기본 콘텐츠로 건너뛰기

3월, 2020의 게시물 표시

서버간 ssh-key를 사용한 로그인 환경 구축하기

[개요]
A서버에서 B서버에 ssh 또는 scp 명령을 사용한 원격지 접속을 할 때
실 패스워드를 사용하지 않고
ssh-key 를 사용한 공개키 로그인 인증을 통해 접속하도록 함

[환경]
출발지 : A서버
계정 : auser
계정홈 : /part1/auser

도착지 : B서버
계정 : buser
계정홈 : /part1/buser

[절차]

1. 출발서버(A서버) ssk-key 생성
  $ ssh-keygen -t rsa

2. 권한 체크

700 : drwx------ : /part1/auser/.ssh/
600 : rw------- : /part1/auser/.ssh/id_rsa
600 : rw------- : /part1/auser/.ssh/id_rsa.pub

만약 위와 같은 권한으로 되어있지 않을경우 권한 변경 필요
(왜? ssh-key 인증에 필요한 환경에 소유자 외에 쓰기권한이 있을경우 처리불가)
chmod 700 /part/auser/.ssh
chmod 600 /part/auser/.ssh/id_rsa
chmod 600 /part/auser/.ssh/id_rsa.pub

3. 도착서버(B서버) authorized_keys에 출발서버 공개키 등록
A서버 : cat /part1/auser/.ssh/id_rsa.pub
B서버 :
 - 열고 : vi /part1/buser/.ssh/authorized_keys
 - A서버에서 확인한 키값을 맨 아랫줄에 붙여넣기
 - 좀더 스마트하게 작업할수도있겠지만.. 지금 바빠서 다른 붙여넣기 방법은 다른 블로그를 확인!!!
 - .ssh 폴더랑 authorized_keys 파일이 없으면 ? mkdir 이랑 touch명령으로 만들어도 됨
 - B서버도 마찬가지로 .ssh 디렉토리랑 authorized_keys는 700 으로 권한 변경 해주자
 - 또한! buser 계정에 홈에 해당하는 /part1/buser/ 디렉토리도 소유자 외에 쓰기권한이 없어야 한다 (700, 755, 750 등등.. 소유자를 제외한 영역에 w 권한만 없…