Beranda » » Pemecahan Masalah: Sudah Mengeksekusi Perintah ssh-copy-id, Tapi Sistem Masih Meminta Kata Sandi

Pemecahan Masalah: Sudah Mengeksekusi Perintah ssh-copy-id, Tapi Sistem Masih Meminta Kata Sandi

-

Selamat datang kembali di ChotibulStudio. Pada artikel kali ini, saya ingin berbagi pengalaman melakukan pemecahan masalah sudah mengeksekusi perintah ssh-copy-id, tapi sistem masih meminta kata sandi yang terjadi pada Secure Shell (SSH).

Nah, bagi Anda yang juga menemukan masalah yang sama dengan saya dan bermaksud ingin menggunakan tutorial ini untuk menyelesaikan masalah Anda, mungkin Anda perlu menyamakan beberapa hal sesuai dengan lingkungan peladen Anda.

Lingkungan dari masalah yang saya temui

Peladen: mesin virtual di platform Proxmox.

Sistem operasi: Debian 12 bookworm.

OpenSSH versi bawaan Debian 12.

IP Publik statis.

Masalah yang terjadi

Secara kebiasaan, setelah memasang peladen SSH di mesin, kita biasanya akan mengeksekusi perintah ssh-copy-id untuk mengekspor identitas kunci dari mesin klien ke mesin peladen.

Tujuannya agar identitas mesin klien (pasangan kunci yang terdiri dari kunci publik dan kunci privat) dikenali oleh mesin peladen. Agar proses otentikasi masuk atau pengiriman berkas jarak jauh bisa lebih fleksibel.

Nah, setelah mengeksekusi perintah ssh-copy-id, ada kalanya sistem masih tidak mengenali kunci SSH yang tersimpan di berkas authorized_key.

Jika hal tersebut Anda temui, maka berikut adalah pemecahan masalahnya.

Proses pemecahan masalah

Memperbaiki permasalahan izin (eksekusi di sisi peladen jarak jauh)

Ini proses pemecahan masalah awal. Yang perlu kita lakukan adalah melakukan pengecekan izin pada direktori SSH di direktori pengguna.

Eksekusi perintah berikut untuk memastikan direktori pengguna tidak dapat ditulis oleh grup.

chmod go-w ~

Atur izin direktori .ssh agar dapat di baca, tulis dan eksekusi hanya oleh pemilik.

chmod 700 ~/.ssh

Lanjutkan dengan mengatur izin berkas authorized_key agar dapat di baca dan tulis oleh pemilik saja.

chmod 600 ~/.ssh/authorized_key

Setelah mengatur perizinan, silakan melakukan pengetesan dengan masuk ke peladen dengan perintah berikut.

ssh namapengguna@ip.peladen

Jika langkah tersebut masih belum bekerja sesuai dengan keinginan, Anda mungkin harus melakukan pengecekan konfigurasi SSH.

Periksa kembali konfigurasi (eksekusi di sisi peladen jarak jauh)

Opsi ke-2 ini mungkin diperuntukkan bagi pengguna tingkat lanjut. Tapi, bagi Anda yang sudah terbiasa ngulik-ngulik konfigurasi, mungkin akan sedikit familiar. Atau buat Anda yang masih awam, mungkin bisa ikuti saja tutorial ini.

Konfigurasi yang dimaksud adalah konfigurasi sshd_config yang berada di direktori /etc/ssh/. Buka berkas sshd_config dengan editor favorit Anda. nano, misalnya.

$ sudo nano /etc/ssh/sshd_config

Cari bagian konfigurasi berikut, lalu sesuaikan opsi atau nilainya!

PubkeyAuthentication yes
PasswordAuthentication no

Simpan konfigurasi yang sudah Anda buat, kemudian akhiri dengan menjalankan ulang layanan SSH.

$ sudo service sshd restart

Atau, kalau mau lebih panjang, bisa juga dengan mengeksekusi perintah berikut.

$ sudo systemctl restart sshd

Pilih perintah yang Anda sukai, ya! Selanjutnya, silakan melakukan pengecekan dengan login ke peladen jarak jauh menggunakan SSH.

Apabila langkah ke-2 ini juga masih belum memberikan efek sesuai dengan maksud dan keinginan Anda, mungkin Anda bisa menggunakan opsi ke-3 berikut ini.

Periksa kata sandi pada kunci privat Anda (eksekusi di sisi mesin klien)

Opsi ke-3 ini bisa dibilang adalah opsi yang ditujukan bagi SysAdmin yang malas mengetik kata sandi tiap kali mau masuk atau mengirim berkas ke peladen jarak jauh melalui SSH.

Tapi tidak sedikit teman-teman memanfaatkan fungsi ini untuk mengatur agar tiap kali melakukan pembuatan konfigurasi tersuai dapat dikirim dan dieksekusi secara otomatis.

Pada opsi ke-3 ini kita akan memanfaatkan ssh-agent dan ssh-add agar setiap kali kita masuk ke peladen jarak jauh kita tidak perlu repot memasukkan frasa sandi.

