Ketika kita melakukan remot ke server pasti identik dengan yang namanya mengisi username dan password untuk proses autentikasi. Tetapi ada cara yang lebih aman dan simple yaitu menggunakan SSH Key, dengan itu ketika kita melakukan remot ke server kita tidak perlu lagi mengisikan password ketika login, dan akan menolak akses bagi yang mengisikan password.
Di lab kali ini kita akan gunakan SSH Key untuk proses autentikasi ke MikroTik RouterOS. Dengan asumsi menggunakan sistem operasi Linux Ubuntu.
Berikut langkah-langkahnya,
◾ Pastikan device router sudah terhubung dengan komputer
◾ Open terminal ubuntu, masukan perintah berikut untuk membuat SSH Key,
$ ssh-keygen -t rsaEnteryEnterEnter
SSH Key selesai dibuat, kemudian verifikasi SSH Key telah siap sibuat.
$ cat ~/.ssh/id-rsa.pub
Kemudian kita copy SSH Key ke MikroTik Router (server), disini kita gunakan scp,
$ scp ~/.ssh/id_rsa.pub (user@)(address [port])
Login ke MikroTik RouterOS dan verifikasi SSH Key yang sebelumnya kita copy ke MikroTik RouterOS,
/file print
Import SSH Key ke user yang kita inginkan,
/user ssh-keys import user=admin public-key-file=keysaya.pub
Konfigurasi SSH Key telah selesai, dengan begitu kita sudah bisa akses MikroTik via SSH tanpa perlu mengisikan password lagi.
Kemudian kita test konfigurasi diatas dengan mencoba membuat file backup .rsc dan binary backup,
Membuat File Backup .rsc
$ ssh (user@)(address [port]) /export > myconfig.rsc
Perintah diatas otomatis membuat file backup yang langsung disimpan dilocal komputer kita.
Verifikasi file backup,
$ ls (file backup .rsc)$ cat (file backup .rsc)
Kita berhasil membuat file backup .rsc yang bisa langsung disimpan dilocal komputer.
Membuat File Backup .backup (binary backup)
$ ssh (user@)(address [port]) /system backup save name=myrouter.backup
Tidak seperti file backup .rsa yang otomatis menyimpan pada local komputer, melainkan kita harus copy secara manual dari MikroTik RouterOS ke local komputer,
$ scp (user@)(address [port]):myrouter.backup ./
Kemudian kita verifikasi file, untuk memastikan bahwa file benar berekstensi ".backup",
$ ls -la myrouter.backup
Backup binary sudah selesai.
Dengan konfigurasi diatas kita bisa akses MikroTik RouterOS dengan aman via SSH tanpa harus mengisikan password karena kita sudah lakukan konfigurasi SSH Key dan meng importnya ke user, kita pun bisa melakukan konfigurasi-konfigurasi lainnya pada MikroTik RouterOS dengan sangat mudah dan tentu itu aman.
Selamat mencoba.
