[share] Login SSH Otomatis Tanpa Password
9 views
Skip to first unread message
Adi Nugroho
Jan 14, 2011, 11:04:46 PM1/14/11
to Muslim Hackers
Login SSH Otomatis Tanpa Password
Kadang kita kesulitan untuk login ke SSH Server karena passwordnya
terlalu panjang, kombinasi angka, huruf, simbol dan susah diingat.
Untuk login ke SSH Server tanpa password kita bisa menggunakan cara di
bawah ini.
==Generate Public/Private RSA Key Pair==
Kita membutuhkan Pasangan Public dan Private RSA key. Public key akan
ditaruh di folder .ssh/authorized_keys pada SSH Server sedangkan
private key akan disimpan di komputer kita.
guest@bt:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/guest/.ssh/id_rsa):
Created directory '/home/guest/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/guest/.ssh/id_rsa.
Your public key has been saved in /home/guest/.ssh/id_rsa.pub.
The key fingerprint is:
dc:c0:b8:cc:76:5d:92:eb:24:4b:f8:1e:12:b1:94:9b guest@bt
The key's randomart image is:
+--[ RSA 2048]----+
| |
| + . |
| = o o . |
| + O + + |
| E S = |
| . = = |
| . + . |
| o . |
| . |
+-----------------+
Keynya bisa dilihat di folder .ssh pada home directory user anda. File
id_rsa.pub adalah public key yang bisa ditaruh di SSH Server mana saja
terserah anda. Jadi anda hanya butuh 1 pasangan public dan private RSA
key untuk lebih dari 1 SSH Server. Isi file id_rsa.pub adalah seperti
ini
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyA6Urh4Zyjci2FidSU
+pAwOf7eecWLicl9LCRTrTaFWosQu/LcW6UDOixK33K+ugV
e+rAcFs8D7sjJ4KpRmTxV2wAuVJaGo+VQ+5CMcHMXHvKdaVK/
S5tVR33O14Jwjw5wDtpQhn6ZmmorRNeolSXR9BULzuKdGmc3H0b
9dxFw3DkLZpEPlaY07n0r9zSQwayV3hI3DbyQvhmQ33sACoyhSxKtFpRPIhiRg
+ucnULuwFpclp4TwobKpqiho9x3RNtu9cFOPlXe
Ch5g6o25NoBXIV6q/8qceJfw42YVkAjkuSsGxhWcqZQ1a/
oyDbNuhcJEMU2JDH23p1Z0y6txQ== guest@bt
File id_rsa merupakan private key yang harus disimpan di komputer kita
dan tidak boleh diketahui oleh orang lain. Orang yang mempunyai
private key ini bisa login ke SSH Server yang di dalamnya sudah
tersimpan public key pasangannya. Jadi waspadalah :D. Isi dari file
id_rsa seperti ini:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
Isi file id_rsa dan id_rsa.pub akan berbeda setiap kali digenerate.
==Copy Public Key ke SSH Server==
Setelah public dan private rsa key digenerate langkah selanjutnya
adalah meng-copy public key ke SSH Server. Di sini saya menggunakan
mesin lokal sebagai SSH Server. Jadi harap maklum jika hostname tidak
berubah setelah login SSH.
guest@bt:~$ ssh-copy-id gu...@192.168.137.67
The authenticity of host '192.168.137.67 (192.168.137.67)' can't be
established.
RSA key fingerprint is 43:3c:71:0d:d7:7d:1a:55:4b:87:37:2e:75:a0:9c:
85.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.137.67' (RSA) to the list of known
hosts.
gu...@192.168.137.67's password:
Now try logging into the machine, with "ssh 'gu...@192.168.137.67'",
and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
Jika port yang digunakan bukan default 22 (pada contoh dibawah
menggunakan port 12345) maka gunakan perintah berikut:
ssh-copy-id 'gu...@192.168.137.67 -p 12345'
==Login SSH Tanpa Password==
Sekarang kita test berhasil atau tidak
guest@bt:~$ ssh gu...@192.168.137.67
BackTrack 4 R2 (CodeName Nemesis) Security Auditing
For more information visit: http://www.backtrack-linux.org/
Last login: Wed Sep 8 07:52:17 2010
guest@bt:~$
User guest sudah berhasil login SSH tanpa password. Tetapi karena
menggunakan localhost jadi tidak helihatan perbedaan setelah login
http://opensource.telkomspeedy.com/wiki/index.php/Login_SSH_Otomatis_Tanpa_Password
Kadang kita kesulitan untuk login ke SSH Server karena passwordnya
terlalu panjang, kombinasi angka, huruf, simbol dan susah diingat.
