2012.03.09 03:31
서버의 SSH를 통한 처음 접속하게 되면 Key값을 저장하겠냐는 라는 보안 경고를 보셨으리라
봅니다.
SSH 통신 방식에 의해 키값을 통한 인증이 이루어집니다.
해당 공개키를 이용해 패스워드 입력 없이 자동 로그인 하는 방법에 대해 알아보도록 하겠습니다.
순서는 아래와 같습니다.
1. 공개키를 생성
[root@hostway ~]# ssh-keygen -t rsa -N ""
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2b:de:bc:77:c0:41:83:3c:a2:31:61:59: root@hostway.co.kr
The key's randomart image is:
+--[ RSA 2048]----+
| o+...=o |
| .+.. =.o |
| o+ . o . |
| .o . . |
| E S. . |
| .o |
| . + . . |
+-----------------+
- 만들어진 공개키를 확인
[root@hostway ~]# ls /root/.ssh/
id_rsa id_rsa.pub known_hosts
2. 상대방 서버에 복사
(복사 방법은 어떤 것이든 상관 없으며 이동할 계정의 홈디렉토리 아래 .ssh 디렉토리로 복사)
[root@hostway ~]# scp /root/.ssh/id_rsa.pub 192.168.12.54:.ssh/authorized_keys
.ssh 폴더가 없는 경우 mkdir 통해서 만들어주시면 됩니다.
3. 상대방 서버에 접속
[sshtest1@mail .ssh]$ ssh 192.168.12.54
Last login: Thu Nov 4 12:14:43 2012 from XXX.XXX.XXX.XXX
4. alias 를 이용해서 좀더 편하게 접속
(port 번호를 2222번으로 변경해서 사용하는 경우도 아래와 같이 응용해서 사용 가능)
[root@hostway ~]# alias HOSTWAY="ssh –p2222 192.168.12.54"
<-- (-p2222 는 ssh 포트번호를 2222로 사용시 예제임)
[root@hostway ~]# HOSTWAY
Last login: Thu Nov 4 12:33:38 2012 from 192.168.12.54 (로그인 성공)