[Linux] SSH 인증서를 통한 원격 접속
ITPAPER(호쌤,쭈쌤)에 의해 작성된 ≪[Linux] SSH 인증서를 통한 원격 접속≫은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 라이선스의 범위 이외의 이용허락을 얻기 위해서는 leekh4232@gmail.com으로 문의하십시오.
![[Linux] SSH 인증서를 통한 원격 접속](/attach/33-os-linux/hackers.jpg)
SSH 인증서를 서버에 등록해 두고 사용하면 SSH 접속시 비밀번호를 입력하지 않고 즉시 로그인이 가능합니다. 비밀번호를 유추하기 어려운 문자열로 생성하고 SSH 인증서 파일을 잘 보관하면 보안에 더 유리하고 편의성도 높아집니다.
홈 디렉토리에 .ssh
라는 디렉토리가 있는지 확인
1
ls -al | grep .ssh
.ssh
디렉토리가 없다면 생성
1
mkdir ~/.ssh
.ssh
디렉토리의 퍼미션을 700
으로 설정
1
chmod 700 ~/.ssh
인증서 업로드
FTP로 접속 후 자신의 인증서 파일(id_rsa, id_rsa.pub)을 .ssh
에 업로드.
public key 정보를 인증 정보 파일에 기록 (이 이후부터 *.pub 키는 삭제해도 됨)
1
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
인증서 파일 권한 설정
.ssh
디렉토리 내의 id_rsa를 제외한 모든 파일 퍼미션을 644로 설정 (id_rsa는 600으로 지정)
1
2
3
4
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/id_rsa.pub
id_rsa.pub
은 자신의 윈도우에서 사용자 홈 폴더 내의 .ssh 폴더에 보관해야 함.
ex) c:/Users/Administrator/.ssh/id_rsa.pub
이후 인증서 파일만 다른 PC에 복사하면 어디서든지 원격 접속이 가능하다.
만약 Mac에서 사용한다면 Mac의 사용자 홈 폴더에 인증서 파일들을 복사해 넣고 리눅스와 마찬가지로 퍼미션을 설정해야 합니다.
ITPAPER(호쌤,쭈쌤)에 의해 작성된 ≪[Linux] SSH 인증서를 통한 원격 접속≫은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 라이선스의 범위 이외의 이용허락을 얻기 위해서는 leekh4232@gmail.com으로 문의하십시오.