Lab 3.2 Cara Konfigurasi Login SSH tanpa password ( menggunakan keygen ) Pada CentOS 7
Hai agan :v ya ketemu lagi di blog saya , di skyblues2 , masih dalam materi yang sama , kita masih membahas tentang SSH , dikarenakan memang SSH lebih banyak yang harus dibahas dibandingkan dengan yang lainnya , setelah pada materi sebelumnya saya membahas tentang Lab 3.2 Access Limit , Disable User Root , Login Banner , mengganti Port SSH ,
Sekarang saya akan share tentang suatu metode untuk login SSH tanpa menggunakan password , hanya menggunakan keygen , tentunya ini tidak mengurangi keamanan dari SSH itu sendiri , Oke kita mulai langsung saja tentang konfigurasinya.. Saya memakai dua client yaitu windows 7 dan Linux CentOS 7 , Berikut ini adalah Topologinya :
 |
| gambar1(SSHK-SB2-DL) |
| DEVICE | OS | IP ADDRESS | GATEWAY |
|---|---|---|---|
| SERVER | CENTOS 7 | 192.168.19.33/24 | 192.168.19.1 |
| CLIENT1 | WINDOWS 7 | 192.168.19.45/24 | 192.168.19.1 |
| CLIENT2 | CENTOS 7 | 192.168.19.93/24 | 192.168.19.1 |
A. Client Windows
Pada windows , Disini saya memakai method keygen dengan menggunakan aplikasi PuttyGen yang bisa agan download disini .
1. Atur IP Client
Sebelum agan memulai konfigurasi , agan sebaiknya mengatur ip client agan terlebih dahulu , disini merupakan contoh ip saya :
 |
| gambar2(SSHK-SB2-DL) |
2. Lakukan Test Ping
Setelah itu , lakukan test ping dari server ke client dan juga sebaliknya , untuk membuktikan bahwa dua device sudah terhubung ,
-> Ping dari server ke client
-> Ping dari Client ke server
3. Buka PuttyGen
Setelah itu , lakukan test ping dari server ke client dan juga sebaliknya , untuk membuktikan bahwa dua device sudah terhubung ,
-> Ping dari server ke client
 |
| gambar3(SSHK-SB2-DL) |
-> Ping dari Client ke server
 |
| gambar4(SSHK-SB2-DL) |
3. Buka PuttyGen
Nah jika sudah didownload silahkan buka puttygen agan ,
 |
| gambar5(SSHK-SB2-DL) |
Setelah terbuka maka tampilannya akan muncul seperti dibawah ini , lakukan generate key dengan menekan tombol generate untuk menghasilkan sebuah keygen yang akan dilakukan untuk melakukan login ssh.
 |
| gambar6(SSHK-SB2-DL) |
4. Gerakkan Kursor Untuk menghasilkan Keygen
Kemudian kita disuruh menggerak - gerakan kursor kita untuk menggenerasi key :v , gerakkan kursor hingga progress bar full , jika agan merasa aneh sama saya juga :v,
 |
| gambar7(SSHK-SB2-DL) |
Setelah itu agan akan mendapatkan sebuah key yang berhasil digenerate sebelumnya , key-nya berisi tulisan yang mungkin alay :v dan gajelas :v , ya kira kira seperti inilah tampilannya :
 |
| gambar8(SSHK-SB2-DL) |
6. Copy / Save Keygen
Yak jika sudah , sekarang beri nama pada keygen tersebut , caranya lihat seperti pada gambar kotak merah diatas ( gambar6 ) , selanjutnya adalah save file private keygen tersebut , lihat gambar dibawah ini :
 | ||
| gambar9(SSHK-SB2-DL) |
kemudian beri nama dengan format .ppk contohnya gen.ppk , jika ada peringatan seperti dibawah ini , klik yes ,
 |
| gambar10(SSHK-SB2-DL) |
 |
| gambar11(SSHK-SB2-DL) |
Setelah di save lakukan copy key yang ada di PuttyGen agan , pastikan semua tercopy agar tidak terjadi hal hal yang tidak diinginkan :v ,
 |
| gambar12(SSHK-SB2-DL) |
7. Buat Authorized Keys
Setelah semua tercopy , maka langkah selanjutnya adalah membuat authorized_keys , cara ini bisa dilakukan pada saat kita meremote si server , jadi langkah pertama yang harus dijalankan adalah remote dulu server agan dengan cara login SSH ,
