back to weblogRoot remote login tanpa password

Juni 7th, 2008 · No Comments

Bismillah.
Cerita : Biasanya untuk admin, kadangkala kita perlu langsung login ke PC user. Katakanlah untuk install aplikasi baru, perbaikan menu atau mendeteksi macetnya PC yg dipakai oleh pengguna. Untuk urusan ini tentunya butuh hak root, dan tiap kali masuk selalu diminta untuk mengetikkan password. Dari sisi keamanan, memang hal tsb sangat perlu. Tapi kalau hanya untuk admin LAN saja … ya ribet juga.

Permintaan :

Ingin admin ke PC nya user, login sebagai root dengan tanpa mengetikkan password (lagi). Asumsi login ke PC user menggunakan fasilitas SSH.

Langkah-langkah :
A. Membuat authorized_keys
1. Sebagai root, kita buat authorized_keys di server
#ssh-keygen
Tinggal tekan ‘Enter’ saja untuk semua jawabannya
2. Hasil keygen tsb adalah id_rsa.pub, yang berada di /root/.ssh Silakan disalin sebagai authorized_keys.
#cd /root/.ssh
#cp id_rsa.pub authorized_keys
3. Salin file authorized_keys tsb ke semua /root/.ssh di PC user.
NB: Biasanya sih lebih mudah bilamana kita memiliki sharing folder via NFS server. Jadi tinggal letakkan file yang akan disalin ke sharing folder -di server-, lalu dari client tinggal ambil -dari sharing folder- dan salin ke /root/.ssh

B. Mendayagunakan admin di client
1. Silakan login -via ssh- ke PC user yang sudah terdapat salinan file authorized_keys. Untuk pertama kalinya, kita tetap akan diminta memasukkan password, tapi tidak lagi setelah kita login kedua kalinya
2. Silakan login -via ssh- kedua kali ke PC user untuk memastikan bahwa root remote-login bisa dilakukan tanpa password. Bilamana ada masalah, silakan tengok ulang langkah sebelumnya.
3. Bila remote-login bisa dilakukan maka pekerjaan admin akan dipermudah. Salah satunya untuk remote shutdown. Tak usah pergi ke PC user, tapi cukup sebagai root ketikkan
#ssh [nama client/IP client] halt
atau bisa juga sebagai user -di server- dgn perintah
$sudo ssh [nama client/IP client] halt

NB: Jangan lupa untuk memastikan /etc/sudoers sudah diisi user yg berhak mematikan secara remote
[nama user] ALL=NOPASSWD: /usr/bin/ssh

Nama:			Ingat informasi pribadi? Ya Tidak
Email:
URL:
Komentar:		Emoticon /
(Daftarkan username Anda / Log in)
Ingatkan: Ya, kirimi saya email jika ada yang membalas. Hide email: Yes, hide my email address.
Catatan kecil: Semua tag html kecuali <b> dan <i> akan dihilangkan dari komentar. Anda dapat membuat link hanya dengan mengetikkan URL atau alamat email.