ssh 인증키 생성으로 비밀번호 없이 로그인 하기
로컬에서 ssh 인증키를 생성하고 서버에 등록하면 비밀번호 없이 ssh 접속이 가능하다.
로컬은 private key를 가지고, 서버는 public key를 가지도록 하여 접속하는 방식이다.
1. 로컬에서 인증키 생성하기
$ ssh-keygenGenerating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa): #디폴트 경로와 파일명만약 이전에 인증키 파일을 만들어 놓았다면 다음과 같은 내용을 보게 된다.
/home/test/.ssh/id_rsa already exists.
Overwrite (y/n)?덮어 씌우면 이전에 사용하던 인증키는 사용할 수 없게된다.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:Passphrase는 옵션으로 private 키를 디스크에 저장할 때 암호화 하는데 사용된다.
Passphrase의 장점으로는 보안이 강화되고, 여러 예시가 있지만 하나만 살펴본다면 다음과 같다.
Private SSH키(passphrase로 보호되는 부분)는 네트웍 상에 절대로 노출되지 않는다. Passphrase는 로컬머신상에서 private 키를 해석하는데만 사용된다. 그러므로 passphrase에 대한 네트웍 기반의 brute-force 공격이 불가능해 진다.
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
| ..o |
| E o= . |
| o. o |
| .. |
| ..S |
| o o. |
| =o.+. |
|. =++.. |
|o=++. |
+-----------------+ 이제 인증키 생성을 완료했다. private와 public key 쌍을 만들었고, 이제 public key를 서버에 등록해줘야 한다.
$ cat ~/.ssh/id_rsa.pub #public key
아래 내용을 복사한다.$ cat >> ~/.ssh/authorized_keys
-> 붙여 넣고, 줄바꿈 후 저장 (Ctrl + d)ssh Config로 ssh 접속 간편하게 하기
$ cd ~/.ssh
$ touch config
$ vi configHost Name1
HostName [IP Address]
User [Username]
Post [Port number]
IdentityFile ~/.ssh/[private key name] #id_rsa$ ssh Name1ssh 간편 접속 완료!
HiHi