Linux - SSH

간단 정의

SSH-Key?

비밀번호 대신 Key를 이용하여 SSH 접근하는 것 passphrase 설정 시 비밀번호 + Key로 보안을 강화 가능

비공개키 ( Private Key ) ?

SSH 클라이언트가 보유 메시지 등을 암복호화 시킬 때 사용

공개키 ( public Key ) ?

SSH 서버가 보유 비공개키로 암호화된 메시지를 복호화 시킬 때 사용

간단 키 교환 예시

Key Gen ( 키 생성 )

ssh-keygen

옵션 : -t 를 추가하여 암호화 방법, Key 길이 등을 지정해줄 수 있다.

E.g. ssh-keygen –t [ dsa | ecdsa | ed25519 | rsa (Defalut) | rsa1]

명령어 실행 시 추가 입력

# Key를 저장할 위치 굳이 변경할 필요없다.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

# passphrase : 추가적인 접근 비밀번호 설정 (추가 보안 규칙 / Brute-Force, 시스템 접근 방지 )
Enter passphrase (empty for no passphrase):

배포

방법 1 ( 내장 명령어 , 자동 ) 권장

ssh-copy-id [ User ]@[ Server IP ]

위 명령어 수행 시 자동으로 해당 서버의 /User/.ssh/authorized_keys에 공개키 추가

방법 2 ( 직접 복사 , 수동 )

FTP, SCP, 등 파일을 직접 삽입해줌

id_rsa.pub 안의 값을 SSH 서버의 /User/.ssh/ authorized_keys 에 추가

e.g

cat > /User/.ssh/authorized_keys << EOF
..
id_rsa.pub 내용
..
EOF

Key 배포 산출물