SSH tanpa password?
Tue, 2008-06-03 09:28 — budiw
Duh, ternyata 'bug OpenSSH' masih ada. Yang dulu pernah saya kerjain dengan teknik ini si david. Vulnerabilities(bener yah penulisannya?)-nya OpenSSH untuk semua varian.
Tapi kemaren sewaktu nyoba ini lagi, agak kesulitan. Sudah saya coba beberapa kali, masih belum bisa login tanpa password. Ternyata setelah melihat log, baru kelihatan, bahwa 'key'-nya diblacklist.
Public key 8c:4a:18:15:88:77:7c:44:4c:6f:eb:89:84:d5:22:8d blacklisted (see ssh-vulnkey(1))
Failed password for xxx from 202.xxx.xxx.xxx port 39667 ssh2
Diblock oleh paket openssh-blacklist. Ini berkenaan dengan bug-nya openssl-nya debian kemaren. Sampe malu sendiri, dikatain si oche satriani, nih lognya:
(01:30:21 PM) oche satriani: weleh ojo gilani ta jos
(01:30:22 PM) oche satriani: hhahahahha
Ternyata ingatan saya parah. Padahal cuma butuh beberapa langkah. Langsung aja deh..
1.client$ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ''
2.Copy $HOME/.ssh/id_dsa.pub ke server
3.server$cat id_dsa.pub >> $HOME/.ssh/authorized_keys
4.server$chmod 0600 $HOME/.ssh/authorized_keys
Kemudian dicoba login ke server dengan cara:
5.client$ssh -i $HOME/.ssh/id_dsa server
Segitu aja. Ada pertanyaan? Silahkan isi komentar.
--budiw
Referensi:
1.http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html
- budiw's blog
- Add new comment
- 2461 reads
Comments
openssh
josss biasa pooo, open ssh sesuai namanya buka ssh hahahhahaha
@chodirin
Penjelasan lebih komprehensif bisa dibaca disini: http://en.wikipedia.org/wiki/Openssh
--budiw
open ssh gunanya untuk apa
open ssh gunanya untuk apa sih?