RSA
개요
- 기존의 ID/PW 방식의 인증보다 안전하다
- RSA 공개키 암호를 사용해서 해당 서버에 공개키를 저장해 두고
사용자는 개인키로 접속하면된다.
SSH Key 생성 시 생성되는 Key 종류
- 공개키(Public Key) : Server에 위치한다.
- 개인키(Private Key) : Client에 위치한다.
실습
- 접속 : ssh
- 파일 복사 : scp
# ssh -i /home/samadal/.ssh/id_rsa samadal@192.168.10.128
→ i는 private key를 이용해서 접속하는 옵션
1. 클라이언트와 서버가 서로 ping 통신이 되는지 확인
2. 방화벽 설정 (# systemctl restart sshd)
3. 클라이언트 / 서버 둘다 작업 동일
# cd /home/samadal
# mkdir .ssh
# chmod 700 .ssh
# chown samadal. .ssh
# vi /etc/ssh/sshd_config
64 PermitEmptyPasswords no
65 PasswordAuthentication yes
43 pubkeyAuthentication yes
4. 클라이언트
→ 비밀번호는 client에서 만들어서 server에 보내주는 거다.
System / Cloud / DevOps Engineer