Secara default kamu bisa login root menggunakan SSH akses pada OS Linux, akan tetapi karena alasan security, kamu bisa juga hanya mengijinkan user yang memiliki public key tertentu yang bisa akses server tersebut.
Berikut tutorial sederhana cara akses SSH kedalam server menggunakan Public Key Authentication :
- Pastikan kamu sudah generate ssh key pada komputer client kamu. (masing-masing komputer memiliki private & public key yang berbeda-beda)
ssh-keygen -t ed25519
- jika ada permintaan input, bisa langsung tekan enter saja
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
- Setelah berhasil maka akan muncul seperti ini kurang lebihnya
Your identification has been saved in home/your_username/.ssh/id_rsa.
Your public key has been saved in home/your_username/.ssh/id_rsa.pub.
The key fingerprint is:
KYg355:gKotTeU5NQ-5m296q55Ji57F8iO6c0K6GUr5:PO1iRk
username@hostname
The key's randomart image is:
+------[RSA 3072]-------+
| .oo. |
| +o+. |
| + +.+ |
| o + S . |
| . E . . =.o|
| . + . B+@o|
| + . oo*=O|
| oo . .+o+|
| o=ooo=|
+------ [SHA256] ------+
- cek public key kamu didalam folder .ssh/id_rsa.pub
- buka file id_rsa.pub dan copy isi key nya
- login ssh kedalam server kamu
ssh root@hostname -p 22
- setelah sukses login, kamu bisa generate ssh key juga untuk server kamu seperti step pada no 1.
- paste kan public key kamu kedalam /root/.ssh/authorized_keys
- kamu sudah memasang ssh public key komputer kamu kedalam server, silahkan logout ssh dan coba login lagi kedalam server (sudah tidak membutuhkan manual input password)
Tutorial login SSH menggunakan Public Key Only
- login ssh server kamu.
ssh root@hostname -p 22
- buka sshd_config (jika belum ada vim bisa silahkan install : yum install vim )
vim /etc/ssh/sshd_config
- sesuaikan konfigurasi :
PermitRootLogin without-password
PasswordAuthentication no
- save dan restart ssh service
service sshd restart
- Dengan begini, hanya user yang sudah ditanam public key kedalam server yang bisa masuk ke dalam server tersebut.
Contoh gagal ditolak login SSH karena public key tidak terpasang di server :ssh root@nama.domain.com -p 22
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).