2015.09.13 23:53
위의 명령을 사용할 시 passphrase들을 물어오게 됩니다. 이 때 ENTER를 쳐서 넘어갑니다. 실행이 됐다면 비밀키와 공개키가 생성됩니다.
변경을 하지 않았다면 기본적으로 ~/.ssh/id_rsa.pub 에 공개키가 저장됩니다.
2. 생성된 id_rsa.pub파일을 ftp, scp, rsync 등을 이용하여 다운받아 놓습니다.(위치 무방)
3. scp/ssh/rsync를 통한 원격 접속을 하기 위한 호스트로 접속을 합니다.
4. 2에서 다운받은 id_rsa.pub파일을 ~/.ssh/authorized_keys로 바꿔 업로드 또는 추가 합니다.
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh/authorized_keys
손쉽게 mv, cp를 사용하지 않고 cat을 사용하는 이유는 이미 authorized_keys가 존재할 경우 새로운 키를 단순히 추가하기 위함입니다. 위와같이 리다이렉트(append: >>)를 사용할 경우 파일이 존재한다면 덧붙이기를 하게 되고 파일이 없을 경우 새로 생성하게 됩니다. 또한 여기서 권한을 주는 것은 매우 중요하니 chmod를 하는것을 잊지 말도록 합시다.
5. ssh는 기본적으로 root 로그인을 허용하지 않고 있습니다. root 로그인을 해야 하는 상황일 경우 /etc/ssh/sshd_config 파일을 수정하도록 합니다. 기본적으로 no로 되어있습니다.
PermitRootLogin yes
위의 설정은 root를 사용하기 위한 설정이며 꼭 필요한 경우가 아닐 경우 보안상 설정을 피하는것이 좋습니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
366 | mii-tool로 랜카드 속도와 duplex모드 조절하기 | 호스트웨이 | 2008.05.19 | 31223 |
365 | awk 를 이용한 패턴 처리 | 호스트웨이 | 2008.05.19 | 24463 |
364 | 로그 관리 | 호스트웨이 | 2008.05.19 | 24801 |
363 | Network File System | 호스트웨이 | 2008.05.19 | 23447 |
362 | ethtool | 호스트웨이 | 2008.05.19 | 29609 |
361 | SSH(Secure shell) 사용하기 | 호스트웨이 | 2008.05.19 | 30537 |
360 | watch 로 시스템 모니터링 하기 | 호스트웨이 | 2008.05.19 | 25537 |
359 | ssh에서 일반계정들의 접속을 제한 하는 방법 | 호스트웨이 | 2008.05.19 | 29316 |
358 | shell 접속은 차단하고 ftp접속만 허용하기 | sylee | 2008.05.20 | 34495 |
357 | CGI 환경 테스트 | sylee | 2008.05.21 | 24613 |
356 | 파일 수정일자 변경하기 | jook | 2008.05.28 | 31231 |
355 | source rpm 을 사용하여 rpm 패키지 만들기 | jook | 2008.05.28 | 34282 |
354 | 데비안 기본 라이브러리 설치 | 호스트웨이 | 2008.06.03 | 33514 |
353 | Privilege separation user sshd does not exist 메세지 | sylee | 2008.06.04 | 32432 |
352 | performance of JFS | HOSTWAY | 2008.06.04 | 31822 |
351 | Kernel Parameters | HOSTWAY | 2008.06.04 | 45459 |
350 | atop like top | HOSTWAY | 2008.06.04 | 28202 |
349 | 많이 사용되는 리눅스 명령들 | sylee | 2008.06.11 | 28716 |
348 | 커널 파라미터 제어 | 호스트웨이 | 2008.06.25 | 36965 |
347 | ssh-key를 생성하여 서버에 패스워드 없이 접속하는 방법 | jook | 2008.06.25 | 44757 |