Untuk login ke SSH Server tanpa password kita bisa menggunakan cara di
bawah ini.
==Generate Public/Private RSA Key Pair==
Kita membutuhkan Pasangan Public dan Private RSA key. Public key akan
ditaruh di folder .ssh/authorized_keys pada SSH Server sedangkan
private key akan disimpan di komputer kita.
guest@bt:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/guest/.ssh/id_rsa):
Created directory '/home/guest/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/guest/.ssh/id_rsa.
Your public key has been saved in /home/guest/.ssh/id_rsa.pub.
The key fingerprint is:
dc:c0:b8:cc:76:5d:92:eb:24:4b:f8:1e:12:b1:94:9b guest@bt
The key's randomart image is:
+--[ RSA 2048]----+
| |
| + . |
| = o o . |
| + O + + |
| E S = |
| . = = |
| . + . |
| o . |
| . |
+-----------------+
Keynya bisa dilihat di folder .ssh pada home directory user anda. File
id_rsa.pub adalah public key yang bisa ditaruh di SSH Server mana saja
terserah anda. Jadi anda hanya butuh 1 pasangan public dan private RSA
key untuk lebih dari 1 SSH Server. Isi file id_rsa.pub adalah seperti
ini
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyA6Urh4Zyjci2FidSU
+pAwOf7eecWLicl9LCRTrTaFWosQu/LcW6UDOixK33K+ugV
e+rAcFs8D7sjJ4KpRmTxV2wAuVJaGo+VQ+5CMcHMXHvKdaVK/
S5tVR33O14Jwjw5wDtpQhn6ZmmorRNeolSXR9BULzuKdGmc3H0b
9dxFw3DkLZpEPlaY07n0r9zSQwayV3hI3DbyQvhmQ33sACoyhSxKtFpRPIhiRg
+ucnULuwFpclp4TwobKpqiho9x3RNtu9cFOPlXe
Ch5g6o25NoBXIV6q/8qceJfw42YVkAjkuSsGxhWcqZQ1a/
oyDbNuhcJEMU2JDH23p1Z0y6txQ== guest@bt
File id_rsa merupakan private key yang harus disimpan di komputer kita
dan tidak boleh diketahui oleh orang lain. Orang yang mempunyai
private key ini bisa login ke SSH Server yang di dalamnya sudah
tersimpan public key pasangannya. Jadi waspadalah :D. Isi dari file
id_rsa seperti ini:
-----BEGIN RSA PRIVATE KEY-----
MIIEoQIBAAKCAQEAyA6Urh4Zyjci2FidSU+pAwOf7eecWLicl9LCRTrTaFWosQu/
LcW6UDOixK33K+ugV/be+rAcFs8D7sjJ4KpRmTxV2wAuVJaGo+VQ+5CMcHMXHvKd
aVK/S5tVR33O14Jwjw5wDtpQhn6ZmmorRNeolSXR9BULzuKdGmc3H0b9dxFw3DkL
ZpEPlaY07n0r9zSQwayV3hI3DbyQvhmQ33sACoyhS/xKtFpRPIhiRg+ucnULuwFp
clp4TwobKpqiho9x3RNtu9cFOPlXeCh5g6o25NoBXIV6q/8qceJfw42YVkAjkuSs
GxhWcqZQ1a/oyDbNuhcJEMU2JDH23p1Z0y6txQIBIwKCAQEAg3dLwuCUmtPGcOnG
cgEl7AmyPUBuDmqwC/+G+ks6d8NC+ABnsF1dLWPCu8LG/5rXFTvUW5hM+QuyIJKT
Sn6NZLKe0b5KVNfyE+53C7bCsEuherywlatnw/hcnLHCcF0II36EJwR+Dz1AXiiC
1XfGjeWnOf8zpTXU9BfxBezScs/IWnVZyRYYkI02Qm/Lp2LkhpvnckeOpev/ljMi
vpYi0cEuzP7Yu6KNd1NKGCo9ZaphcTVwFVSyggudaHHEkBf5B3cL5bzSWFvyrrH/