 |
| gambar13(SSHK-SB2-DL) |
Setelah itu , login menggunakan akun agan dan buat direktori .ssh lalu buat file authorized_keys dalam directory tersebut , berikut perintahnya :
- mkdir .ssh
- vi .ssh/authorized_keys
 |
| gambar14(SSHK-SB2-DL) |
 |
| gambar15(SSHK-SB2-DL) |
Setelah terbuka file authorized_keys , maka dia akan menampilkan halaman kosong :v , oke kita akan mengisinya :v , isi dengan key yang sudah agan copy sebelumnya di puttygen , cara pastenya mudah , hanya klik kanan dan key pun tercopy :v
 | ||
| gambar16(SSHK-SB2-DL) |
Setelah itu save filenya dengan menekan tombol escape lalu ketikkan :wq! , setelah itu kita ubah mode filenya :v bukan menjadi mode bijuu ya :v , tapi kita ubah mode filenya agaar file tersebut menjadi file execution, setelah itu restart ssh , kemudian exit , caranya adalah dengan mengetikkan perintah berikut :
- chmod -R 700 .ssh/
- systemctl restart sshd
- exit
 |
| gambar17(SSHK-SB2-DL) |
8. Login SSH dengan Keygen
setelah itu agan akan keluar dari koneksi SSH , nah sekarang kita coba login menggunakan keygen tadi , caranya sama , hanya kita harus memasukkan file keygen yang sudah kita di save pada awal awal tadi , cara memasukkannya adalah beralih ke tab SSH kemudian pilih Auth nah setelah itu cari filenya dengan mengklik browse , masukkan filenya ,
 | ||
| gambar18(SSHK-SB2-DL) |
 |
| gambar19(SSHK-SB2-DL) |
Setelah itu beralih lagi ke tab session , isikan nama_user@ip_server_agan kemudian isikan portnya , disini saya menggunakan port 222 , port secara default SSH adalah port 22 , contohnya : dhikawindows@192.168.19.33
 |
| gambar20(SSHK-SB2-DL) |
Setelah itu tunggu prosesnya beberapa saat :v entah itu detik ataupun menit :v mungkin hanya beberapa detik :v , lalu jika berhasil , ssh agan akan login tanpa menggunakan password , dan ada sebuah notify bahwa agan login menggunakan key , dibawah ini merupakan contoh ssnya , dan perhatikan yang ada dikotak merah , itu tandanya anda sukses login dengan keygen :
 |
| gambar21(SSHK-SB2-DL) |
Alhamdulillah semua konfigurasi login keygen di windows selesai dan berjalan dengan mulus :v ,
B. Client CentOS 7
Setelah tadi konfigurasi pada windows selesai , sekarang saya akan share tentang cara konfigurasi Login SSH Keygen di CentOS 7 ,Oke daripada membuang waktu , kita mulai saja , sebelumnya atur ip client dulu1. Atur IP Client
 |
| gambar22(SSHK-SB2-DL) |
2. Generate Keygen
Oke kita harus membuat Authentication SSH-Keygen dengan perintah sebagai berikut :
ssh-keygen
 |
| gambar23(SSHK-SB2-DL) |
Maksud dari "Your identification has been saved ...." adalah keygen kita akan disimpan dalam folder tersebut ,
3. Buat File
Setelah itu buat file untuk menaruh keygen yang nantinya akan diupload oleh client , buatlah folder dengan nama .ssh, untuk membuat file pada server yang langsung dibuat dari client , menggunakan perintah :
ssh nama_akun@ip_server mkdir .ssh/
contohnya sebagai berikut :
 |
| gambar24(SSHK-SB2-DL) |
Pada gambar diatas ada sebuah skrip "-p 222" ,yang berarti ssh saya memakai port 222 , jika agan tidak mengubah port pada ssh agan / port ssh agan default , agan tidak usah menuliskan perintah tersebut.
contohnya sebagai berikut :
sekali lagi , Pada gambar diatas ada sebuah skrip "-p 222" ,yang berarti ssh saya memakai port 222 , jika agan tidak mengubah port pada ssh agan / port ssh agan default , agan tidak usah menuliskan perintah tersebut.
