan Perintah SCP, dan eksekusi perintah jarak jauh.
Dalam contoh ini, kami akan menyiapkan login otomatis SSH tanpa kata sandi dari server 192.168.0.12 sebagai pengguna tecmint ke 192.168.0.11 dengan pengguna sheena.
Langkah 1: Buat Kunci SSH-Keygen Otentikasi di – (192.168.0.12)
Pertama login ke server 192.168.0.12 dengan pengguna tecmint dan buat sepasang kunci publik menggunakan perintah berikut.
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+
Langkah 2: Unggah Kunci SSH ke – 192.168.0.11
Gunakan SSH dari server 192.168.0.12 dan unggah kunci publik yang baru dibuat (id_rsa.pub) di server 192.168.0.11 di bawah direktori .ssh sheena sebagai nama file authorized_keys.
ssh-copy-id [email
Pastikan izin yang benar telah ditetapkan pada direktori ~/.ssh dan file ~/.ssh/authorized_keys pada server jarak jauh.
ssh [email "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
Langkah 3: Nonaktifkan Otentikasi Kata Sandi (Opsional)
Untuk meningkatkan keamanan, Anda dapat menonaktifkan otentikasi kata sandi di server jarak jauh dan hanya mengizinkan otentikasi kunci SSH. Untuk melakukannya, buka file konfigurasi server SSH di server jarak jauh:
sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config
Temukan baris yang berisi PasswordAuthentication dan setel ke no.
PasswordAuthentication no
Simpan file dan mulai ulang layanan SSH.
sudo systemctl restart sshd
Langkah 4: Uji Login Tanpa Kata Sandi SSH dari 192.168.0.12
Mulai sekarang dan seterusnya Anda dapat masuk ke 192.168.0.11 sebagai pengguna sheena dari server 192.168.0.12 sebagai pengguna tecmint tanpa sandi.
ssh [email 
Pada artikel ini, Anda telah mempelajari cara mengatur login SSH Tanpa Kata Sandi menggunakan kunci ssh. Saya berharap prosesnya mudah. Jika Anda memiliki pertanyaan, silakan kirimkan di bagian komentar di bawah.