잠시만 기다려 주세요

HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (838)  |  추천 및 재미 (99)  |  자료실 (18)  |  끄적거림 (486)  |  시나리오 (760)  |  드라마 대본 (248)  |  

2020년 03월 31일
꼭 그렇게 적을 만들어서 끝을 어지럽히는 짓을 해서는 안된다. 끝은 시작의 연속이 되어야 한다. - 바다아이
 




    리눅스 서버

리눅스 서버 - SSH 접속시 사용할 SSH 키 생성 및 설정, ssh-keygen rsa
이 름 : 바다아이   |   조회수 : 94         짧은 주소 : https://www.bada-ie.com/su/?941582194541

리눅스 상에서 ssh 키를 생성하고 설정하는 방법입니다.

RSA 키 생성

# ssh-keygen -t rsa

위의 명령어를 이용해서 rsa 방식의 개인키와 공개키를 생성합니다.
명령어를 실행하면 아래와 같이 키를 저장할 디렉토리와 파일명을 입력하라고 합니다.
보통 디폴트로 되어 있는 위치로 생성하면 됩니다. 현재 계정 아래의 .ssh 디렉토리 아래에 생성이 됩니다.

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

다음은 암호를 입력하고 나옵니다. 만약 퍼블릭 키를 이용해서 리모트로 암호 없이 바로 접속할려면 암호를 입력하지 않고 엔터를 치면 됩니다.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

마지막으로 아래와 같은 메시지가 출력되면서 파일이 생성됩니다.

The key fingerprint is:
e9:54:90:a3:5d:ba:7b:34:f2:30:76:f5:c7:4c:d3:25 root@aaa
The key's randomart image is:

+--[ RSA 2048]----+
| .. |
| o.. E .|
| o +. .o|
| . oo . .o|
| S. . . +.|
| o* + . +|
| ..O . . |
| . o |
| . |
+-----------------+

아래와 같이 id_rsa 개인키 파일과 id_rsa.pub 공개키 파일이 생성됩니다.

total 16

-rw-r--r-- 1 root root 399 4월 9 18:10 authorized_keys
-rw------- 1 root root 1679 4월 10 17:24 id_rsa
-rw-r--r-- 1 root root 399 4월 10 17:24 id_rsa.pub
-rw-r--r-- 1 root root 444 4월 9 21:06 known_hosts


공개키를 이용한 ssh 접속

위에서 생성한 SSH 키를 이용해서 다른 서버에 접속할 때는 접속할려는 서버 계정의 홈 디렉토리 아래에 .ssh/authorized_keys 파일을 생성한 후
위에서 생성한 공개키 스트링을 넣어두면 됩니다.

클라이언트

# cat ~/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADDQABAAABAQCgatkuBNq72JGIR59+D5Xh271RcLgH+C/eydKHOoqdX5hpZuLnh4/72LagQuqEd6SXi/Obv4iEgyhp+qfmP0ub9gddAHPwCn3ZLgEc6VQoNgtToO9gdXXHKfIH5R4QmJGqCZwWrhyBlIVM6SYmb3mT29EUkVq4F3YEuHW2lF5K258p6O9flG5ONf9CopQhWtatCflmOV/SUEBZbEdq7AFW9WHGdWo9g7XVVQ0MEuoRfJL9cKF30e5BmlFqu1eWSCrf6PIGpVsH2ikpKm8OihfIn62eLD1qJJLMeagGHoe+Zce3++iUHrzj0EdM/L7Y9EKI9cq089mOfNkv0sCMY1xt root@aaa

이 공개키값을 카피 후 접속할려는 서버의 ~/.ssh/authorized_keys 파일에 카피합니다.

