1. 서버 ssh-key 설정
-
클라이언트에서 명령어를 입력한다. (server-key를 원하는 파일명으로 수정 및 사용)
ssh-keygen -t rsa -b 2048 -f server-key -
~ 경로에 server-key.pub 와 server-key 파일이 생성된다.
-
passphrase는 pem키에 대한 비밀번호를 적용하는 것이다.
-
서버에서 명령어를 입력하여 authorized_keys 파일을 생성.
touch ~/.ssh/authorized_keys sudo chmod 600 ~/.ssh/authorized_keys -
클라이언트의 pub key 값을 서버의 authorized_keys에 입력
-
클라이언트의 키를 pem key로 변환
-
pem 키로 접속
ssh -i server1-key.pem [serverUserName]@[IP or Domain 주소] -p [ssh 포트 번호] -
다른 클라이언트에서 복사한 pem 키를 사용할 경우 권한 문제를 해결해야한다.
# 읽기 권한만 부여. chmod 400 server-key1.pem
SSH 보안 설정
-
/etc/ssh/sshd_config 의 값을 변경한다. 또는 /etc/ssh/sshd_config.d 아래에 본인의 .conf 파일 작성.
# 포트번호 변경 Port 22 # 세션 타임아웃 ClientAliveInterval 600 ClientAliveCountMax 3 # Root Login 차단 PermitRootLogin no # 암호 없는 계정에 대한 로그인 차단 PermitEmptyPasswords no # 암호 로그인 차단 및 공개키 로그인 허용 PubkeyAuthentication yes PasswordAuthentication no # 로그인 시도 5회 실패 시 접속 종료 MaxAuthTries 5 # 30초 이내로 로그인 하지 않으면 연결 종료 LoginGraceTime 30 # 특정 사용자만 접속 허용 AllowUsers UserName -
ssh 설정 반영
sudo systemctl restart ssh
바나나는 하드디스크보다 따듯하다.