Berikut saya coba jelaskan step by step Login ke Linux secara remote menggunakan Putty melalui protokol SSH:
· Setting OpenSSH pada linux untuk menjalankan public-key authentication versi 2.
· Buat public key dan private key pada OpenSSH di linux.
· convert OpenSSH key ke format yang didukung Putty menggunakan puttygen.exe di sisi Windows.
· Gunakan putty.exe untuk berkomunikasi ke OpenSSH menggunakan private key yang telah di convert.
Saya berasumsi bahwa OpenSSH sudah terinstal di linux anda.
Setelah kita ubah atau edit file /etc/ssh/sshd_config, kita harus restart service OpenSSH dengan perintah /etc/init.d/sshd restart (di Centos 6).
1. Login ke Linux sebagai user "ade". Ini bisa dilakukan di console linux atau via telnet.
2. Jalankan perintah ssh-keygen -t rsa untuk men-generate public key versi 2 dan private ke direktori /home/user/.ssh. Passphrase optional, tapi disarankan untuk diisi.
4. Anda akan melihat 2 buah file: id_rsa and id_rsa.pub. Sekarang jalankan perintah berikut: cp id_rsa.pub authorized_keys
5. Copy file /home/toylet/.ssh/id_rsa dari Linux ke Windows.
6. Di mesin Windows, download puttygen.exe di Putty Website.
7. Jalankan puttygen.exe
8. Klik File -> Load Private Key, pilih file id_rsa yang sudah di simpan di copy dari mesin Linux (step 5). Ketik passphrase jika saat men-generate file id_rsa sebelumnya anda menggunakan passphrase (step 2).
9. Sekarang private key sudah berhasil di Load seperti gambar di atas. Klik tombol "Save private key". File yang sudah diconvert akan tersimpan dengan nama "id_rsa.ppk".
11. Klik "Session" di menu sebelah kiri.
12. Ketik ip address atau nama host server linux (contoh: 192.168.1.2 atau squid)
13. Klik "SSH" pada bagian Protocol
14. Pilih "SSH" di bawah "Connection" di bagian menu sebelah kiri
15. Pada bagian "Preferred SSH protocol version", pilih "2 only"
16. Klik "Auth" di bawah menu "SSH"
17. Klik tombol Browse, pilih file "id_rsa.ppk" dari step 9.
18. Kembali lagi ke menu "Session" di step 10.1
19. Ketik nama session di textbox (contoh "ade.session") Di kolom "Saved Sessions".
20. Klik tombol "Save". Nama "ade.session" akan muncul di daftar "Saved Sessions".
21. Double klick "ade.session". Akan muncul login screen OpenSSH.
22. Ketik username linux "ade"
23. Ketik passphrase jika anda menggunakan passphrase pada step 2.
[Continue reading...]
· Setting OpenSSH pada linux untuk menjalankan public-key authentication versi 2.
· Buat public key dan private key pada OpenSSH di linux.
· convert OpenSSH key ke format yang didukung Putty menggunakan puttygen.exe di sisi Windows.
· Gunakan putty.exe untuk berkomunikasi ke OpenSSH menggunakan private key yang telah di convert.
Saya berasumsi bahwa OpenSSH sudah terinstal di linux anda.
Setting OpenSSH untuk mendukung autentikasi menggunakan public key (public-key authentication)
Agar OpenSSH mendukung public key versi 2, kita harus mengubah file konfigurasi ssh yang di /etc/ssh/sshd_config. Kita akan menggunakan vi editor (anda bisa menggunakan text editor yang lain yang anda ketahui dan biasa gunakan) untuk melakukan perubahan seperti uncomment/add/modify baris berikut ke /etc/ssh/sshd_config:
#
the default SSH port is 22, you could alter it if necessary
Port
22
#
accept version 2 keys only
Protocol
2
#
NEVER allow root to login directly over the net
PermitRootLogin
no
StrictModes
yes
MaxAuthTries
3
#
enable public-key authentication
RSAAuthentication
no
PubkeyAuthentication
yes
#
securing your OpenSSH
#
do not use host-based authentication for security reason
RhostsRSAAuthentication
no
HostbasedAuthentication
no
IgnoreUserKnownHosts
yes
PermitEmptyPassword
no
#
do not allow telnet-type login for security reason
ChallengeResponseAuthentication
no
PasswordAuthentication
no
X11Forwarding
yes
X11DisplayOffset
10
Setelah kita ubah atau edit file /etc/ssh/sshd_config, kita harus restart service OpenSSH dengan perintah /etc/init.d/sshd restart (di Centos 6).