서버

# cat ~/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADDQABAAABAQCgatkuBNq72JGIR59+D5Xh271RcLgH+C/eydKHOoqdX5hpZuLnh4/72LagQuqEd6SXi/Obv4iEgyhp+qfmP0ub9gddAHPwCn3ZLgEc6VQoNgtToO9gdXXHKfIH5R4QmJGqCZwWrhyBlIVM6SYmb3mT29EUkVq4F3YEuHW2lF5K258p6O9flG5ONf9CopQhWtatCflmOV/SUEBZbEdq7AFW9WHGdWo9g7XVVQ0MEuoRfJL9cKF30e5BmlFqu1eWSCrf6PIGpVsH2ikpKm8OihfIn62eLD1qJJLMeagGHoe+Zce3++iUHrzj0EdM/L7Y9EKI9cq089mOfNkv0sCMY1xt root@aaa

이 후부터는 원격 서버에 접속시에 현재 서버의 개인키와 원격 서버의 공개키값이 조합되어 암호 없이 ssh 접속이 가능해 집니다.

# ssh -p 14101 sshtest.fun25.co.kr

Last login: Fri Apr 10 15:37:18 2015 from 211.239.124.233

root@sshtest.fun25.co.kr:~#

보안 상이 이유로 ssh 서버에 위의 키 방식만 가능하게 하고 암호를 통한 접속은 불가능하도록 할려면 아래와 같이 sshd 설정을 하면 됩니다.

# vi /etc/ssh/sshd_config

sshd 설정파일을 편집해서 아래 옵션을 추가하면 암호를 통한 접속은 불가능합니다.

PermitRootLogin without-password

ssh 서비스를 리로딩합니다.

# service ssh reload


p.s
키값 복사하고 그럴 때 한줄로 이어지게 해야 합니다.
엔터 들어가면 오류납니다.


!! 구글 클라우드 플랫폼 이용자 참고.

ssh 키 값 끝에 root@aaa 이런 부분있는데..
접속할아이디@도메인 이렇게 변경하세요.. 클라이언트, 서버 전부요...
이게 구글 클라우드 플랫폼에서 메타데이터 ssh키 붙여넣기 할 때 사용자이름 부분이 그 아이디로 등록되기 때문에 그렇습니다.
구글 클라우드 플랫폼 이용자는 참고하세요..

출처 : http://www.fun25.co.kr/blog/ssh-key-setup
| |


      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
131 리눅스 서버 ssh , ssh 바다아이 99
현재글 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 95
129 리눅스 서버 , date : () , () , 바다아이 421
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 494
127 리눅스 서버 , ubuntu generic kernel 바다아이 865
126 리눅스 서버 .. apt ... 바다아이 824
125 리눅스 서버 ... ubuntu kernel compile 바다아이 886
124 리눅스 서버 nginx http2 , . 바다아이 885
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 1267
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 1215
121 리눅스 서버 , , 바다아이 1219
120 리눅스 서버 rc.local ... , 바다아이 1245
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 1339
118 리눅스 서버 TCP UDP ? 바다아이 1301
117 리눅스 서버 FTP passive(), active() 바다아이 1225
116 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 1693
115 리눅스 서버 ssh sftp ... sftp ... 바다아이 1326
114 리눅스 서버 rpm 바다아이 1407
113 리눅스 서버 /tmp ... /tmp ... tmpfs 바다아이 1763
112 리눅스 서버 archlinux ... mirror, 바다아이 1385
111 리눅스 서버 centos7 pgadmin4 .... ... pgadmin4 server mode, postgresql admin .. 바다아이 1433
110 리눅스 서버 centos 7, freebsd postfix dovecot , 바다아이 1555
109 리눅스 서버 Centos 7 Postgresql 10, 11 바다아이 1400
108 리눅스 서버 [Network] SSL / TLS 바다아이 1639
107 리눅스 서버 TLS , ssl 바다아이 1879
106 리눅스 서버 60 , 바다아이 1767
105 리눅스 서버 [ ] echo - 바다아이 1546
104 리눅스 서버 shutdown reboot , , 바다아이 1831
103 리눅스 서버 manjaro iptables 바다아이 1911
102 리눅스 서버 postfix , relay 바다아이 1808
| |






Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : 구글 클라우드 플랫폼  실행시간 : 0.02372
to webmaster... gogo sea. gogo sea.