RSA 키 생성
1. 클라이언트(내가 접속할 컴퓨터)에서 아래 명령어로 키를 생성해준다.
ssh-keygen -t rsa -b 4096
2. 엔터 세 번 누르기. 별 특이사항이 없으면 기본 경로(~/.ssh)에 id_rsa과 id_rsa.pub가 생성된다. cd ~/.ssh로 잘 생성됐나 확인.
- id_rsa: 클라이언트에 존재하는 키
- id_rsa.pub: ssh로 접속할 대상 호스트에 배포하는 키
키 배포
1. 아래 명령어로 키를 ssh 대상 서버로 복사해오자. (경로는 수정, 아래로 하면 /home/[user]/에 복사됨.)
scp ~/.ssh/id_rsa.pub [user]@[host]:~
2. ssh 서버에 접속 후 id_rsa.pub를 authorized_keys에 붙이자. 파일이 없으면 touch authorized_keys로 만들어줘야 함.
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
3. 권한 부여
chmod 600 ~/.ssh/authorized_keys
4. 클라이언트에서 접속해보면 완
설정 했는데도 비밀번호 묻는 경우
문제
비밀번호 없이 잘 되다가 어느 날 뭔가를 건드린 이후로 비밀번호를 물었다..
id_rsa와 id_rsa.pub는 잘 있었음.
결론은 권한 문제. 홈 디렉토리에 777로 모든 권한을 부여했었음.
서버 측의 .ssh 디렉토리나 authorized_keys 의 권한이 취약하게 설정되어 있는 경우 보안 상 문제로 공개키 로그인이 deny 된다고 한다.
해결방법
쓰기 권한 제외
cd ~
chmod 700 . # 홈 디렉토리의 권한을 700으로 변경, Owner가 아닌 Group이나 Other쪽에 쓰기 권한이 있으면 안된다.
chmod 700 .ssh
cd .ssh
chmod 600 authorized_keys
'Technical architecture > Linux' 카테고리의 다른 글
| [vim] 실무에서 무조건 사용하는 vi/vim 편집기 필수 명령어 모음 (0) | 2023.11.02 |
|---|