호쌤
호쌤 Just For Fun

[Linux] SSH 인증서를 통한 원격 접속

크리에이티브 커먼즈 라이선스 ITPAPER(호쌤,쭈쌤)에 의해 작성된 ≪[Linux] SSH 인증서를 통한 원격 접속≫은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 라이선스의 범위 이외의 이용허락을 얻기 위해서는 leekh4232@gmail.com으로 문의하십시오.

[Linux] SSH 인증서를 통한 원격 접속

SSH 인증서를 서버에 등록해 두고 사용하면 SSH 접속시 비밀번호를 입력하지 않고 즉시 로그인이 가능합니다. 비밀번호를 유추하기 어려운 문자열로 생성하고 SSH 인증서 파일을 잘 보관하면 보안에 더 유리하고 편의성도 높아집니다.

홈 디렉토리에 .ssh라는 디렉토리가 있는지 확인

1
ls -al | grep .ssh

.ssh디렉토리가 없다면 생성

1
mkdir ~/.ssh

.ssh 디렉토리의 퍼미션을 700으로 설정

1
chmod 700 ~/.ssh

인증서 업로드

FTP로 접속 후 자신의 인증서 파일(id_rsa, id_rsa.pub)을 .ssh에 업로드.

public key 정보를 인증 정보 파일에 기록 (이 이후부터 *.pub 키는 삭제해도 됨)

1
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

인증서 파일 권한 설정

.ssh디렉토리 내의 id_rsa를 제외한 모든 파일 퍼미션을 644로 설정 (id_rsa는 600으로 지정)

1
2
3
4
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/id_rsa.pub

id_rsa.pub은 자신의 윈도우에서 사용자 홈 폴더 내의 .ssh 폴더에 보관해야 함.

ex) c:/Users/Administrator/.ssh/id_rsa.pub

이후 인증서 파일만 다른 PC에 복사하면 어디서든지 원격 접속이 가능하다.

만약 Mac에서 사용한다면 Mac의 사용자 홈 폴더에 인증서 파일들을 복사해 넣고 리눅스와 마찬가지로 퍼미션을 설정해야 합니다.

Rating:

크리에이티브 커먼즈 라이선스 ITPAPER(호쌤,쭈쌤)에 의해 작성된 ≪[Linux] SSH 인증서를 통한 원격 접속≫은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 라이선스의 범위 이외의 이용허락을 얻기 위해서는 leekh4232@gmail.com으로 문의하십시오.

comments powered by Disqus