Eksekusi perintah berikut untuk menjalankan ssh-agent.

$ eval "$(ssh-agent -s)"

Lanjutkan dengan mengeksekusi ssh-add untuk memasukkan kata sandi sekali agar agen SSH dapat mengelola pasangan kunci dengan kata sandi untuk setiap sesi Anda masuk ke peladen jarak jauh.

$ ssh-add ~/.ssh/nama_berkas_kunci_privat

Sampai pada langkah ini, masalah yang saya temui sudah dapat teratasi dengan baik.

Bagaimana dengan masalah Anda, sudah teratasi atau malah tambah galat? Curhat di kolom komentar, ya!

Kesimpulan

Berdasarkan manual penggunaannya, ssh-copy-id adalah skrip yang menggunakan ssh untuk masuk ke peladen jarak jauh dengan cara mengekspor atau mengirimkan kunci untuk kebutuhan otorisasi saat akan masuk ke peladen jarak jauh.

Komentar

Posting Komentar

Silahkan tinggalkan komentar Anda di sini.

Postingan populer dari blog ini

Fitur HTTP/2 di Apache HTTP Server tidak Bekerja? Berikut Solusinya!

-
Selamat datang kembali di ChotibulStudio. Pada artikel kali ini, saya akan membahas solusi dari fitur HTTP/2 pada Apache HTTP Server yang tidak berjalan/bekerja sebagaimana mestinya. HTTP/2 merupakan pengembangan sekaligus menjadi revisi terbesar pada dunia World Wide Web , setelah HTTP/1.1 atau HTTP versi pertama diperkenalkan. Apakah fitur ini penting untuk situs web Anda? Ya, sebenarnya penting,  nggak  penting, sih. Toh, kalau masih pake HTTP/1.1, situs web kita juga masih berjalan/bekerja dengan baik. Nah!, tetapi, bagi Anda yang selalu up to date  dengan teknologi, tentunya fitur HTTP/2 sangat penting untuk situs yang lebih modern dan kekinian. Apalagi kebanyakan peramban web sudah mendukung fitur tersebut sejak lama. Jadi, sayangkan kalau tidak dimanfaatkan? Pada artikel ini, saya hanya akan membahas permasalahan fitur HTTP/2 di Apache HTTP Server yang tidak berjalan sebagaimana mestinya. Berikut solusi selengkapnya! Kompatibilitas dukungan antar modul Apache Modul...
Baca selengkapnya

Cara Memperbaiki Masalah "KVM virtualisation is configured, but not available" di Proxmox

-
Gambar
Hai!. Selamat datang kembali di ChotibulStudio. Di artikel kali ini, saya ingin mengulas cara memperbaiki masalah " KVM virtualisation is configured, but not avalable " di Proxmox. Masalah tersebut saya temui saat pertama kali belajar dasar-dasar virtualisasi Proxmox dengan bantuan VirtualBox. Seperti halnya mesin host (komputer, laptop, atau server), VirtualBox ternyata juga mendukung virtualisasi atas dirinya. Dengan kemampuannya itu, Anda bisa menjalankan guest os  di atas guest os  yang sudah ada atau virtual di atas virtual. Saya baru menyadari hal tersebut setelah menemukan masalah ini. Pesan galat " KVM virtualisation is configured, but not available " di Proxmox Pada pesan kesalahan " KVM virtualisation is configured, but not avalable " juga terdapat himbauan. Himbauan tersebut berbunyi " Either disable in VM configuration or enable in BIOS ". Bagi pengguna mesin host  seperti yang saya sebutkan di atas, tentu ini sangat mudah. Anda cukup...
Baca selengkapnya

Cara Memfungsikan Fingerprint ThinkPad T480 di Ubuntu 22.04 LTS

-
Gambar
Selamat datang di ChotibulStudio. Pada artikel kali ini saya ingin berbagi cara memfungsikan pembaca  fingerprint  ThinkPad T480 di Ubuntu 22.04 LTS. Jadi, setiap kali Anda login ke desktop  Ubuntu 22.04 LTS, kini Anda tidak lagi perlu memasukkan kata sandi yang rumit. Cukup tekan pembaca sidik jari dan sistem akan membawa ke desktop kesayangan Anda. Sebelum mulai mengulas penggunaan fungsi pembaca sidik jari ThinkPad T480 ini, mungkin akan saya mulai dari ucapan duka cita mendalam untuk Lenovo G400s yang sudah saya gunakan hampir 10 (sepuluh) tahun itu. Terima kasih sudah menjadi mesin tangguh dan menemani jatuh bangun saya dalam bejalar untuk persiapan UKK SMK, bergerilya dengan tugas-tugas kuliah selama sembilan semester, hingga menjadi seorang IT Support selama hampir 4 tahun. Tak lupa, terima kasih juga atas sponsor orang tua. Jadi, tulisan ini menjadi tanda berakhirnya era penggunaan Lenovo G400s sekaligus menjadi pengalaman awal era penggunaan Lenovo ThinkPad T480 ...
Baca selengkapnya