3tnoxz4VSz7JaAEQ1o4YF71UvSD5Os9YNobKZcdN1Xb8H5OItRpjSjdsx9gOlxDf
CLdgCwKBgQDxQzbDVNZ60Bar67007Nqd+K8qkAHaB2m7biYXoiEZgDwLIdxDUWYu
KvfGSy99FCy//hvYlmjnYU91jTsTr+4UBVynirB4aNdp3ft8w/oZj/2ha9OFbbKE
epQnARq2BiY+j4UukCUhUEd3AEHOkJL6Hv9kS++79PFkRuXqn3RtoQKBgQDURwHK
kdCb6ZdBkoUlTmpqgbchXWCweSNbgaWoiqH0VkDfpEMs4T+Ok6KPZsxvw5LvG8DE
6AFf5Q0lYpwsEZ5HDyMCABJX2l5a6WDmr1liD2ejtdf6aGFJj2rccc0010DCy0Vb
esHq4IibCwbzmEjiLnUNrPBweZOdyBgyEDPlpQKBgD4J+COZePsCTvkCGrXWgVvS
O6vb4zgQiOcNsgYTv15ULLJnyuy9KOdM4KC0P2lOVKZl6ec8nqHl0pqSB+B9sj+p
m3uKEB72Y0cb0vQyZOIAdGtWPbSYjP1+mx/4+D1vS6mv4GsPH32YTOQWAksPO7yo
4pYiJ7P9KCEZi5QaX8RrAoGATtiLowL1tkDRx+X28Jl3+6yF2TFPzITD/WqrPpnk
YhFojZTIfmJKzo6bdxeNwxzBjAL+dQW3XiHgT7bpjLYWN6aJWIOvCrAxrL0VXP9N
Fcs1H4yvTmFItOwgYIIKZBVv01LQnlIqxPRP/xK5cGvDTLIrehupw2BbZn2FVGxr
DCcCgYBeS8vGw+O/2q+UjMGQEBAInn8/SweOB8Uw2L7ZBeRJwXM1XkZC1ANyc9ON
UzBtu8VuhWFIvjMzbSyL0Ua7Gm4L5truJtCgyQEpZsX00ZCIkocpaJBuFJ8MIjIW
7wOnSiqwPbmqI5xBDunfCN0h2zCc5at80keE7MNHXmPE9/1cwA==
-----END RSA PRIVATE KEY-----
Isi file id_rsa dan id_rsa.pub akan berbeda setiap kali digenerate.
==Copy Public Key ke SSH Server==
Setelah public dan private rsa key digenerate langkah selanjutnya
adalah meng-copy public key ke SSH Server. Di sini saya menggunakan
mesin lokal sebagai SSH Server. Jadi harap maklum jika hostname tidak
berubah setelah login SSH.
guest@bt:~$ ssh-copy-id gu...@192.168.137.67
The authenticity of host '192.168.137.67 (192.168.137.67)' can't be
established.
RSA key fingerprint is 43:3c:71:0d:d7:7d:1a:55:4b:87:37:2e:75:a0:9c:
85.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.137.67' (RSA) to the list of known
hosts.
gu...@192.168.137.67's password:
Now try logging into the machine, with "ssh 'gu...@192.168.137.67'",
and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
Jika port yang digunakan bukan default 22 (pada contoh dibawah
menggunakan port 12345) maka gunakan perintah berikut:
ssh-copy-id 'gu...@192.168.137.67 -p 12345'
==Login SSH Tanpa Password==
Sekarang kita test berhasil atau tidak
guest@bt:~$ ssh gu...@192.168.137.67
BackTrack 4 R2 (CodeName Nemesis) Security Auditing
For more information visit: http://www.backtrack-linux.org/
Last login: Wed Sep 8 07:52:17 2010
guest@bt:~$
User guest sudah berhasil login SSH tanpa password. Tetapi karena
menggunakan localhost jadi tidak helihatan perbedaan setelah login
http://opensource.telkomspeedy.com/wiki/index.php/Login_SSH_Otomatis_Tanpa_Password
Reply all
Reply to author
Forward
0 new messages