Kali ini saya akan menuliskan sebuah tips untuk Login SSH tanpa password antar Server.
Misalkan saya punya dua Web Server berikut :
|
1 2 |
Server A - IP 172.192.138.xxx Server B - IP 204.74.213.xxx |
Server A adalah web server utama yang berisi semua data-data files website, dan Server B adalah web server yang dipergunakan untuk membackup isi dari Server A
Contoh penerapan login SSH tanpa password, atau dengan mempergunakan public key ini adalah pada proses rsync, maupun untuk pengamanan WHM/Cpanel dengan mendisable SSH login.
Untuk proses rsync, diperlukan koneksi antar server, dan akan menjadi lebih mudah dan bisa diotomatisasi jika koneksi tersebut tidak memerlukan password untuk login.
Berikut adalah langkah-langkah membuat Public Key untuk login ke SSH tanpa password :
1. Login pada Server B
2. Membuat Public Key
3. Membuat Public Key :
|
1 |
# ssh-keygen |
Tekan Enter, Enter, Enter, sehingga tidak perlu memasukkan password, dan akan terbuat dua file pada server B:
|
1 2 |
/root/.ssh/authorized_keys /root/.ssh/known_hosts |
4. Menduplikasikan Public Key dari Server B ke Server A
|
1 |
# ssh-copy-id -i .ssh/id_rsa.pub root@172.192.138.xxx |
Jika Port default SSH sudah diganti dan tidak lagi pada Port 22, maka berikut adalah perintahnya :
|
1 2 |
# ssh-copy-id "user@server.ip.address -p sshport" # ssh-copy-id -i .ssh/id_rsa.pub "root@174.192.138.xxx -p 2222" |
Masukkan password Server B, kemudian Enter, dan akan terbuat tiga buah file pada Server A :
|
1 2 3 |
/root/.ssh/id_rsa /root/.ssh/id_rsa.pub /root/.ssh/known_hosts |
Untuk memastikan bisa Login tanpa Password dari Server B ( backup), maka :
|
1 |
#Â ssh root@172.192.138.xxx |
Jika Port SSH sudah diganti dan tidak lagi pada Port 22, maka berikut adalah perintahnya :
|
1 2 |
# ssh user@server.ip.address -p sshport # ssh root@174.192.138.xxx -p 2222 |
Jika konfigurasi benar, maka kita akan langsung masuk ke Server A