Github Multiple Repositories Deploy Keys Dalam Satu Mesin
17 Januari 2020
Github mempunyai fitur Deploy Keys per repository, tempat untuk menaruh public key mesin supaya bisa pull/push tanpa password. Berbeda dengan fitur SSH and GPG Keys yang ada di Personal Setting, Deploy keys bisa spesifik per repository dan bisa diatur ijinnya apakah allow pull only atau allow pull+push. Deploy Keys dibuat untuk memudahkan proses CI/CD atau otomasi ketika deploy project. Deploy Keys dapat diakses melalui Repo > Settings > Deploy Keys, cek gambar berikut: Permasalahannya adalah ketika kita hanya punya satu mesin, dan punya banyak repository, ketika kita memasukan public key yang sudah digunakan dalam repo lain, maka github akan komplain kalau key sudah digunakan.…
Debian cek ssh failed login
10 Januari 2020
Bagi yang baru setup VPS dan belum me-nonaktifkan password auth ssh, pasti langsung diketuk-ketuk sama botnet. Kita bisa cek log auth ssh: # check failed login cat /var/log/auth.log | egrep 'sshd.*fail|sshd.*invalid' # check success login cat /var/log/auth.log | grep 'sshd.*opened' Ketika setup server yang open public, disarankan untuk: Disable PasswordAuthentication ssh Disable PermitRootLogin ssh Aktifkan PubkeyAuthentication dan jangan lupa add PC kita, jangan sampai terjebak gak bisa ssh sama sekali Ganti port ssh, gunakan selain port 22 Dengan begitu, ssh akan jalan di port non standar ssh, auth wajib pakai public key, login pakai password engga bisa.…
SSH Jump Host
28 Januari 2019
++++++++++++++ ++++++++++ ++++++++++ | mesin kita |-----| Host A |-----| Host B | ++++++++++++++ ++++++++++ ++++++++++ Aku mau SSH ke Host B melalui Host A. Sederhana, aku bisa saja ssh user@hosta kemudian dari dalam Host A aku eksekusi ssh user@hostb. Tapi eh tapi, aku kurang nyaman. Akan lebih baik kalau eksekusi sekali jalan. Caranya cukup sederhana, setidaknya openssh punya fitur ini. ssh -J user@hosta user@hostb Gitu doang, beres. Cool~
Bikin File PPK di Linux
11 Januari 2019
File .ppk dibutuhkan oleh putty, filezilla, dan beberapa ssh klien di windows untuk login ke ssh tanpa password. Kalau kita kerja sendirian mah gak perlu hal ginian. Cuma kalau kerja bareng tim, ada kalanya temen dalam tim butuh akses ke server. Untuk bikin ppk file di linux kita butuh puttygen. Install aja karena ada di repo resmi beberapa distro. Di Arch Linux: pacman -S putty Di RHEL/Centos: yum install putty Di Fedora:…