Setelah file sudah berhasil diupload , ubah permission agar file tersebut bisa diakses dan dijalankan dengan perintah chmod ( change mode ) berikut adalah perintahnya :
berikut adalah contohnya :
Sekali lagi , Pada gambar diatas ada sebuah skrip "-p 222" ,yang berarti ssh saya memakai port 222 , jika agan tidak mengubah port pada ssh agan / port ssh agan default , agan tidak usah menuliskan perintah tersebut.
-> Ping dari Client ke Server
Oke langkah terakhir adalah login keygen dari client ssh , lakukan perintah login seperti biasa , yaitu dengan menggunakan perintah :
Dan yak , agan akan login ssh tanpa password , hanya menggunakan keygen yang agan pakai , berikut adalah screen shotnya :
Yak mungkin itu saja yang dapat saya sampaikan sekarang :v , sampai jumpa di next postt ...
4. Upload File
Sekarang kita akan copy file atau bisa dibilang upload file keygen yang berasal dari client menuju server , caranya dengan menggunakan perintah sebagai berikut :
cat .ssh/id_rsa.pub | ssh nama_user@ip_server 'cat >> .ssh/authorized_keys'
contohnya sebagai berikut :
 |
| gambar25(SSHK-SB2-DL) |
sekali lagi , Pada gambar diatas ada sebuah skrip "-p 222" ,yang berarti ssh saya memakai port 222 , jika agan tidak mengubah port pada ssh agan / port ssh agan default , agan tidak usah menuliskan perintah tersebut.
5. Ubah permission / hak akses
ssh nama_user@ip_server "chmod 700 .ssh; chmod 640 .ssh/authorized_keys
berikut adalah contohnya :
 |
| gambar26(SSHK-SB2-DL) |
Sekali lagi , Pada gambar diatas ada sebuah skrip "-p 222" ,yang berarti ssh saya memakai port 222 , jika agan tidak mengubah port pada ssh agan / port ssh agan default , agan tidak usah menuliskan perintah tersebut.
6. Edit file
Setelah itu , agar user yang tidak memiliki public key yang ada di server , kita harus mengubah konfigurasi pada file sshd_config yang ada di server , cari file dibawah ini :
 | ||
| gambar27(SSHK-SB2-DL) |
Lalu hapus tanda pagar di PubkeyAthentication , lalu menjadi seperti ini :
 |
| gambar28(SSHK-SB2-DL) |
Lalu cari baris berikut ini :
 |
| gambar29(SSHK-SB2-DL) |
Dan ubah PasswordAuthentication yes menjadi no :
 |
| gambar30(SSHK-SB2-DL) |
Setelah diedit file konfigurasinya lalu save , setelah itu lakukan restart ssh dengan mengetikkan perintah :
systemctl restart sshd
 |
| gambar31(SSHK-SB2-DL) |
7. Ping
Setelah itu lakukan pengecekan ping untuk mengecek aoakah kedua device sudah terhubung atau belum , lakukan ping dari server ke client dan sebaliknya
-> Ping dari server ke client
 |
| gambar32(SSHK-SB2-DL) |
-> Ping dari Client ke Server
 |
| gambar33(SSHK-SB2-DL) |
8. Login Keygen
ssh nama_user@ip_server
Dan yak , agan akan login ssh tanpa password , hanya menggunakan keygen yang agan pakai , berikut adalah screen shotnya :
 |
| gambar34(SSHK-SB2-DL) |
Yak mungkin itu saja yang dapat saya sampaikan sekarang :v , sampai jumpa di next postt ...
Tidak ada komentar :
Posting Komentar