Koneksi SSH antar VPS tanpa password

Saya baru sadar ternyata belum membahas cara mengkoneksikan 2 VPS Linux dengan SSH tapi tanpa password, pembahasan sebelumnya lebih cocok untuk sambungan program klien SSH ke VPS. Hal ini sering dibutuhkan kalau kita ingin mengotomatiskan suatu tugas menggunakan cron dan membutuhkan akses ke server satunya. Masalah akan digunakan scp, sftp atau rsync itu bisa diputuskan belakangan karena sama – sama lewat SSHnya.

Yang dikerjakan pada VPS asal

Jadi intinya yang akan kita lakukan adalah membuat kunci identitas pada VPS asal dan nanti dipasangkan pada VPS tujuan, fungsinya agar bisa diremote dari VPS asal. Yuk! 😀

Pertama mari kita buat sepasang private dan public key untuk user Linux yang sedang digunakan saat itu, atau sering disebut SSH Key:

ssh-keygen

Akan muncul alur pembuatannya seperti dibawah ini. Ikuti saja.

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ssh_backup
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in ssh_backup.
Your public key has been saved in ssh_backup.pub.
The key fingerprint is:
7d:11:32:85:84:3c:70:58:b6:27:13:47:a1:ed:d2:f6 root@192.168.1.43
The key's randomart image is:
+--[ RSA 2048]----+
|      .==+B+o    |
|      .o+*.o .   |
|        =.o .    |
|         B   .   |
|        S = .    |
|         o o     |
|            E    |
|                 |
|                 |
+-----------------+

Passphrase bisa langsung ENTER saja dikosongi jadinya. Kemudian isikan nama filenya, saya gunakan nama ssh_backup dan masih root. Nanti akan tercipta 2 buah file: Nanti akan tercipta private key bernama ssh_backup dan public key bernama ssh_backup.pub. Yang private ini jangan sampai hilang atau bocor karena merupakan kunci masuk ke VPS anda.

Yang dikerjakan pada VPS tujuan

Nah pada VPS asal kita akan menyambungkan ke VPS tujuan dan langsung menduplikat identitas user SSH kesana:

ssh-copy-id -i ~/.ssh/ssh_backup.pub root@192.168.1.154

Sudah. Pakai perintah diatas kita tidak perlu mengedit secara manual pada file authorized_keys SSHnya. Paling butuh reload saja kalau ngadat.

Nah… dengan ini kita bisa menggunakan SSH dari VPS asal ke VPS tujuan:

ssh root@192.168.1.154

Seharusnya tidak ditanya password dan bisa langsung masuk.

Penutup

Misal niatnya membuat passwordless SSH ini untuk proses backup otomatis maka saya sarankan membuat user tersendiri untuk itu. Ini biar kalau berhasil dibobol oleh hacker dan SSH Key didapatkan maka terbatas hak aksesnya. Yang saya contohkan semuanya pakai root.

Tinggalkan komentar