ubuntu -- 공개키 ssh 접속 ( 암호없이 접속 )
환경 : ubuntu 14.04 LTS server 64bit.
참고 : https://help.ubuntu.com/lts/serverguide/openssh-server.html
<< ubuntu client 에서 ubuntu server 접속하기 >>
1. client ubuntu 에서 key 생성하기
** passphrase 에서 그냥 enter 치면, 암호없이 private key 만으로 접속가능
--> private key 분실시 보안문제 발생
** passphrase 에 암호입력하면, private key 로 접속시 암호 입력해야함
--> private key 분실해도 암호 모르면 접속못함.
-- 키 생성 확인하기 (client ubuntu)
id_rsa ; private key
id_rsa.pub ; public key
-- 공개키 내용 확인해보기 (client ubuntu)
2. 생성한 키중 public key 서버로 보내기 ( client ubuntu )
$ ssh-copy-id username@remotehost
3. 서버 ubuntu 에서, 사용자 홈 디렉토리 내부에 .ssh 디렉토리 생기고, authorized_keys 파일 생성됨을 볼수있다.
-- authorized_keys 내용으로 client ubunt 에서 생성한 public key 값이 그대로 들어가 있다.
-- authorized_keys 는 permission 600 으로, 사용자만 읽고 쓸수있게 되어있다.
4. client ubuntu 에서 server ubuntu 에 접속하기 (private key - public key 이용하여)
-- 로그인 암호없이, 바로 접속됨을 확인할수 있다.
<< windows client 에서 ubuntu server 접속하기 >>
1. puttygen.exe 를 실행시켜 public key, private key 를 만들자
-- Key 영역에서 마우스 계속 움직여야함 --> 이를 근거로 키 생성한다.
( 안그러면 키 생성 안함... )
2. 서버에 public key 내용을 붙여 넣고 저장한다.
-- 나만 읽고 쓸수 있게 permission 변경한다.
$ chmod 600 .ssh/authorized_keys
3. 이제 윈도우즈 에서 putty 로 서버에 접속해보자.
-- 저장한 private key 파일을 불러온후 접속하면 ok!
4. 접속 성공
<< 로그인 id 도 자동입력하기 >>
*** 참고 http://webdir.tistory.com/200
디렉토리와 파일 권한
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
'Linux' 카테고리의 다른 글
| ubuntu -- 사용자 추가, 삭제하기 (0) | 2015.09.12 |
|---|---|
| linux -- chmod (0) | 2015.09.12 |
| ubuntu 서버 -- ssh 접속포트 바꾸기 (0) | 2015.09.11 |
| ubuntu -- ssh 서버 설치하기 (0) | 2015.09.11 |
| ubuntu -- ssh 원격접속에러 ( REMOTE HOST IDENTIFICATION HAS CHANGED! ) (0) | 2015.09.11 |
