Akses OpenWRT via Armbian Server (tanpa password): Difference between revisions
No edit summary |
No edit summary |
||
| Line 2: | Line 2: | ||
== Membuat key SSH di Armbian Server == | == Membuat key SSH di Armbian Server == | ||
Sebelum membuat key SSH, penulis terlebih dahulu membuat sebug folder dengan nama koncigembok dengan command : | |||
mkdir kuncigembok | |||
Key SSH dibuat dengan SSH Key Generator menggunakan algoritma RSA (Rivest-Shamir-Adleman) yang merupakan salah satu algoritma enkripsi untuk otentikasi dalam koneksi SSH. | Key SSH dibuat dengan SSH Key Generator menggunakan algoritma RSA (Rivest-Shamir-Adleman) yang merupakan salah satu algoritma enkripsi untuk otentikasi dalam koneksi SSH. | ||
Jalankan command berikut di Armbian Server : | Jalankan command berikut di Armbian Server : | ||
| Line 21: | Line 26: | ||
Karena menggunakan OpenWRT maka Server SSH yang digunakan adalah Dropbear, sehingga konfigurasi dan perintah layanan SSH berbeda dengan linux pada umumnya. | Karena menggunakan OpenWRT maka Server SSH yang digunakan adalah Dropbear, sehingga konfigurasi dan perintah layanan SSH berbeda dengan linux pada umumnya. | ||
Kunci publik yang sudah di buat (file kuci_gembok) di simpan pada file authorized_keys di OpenWRT, jika menggunakan user root terletak pada folder /etc/dropbear. | Kunci publik yang sudah di buat (file kuci_gembok) di simpan pada file authorized_keys di OpenWRT, jika menggunakan user root terletak pada folder /etc/dropbear. | ||
Untuk menyalin kunci kunci_gembok. | Untuk menyalin kunci kunci_gembok.pub pada file authorized_keys, gunakan command berikut : | ||
ssh-copy-id -i ~/.ssh/ | ssh-copy-id -i ~/.ssh/kunci_gembok.pub root@your_openwrt_ip | ||
contoh : | contoh : | ||
ssh-copy-id -i kunci_gembok.pub root@192.168.1.1 | ssh-copy-id -i kunci_gembok.pub root@192.168.1.1 | ||
Revision as of 07:09, 19 September 2024
Akses OpenWRT melalui Armbian Server (tanpa password) ini rencananya penulis gunakan untuk kebutuhan pembacaan log OpenWRT melalui Armbian Server yang terhubung di dalam 1 (satu) jaringan, penulis berharap agar ini juga dapat digunakan untuk mengakses jarak jauh log OpenWRT melalui server lain.
Membuat key SSH di Armbian Server
Sebelum membuat key SSH, penulis terlebih dahulu membuat sebug folder dengan nama koncigembok dengan command :
mkdir kuncigembok
Key SSH dibuat dengan SSH Key Generator menggunakan algoritma RSA (Rivest-Shamir-Adleman) yang merupakan salah satu algoritma enkripsi untuk otentikasi dalam koneksi SSH.
Jalankan command berikut di Armbian Server :
ssh-keygen -t rsa
Ketik nama kunci sesuai keinginan, jika muncul seperti berikut ini, misal <nama kunci> adalah "kunci_gembok"
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <nama_kunci>
Jika di minta masukkan passphrase, isi atau langsung enter jika ingin mengabaikan.
Enter passphrase (empty for no passphrase): Enter same passphrase again:
Maka akan terbentuk 2 buah file kunci, simpan dan amankan :
kunci_gembok -------> untuk Armbian Server kunci_gembok.pub ---> simpan di OpenWRT
Simpan kunci di OpenWRT
Karena menggunakan OpenWRT maka Server SSH yang digunakan adalah Dropbear, sehingga konfigurasi dan perintah layanan SSH berbeda dengan linux pada umumnya. Kunci publik yang sudah di buat (file kuci_gembok) di simpan pada file authorized_keys di OpenWRT, jika menggunakan user root terletak pada folder /etc/dropbear. Untuk menyalin kunci kunci_gembok.pub pada file authorized_keys, gunakan command berikut :
ssh-copy-id -i ~/.ssh/kunci_gembok.pub root@your_openwrt_ip contoh : ssh-copy-id -i kunci_gembok.pub root@192.168.1.1
Pastikan kunci pada kunci_gembok.pub sudah tersalin dengan benar dengan cara melihat isi file /root/.ssh/authorized_keys, salah satu cara dengan menggunakan nano :
nano /root/ssh/authorized_keys
makan akan terlihat isinya seperti contoh berikut ini :
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDmVq+........ bla-bla-bla
Pastikan Izin file di OpenWRT
Pastikan izin file dan folder .ssh di OpenWRT sudah sesuai yaitu hanya diberikan akses kepada root untuk folder .ssh dan file authorized_keys. Untuk itu jalankan command berikut :
chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys
Pastikan SSH Server Mengizinkan Kunci Publik
Saat ingin memastikan SSH Server mengizinkan kunci publik yang dapat dililihat pada /etc/ssh/sshd_config, ternyata OpenWRT Luci yang saya gunakan tidak memiliki file /etc/ssh/sshd_config Beberapa OpenWRT memiliki konfigurasi ssh pada file /etc/ssh/sshd_config. Pada eksperiment yang saya lakukan, OpenWRT Luci yang saya gunakan tidak memiliki file /etc/ssh/sshd_config. Untuk mengatasi hal tersebut saya menggunakan alternatif lain yaitu menggunakan file konfigurasi ssh yang terdapat pada dropbear yaitu file /etc/config/dropbear. Buka file tersebut menggunakan nano :
nano /etc/config/dropbear
pada file /etc/config/dropbear yang saya miliki berisi seperti berikut ini :
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '22'
# option BannerFile '/etc/banner'
option AuthorizedKeysFile '/etc/dropbear/authorized_keys' # Lokasi file authorized_keys
Sesuaikan letak file authorized_keys sehingga menjadi
option AuthorizedKeysFile '/root/.ssh/authorized_keys' # Lokasi file authorized_keys