SSH 공개키를 이용한 로그인

1. 서버에 key 생성 하기

ssh-keygen -t rsa

로그인되어 있는 계정의 홈디렉토리에 생성되니 참고. (경로는 변경 가능)

Enter file in which to save the key (/root/.ssh/id_rsa): 

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y

Enter passphrase (empty for no passphrase):  <패스워드>

Enter same passphrase again: 

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

4b:c2:23:f8:c0:08:ec:db:40:05:42:48:b0:e6:5a:79 root@1019

[root@1019 .ssh]# ll

합계 8

-rw------- 1 root root 1675 12월 12 12:16 id_rsa

-rw-r--r-- 1 root root  391 12월 12 12:16 id_rsa.pub

.pub 파일은 공개키이고, id_rsa 사설키(개인)이다.

2. 목적지가 되는 서버 설정

위의 서버에서 id_rsa.pub 파일을 로그인이 필요한 서버에 홈디렉토리/.ssh/authorized_keys 파일로 넣어준다.

scp 를 쓰던 rsync 를쓰던... 여건이 되는대로 넣어주면 된다.^^

아래와 같이 키복제 기능이 있었다... 이 똥멍충이

-> ssh-copy-id -i id_rsa.pub 10.10.10.200

추가로 ssh 설정도 보아야 한다.

이번 경우는

allowusers를 사용하는 관계로 해당 설정을 추가 하였음.

AllowUsers 접속이필요한 계정@접속지가 되는 서버 IP

ssh 재시작 후..

출발지 서버에서

S -i /home/.ssh/test/id_rsa user@접속대상 서버 IP -v

-v 는 디버깅 모드

-i 는 키 생성 위치가 디폴트 $home/.ssh 가 아닌경우 혹은 여러개 인경우, 직접 위치를 지정