SSH passwordless

Apa sih SSH Passwordless ?
SSH passwordless adalah salah satu cara login ke remote server lewat protokol SSH tanpa mengetikan user id dan password. Metode yang digunakan dengan Public key authentication misal dengan mengetikan perintah :
# ssh -o port=1234 192.168.1.2
maka akan langsung login ke remote server ip 192.168.1.2 ( option -o port=xxxx digunakan bila port di remote/tujuan host tidak menggunakan port default yaiutu 22 )

Kenapa harus passwordless ?
Dengan tidak mengaktifkan password-based authenticatin menjadikan server ssh menjadi lebih aman karena tidak akan bisa login dan tidak bisa melakukan penyerangan dengan ssh brute force.
Disamping itu dengan passwordless kita bisa memberikan perintah-perintah di shell ke mesin remote secara otomatis lewat cron job, misal melakukan backup/copy file ke mesin lain.

Tertarik mencoba ?
Kalau ya silakan baca lanjutannya.

Caranya bagaimana ?
Misal kita punya 2 mesin. mesin 1 mesin lokal ipnya 192.168.0.1 dan mesin 2 mesin remote ipnya 192.168.1.1
Pada mesin 1.

Buat Keypair yang baru caranya ketik ssh-keygen -t rsa (rsa adalah type key yang lebih baru dari pada dsa) :
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
76:b3:67:c2:35:d7:c8:cc:91:73:7d:0b:9f:2d:4d:24 root@akar
The key's randomart image is:
+--[ RSA 2048]----+
| E.o|
| + B.|
| . oo= o.@ *|
| . + o =o=|
| S = o.o+.|
| o . |
| . oSE. |
| |
| |
+-----------------+

Selanjutnya tekan enter semua. Termasuk pada bagian passphrase. Bila diisikan maka masih akan di tanya password saat login ke remote server.
Secara default keypairnya akan ada didalam folder .ssh (dot ssh) pada home user anda login di mesin lokal tersebut.
misal kalau login sebagai root maka ada dalam /root/.ssh kalau sebagai user biasa maka berada di dalam /home/namauser/.ssh

Dalam folder .ssh tersebut ada file id_rsa.pub file ini yang harus di copy peritahnya menggunakan ssh-copy-id

# ssh-copy-id '-p 1234 -i .ssh/id_rsa.pub root@192.168.1.1'
root@192.168.1.1's password:
Now try logging into the machine, with "ssh '-p 1234 -i .ssh/id_rsa.pub root@192.168.1.1'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

Bila port ssh menggunakan port default maka perintahnya
# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.1.1

Tinggal lakukan ssh ke mesin remote/tujuan

# ssh root@192.168.1.1
Akan langsung login tanpa di tanya user id dan password.
Selain mengunakan script ssh-copy-id bisa juga dengan perintah pada mesin 1 (lokal) :
cat ./ssh/id_rsa.pub
kemudian copy isi dari file tersebut ke file .ssh/authorized_keys pada mesin 2 / remote
di mesin 2 :
vi ./ssh/authorized_keys
paste isi file id_rsa.pub kemudian save.

Sudah di test pada debian 5.x dan 6.x

Bagaimana kalau mesin lokal windows ?
Bila menggunakan Pc lokal dengan OS Windows dan ingin melakukan remote SSH bisa menggunakan Putty

Bisakah putty menggunakan passwordless ?
Bisa

Caranya ?
Download puTTY disini : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
dan puTTYgen disini http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
kalau mo liat2 puTTY yang lain di sini http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Install PuTTY seperti biasa ... , Emang pake di install kayanya jalanin langsung aja sehabis di download heheheh

Jalankan puttygen.exe kemudian klik Generate jangan lupa sambil mouse nya di gerak-gerakan pada bagian kosong pada puttygen tersebut.
copy key yang tampil pada kotak Public key for pasting into OpenSSH authorized_keys file. kemudian copykan ke dalam file authorized_keys pada folder .ssh dalam home user yang akan digunakan untuk login ssh. Bila sudah terdapat isi dari file tersebut tambahkan saja di bawahnya.
save public key dan save private key bila masih gelap coba liat di sini http://theillustratednetwork.mvps.org/Ssh/Private-publicKey.html

Jalankan putty,
Pada bagian Host Name (or IP address) isikan ip atau nama host/domain dari komputer yang akan di remote, port isikan port dari ssh server nya defaultnya 22, kemudian Connection Typenya pilih SSH, isikan Saved Sessions terserah anda bila ingin menyimpan session tersebut dan kemudian tekan Save. Bila ingin mengakses kembali anda tinggal load nama session tersebut.

Kemudian pada bagian Category kolom sebelah kiri,
klik Connection -> SSH -> Auth
klik Browse pada Private key file for authentication , cari file private yang tadi di simpan pada puttygen
Selanjutnya klik Session kembali pada kolom Category kemudian Save dan klik Open.

Seharusnya untuk login hanya akan di tanya user saja.

Catatan:
Untuk SSH server bila ssh key sudah di setup tapi tidak bisa konek maka pastikan pada file : /etc/ssh/sshd_config ( file konfigurasi ssh server) terdapat :
PubkeyAuthentication yes

Bila sudah berjalan maka sebaiknya option PasswordAuthentication di buat no pada file : /etc/ssh/sshd_config
PasswordAuthentication no

Salam,
Aboen

Bahan bacaan :
http://www.debian-administration.org/articles/152
http://www.linuxconfig.org/Passwordless_ssh
http://mikegerwitz.com/2009/10/07/ssh-copy-id-and-sshd-port/