Sebelumnya kita pernah membahas tutorial login SSH menggunakan public key only. Kamu bisa baca-baca juga di dua artikel milik kami ini :
- https://www.natanetwork.com/portal/knowledgebase/491/Tutorial-mengijinkan-ssh-key-untuk-login-dan-mematikan-text-password.html
- https://www.natanetwork.com/portal/knowledgebase/271/Login-SSH-Akses-menggunakan-Public-Key-Authentication.html
Untuk kebutuhan yang lebih kompleks, kamu bisa mengecualikan user-user tertentu untuk bisa login menggunakan plaintext password. Caranya? Simak sampe habis ya artikelnya.
Login root menggunakan SSH Key
Tentu security ini sangat penting ya, jangan sampe kamu menyesal karena tidak menerapkan policy / rule keamanan yang tepat. Banyak orang beranggapan bahwa kenyamanan berbanding terbalik dengan keamanan. Artinya, semakin kamu ingin meningkatkan keamanan, pasti akan ribet cara aksesnya.
Untuk menerapkan login hanya boleh menggunakan public key, sudah kita bahas di artikel diatas. kamu bisa baca secara teliti dan mencoba step by step nya.
Next, kita akan mendalami bahasan bagaimana jika ada user tertentu yang membutuhkan login, tetapi dia tidak memiliki public key?
Nah, ini akan kita bahas di section berikutnya.
Login SSH dengan Text Password biasa
Jika kita suadah mewajibkan semua user harus login menggunakan SSH Key, lantas bagaimana dengan user tertentu yang tidak memiliki kemampuan untuk generate SSH Public Key?
Nah, ini solusi sederahanya :
- Login sebagai root
- Masuk ke pengaturan sshd_config
vim /etc/ssh/sshd_config - Dibaris paling bawah, kamu bisa tambahkan perintah ini
Match User nobiePasswordAuthentication yes
Artinya, khusus username yang cocok dengan "nobie", maka dia diperbolehkan untuk login menggunakan Password Auth / Text Password. - Restart sshd
service sshd restart
Contoh Percobaan Login
Berikut hasil percobaan login sebagai root :
[email protected] -p xxxx
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Gagal karena mewajibkan login menggunakan public key.
Berikut hasil percobaan login menggunakan username nobie :
~$ ssh [email protected] -p xxx [email protected]'s password:
Terdapat permintaan memasukan text password.
Kesimpulan
Kamu bisa mengubah ssh config secara global, tetapi memang ada kebutuhan khusus untuk user tertentu agar memiliki pola tersendiri. Kamu bisa manfaatkan syntax "match" seperti contoh diatas. Selebihnya bisa kamu kembangkan sendiri sesuai kebutuhan masing-masing ya.
Semoga artikel ini bermanfaat buatmu ya sob!