Generate OpenSSH private dan public key
Untuk mengaktifkan autentikasi menggunakan public key, langkah pertama adalah membuat public key dan private key di sisi. Disini saya login sebagai user “ade”.1. Login ke Linux sebagai user "ade". Ini bisa dilakukan di console linux atau via telnet.
2. Jalankan perintah ssh-keygen -t rsa untuk men-generate public key versi 2 dan private ke direktori /home/user/.ssh. Passphrase optional, tapi disarankan untuk diisi.
[ade@squid ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ade/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ade/.ssh/id_rsa.
Your public key has been saved in /home/ade/.ssh/id_rsa.pub.
The key fingerprint is:
05:85:23:1b:ff:f1:68:fe:d3:d7:87:00:29:3b:3e:3a ade@squid.mik.co.id
[ade@squid ~]$
3. Pindah ke direktori /home/ade/user/.ssh dengan menjalankan perintah cd /home/ade/.ssh
4. Anda akan melihat 2 buah file: id_rsa and id_rsa.pub. Sekarang jalankan perintah berikut: cp id_rsa.pub authorized_keys
5. Copy file /home/toylet/.ssh/id_rsa dari Linux ke Windows.
Convert OpenSSH private key menjadi Putty format
Selanjutnya, kita pindah ke sisi Windows. Di langkah no. 4, kita sudah membuat 2 file yaitu id_rsa dan id_rsa.pub. Putty tidak bisa membuka atau membaca OpenSSH key secara langsung. Kita harus meng-convert file id_rsa menjadi id_rsa.ppk menggunakan program puttygen.exe bawaan putty installer.6. Di mesin Windows, download puttygen.exe di Putty Website.
7. Jalankan puttygen.exe
8. Klik File -> Load Private Key, pilih file id_rsa yang sudah di simpan di copy dari mesin Linux (step 5). Ketik passphrase jika saat men-generate file id_rsa sebelumnya anda menggunakan passphrase (step 2).
9. Sekarang private key sudah berhasil di Load seperti gambar di atas. Klik tombol "Save private key". File yang sudah diconvert akan tersimpan dengan nama "id_rsa.ppk".
Login Openssh menggunakan id_rsa.ppk
Download Putty dari Putty Website. Sekarang kita bisa test login menggunakan key OpenSSH melalui Putty.exe dari mesin Windows.
10. Jalankan Putty.exe11. Klik "Session" di menu sebelah kiri.
12. Ketik ip address atau nama host server linux (contoh: 192.168.1.2 atau squid)
13. Klik "SSH" pada bagian Protocol
14. Pilih "SSH" di bawah "Connection" di bagian menu sebelah kiri
15. Pada bagian "Preferred SSH protocol version", pilih "2 only"
16. Klik "Auth" di bawah menu "SSH"
17. Klik tombol Browse, pilih file "id_rsa.ppk" dari step 9.
18. Kembali lagi ke menu "Session" di step 10.1
19. Ketik nama session di textbox (contoh "ade.session") Di kolom "Saved Sessions".
20. Klik tombol "Save". Nama "ade.session" akan muncul di daftar "Saved Sessions".
21. Double klick "ade.session". Akan muncul login screen OpenSSH.
22. Ketik username linux "ade"
23. Ketik passphrase jika anda menggunakan passphrase pada step 2.
Login as:
Authenticating with public key "imported-openssh-key"
Passphrase for key "imported-openssh-key":
Last login: Wed May 31 12:35:00 2006 from 192.168.1.10
toylet@server:~$
24. You have successfully logged into your Linux server via OpenSSH.