Untuk dapat masuk ke server tanpa menggunakan password, kita perlu menambahkan public key kita pada server remote.
Persyaratan
- Kita harus memiliki SSH key dengan format OpenSSH, lihat panduan cara generate ssh keys
- Panduan ini cocok untuk client Linux dan Mac.
Menambahkan SSH Keys
Untuk menambahkan public key, kita bisa menggunakan perkakas ssh-copy-id
yang secara default sudah terinstall pada sistem operasi linux.
1. menambahkan SSH keys dengan perkakas ssh-copy-id
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.0.0.1
opsi "-i" digunakan untuk menentukan posisi publik key
2. masukkan password root untuk
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@10.0.0.1's password:
3. Public key kita berhasil di tambahkan dan akan muncul tampilan berikut.
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@10.0.0.1'"
and check to make sure that only the key(s) you wanted were added.
4. selanjutnya kita bisa login ke server tanpa menggunakan password.
$ ssh -l root 10.0.0.1
Menghapus SSH Keys
Saat ini tidak ada perkakas yang bisa menghapus public key kita secara otomatis pada server remote, kita harus menghapus nya secara manual.
1. Login ke server remote
2. edit berkas ~/.ssh/authorized_keys
3. hapus 1 baris public key kita
4. simpan dan keluar dari file.