Akses OpenWRT via Armbian Server (tanpa password): Difference between revisions

Akses OpenWRT melalui Armbian Server (tanpa password) ini rencananya penulis gunakan untuk kebutuhan pembacaan log OpenWRT melalui Armbian Server yang terhubung di dalam 1 (satu) jaringan, penulis berharap agar ini juga dapat digunakan untuk mengakses jarak jauh log OpenWRT melalui server lain.

Membuat key SSH di Armbian Server

Key SSH dibuat dengan SSH Key Generator menggunakan algoritma RSA (Rivest-Shamir-Adleman) yang merupakan salah satu algoritma enkripsi untuk otentikasi dalam koneksi SSH. Jalankan command berikut di Armbian Server :

ssh-keygen -t rsa

Ketik nama kunci sesuai keinginan, jika muncul seperti berikut ini, misal <nama kunci> adalah "kunci_gembok"

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <nama_kunci>

Jika di minta masukkan passphrase, isi atau langsung enter jika ingin mengabaikan.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

Maka akan terbentuk 2 buah file kunci, simpan dan amankan :

kunci_gembok -------> untuk Armbian Server 
kunci_gembok.pub ---> simpan di OpenWRT

Simpan kunci di OpenWRT

Kunci publik yang sudah di buat (file kuci_gembok) di simpan pada file authorized_keys di OpenWRT, jika menggunakan user root terletak pada folder /root/.ssh/ Untuk menyalin kunci kunci_gembok.pb pada file authorized_keys, gunakan command berikut :

ssh-copy-id -i ~/.ssh/openwrt_key.pub root@your_openwrt_ip
contoh :
ssh-copy-id -i kunci_gembok.pub root@192.168.1.1

Pastikan kunci pada kunci_gembok.pub sudah tersalin dengan benar dengan cara melihat isi file /root/ssh/authorized_keys, salah satu cara dengan menggunakan nano :

nano /root/ssh/authorized_keys

makan akan terlihat isinya seperti contoh berikut ini :

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDmVq+........ bla-bla-bla

Pastikan Izin file di OpenWRT

Pastikan izin file dan folder .ssh di OpenWRT sudah sesuai yaitu hanya diberikan akses kepada root untuk folder .ssh dan file authorized_keys. Untuk itu jalankan command berikut :

chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

Pastikan SSH Server Mengizinkan Kunci Publik

Beberapa OpenWRT memiliki konfigurasi ssh pada file /etc/ssh/sshd_config. Pada eksperiment yang saya lakukan, OpenWRT Luci yang saya gunakan tidak memiliki file /etc/ssh/sshd_config. Untuk mengatasi hal tersebut saya menggunakan alternatif lain yaitu menggunakan file konfigurasi ssh yang terdapat pada dropbear yaitu file /etc/config/dropbear. Buka file tersebut menggunakan nano :

nano /etc/config/dropbear

pada file /etc/config/dropbear yang saya miliki berisi seperti berikut ini :

 config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port         '22'
#       option BannerFile   '/etc/banner'
        option AuthorizedKeysFile '/etc/dropbear/authorized_keys'  # Lokasi file authorized_keys

Sesuaikan letak file authorized_keys sehingga menjadi

        option AuthorizedKeysFile '/root/.ssh/authorized_keys'  # Lokasi file authorized_keys