기본 콘텐츠로 건너뛰기

서버간 ssh-key를 사용한 로그인 환경 구축하기

[개요]
A서버에서 B서버에 ssh 또는 scp 명령을 사용한 원격지 접속을 할 때
실 패스워드를 사용하지 않고
ssh-key 를 사용한 공개키 로그인 인증을 통해 접속하도록 함

[환경]
출발지 : A서버
계정 : auser
계정홈 : /part1/auser

도착지 : B서버
계정 : buser
계정홈 : /part1/buser

[절차]

1. 출발서버(A서버) ssk-key 생성
  $ ssh-keygen -t rsa

2. 권한 체크

700 : drwx------ : /part1/auser/.ssh/
600 : rw------- : /part1/auser/.ssh/id_rsa
600 : rw------- : /part1/auser/.ssh/id_rsa.pub

만약 위와 같은 권한으로 되어있지 않을경우 권한 변경 필요
(왜? ssh-key 인증에 필요한 환경에 소유자 외에 쓰기권한이 있을경우 처리불가)
chmod 700 /part/auser/.ssh
chmod 600 /part/auser/.ssh/id_rsa
chmod 600 /part/auser/.ssh/id_rsa.pub

3. 도착서버(B서버) authorized_keys에 출발서버 공개키 등록
A서버 : cat /part1/auser/.ssh/id_rsa.pub
B서버 :
 - 열고 : vi /part1/buser/.ssh/authorized_keys
 - A서버에서 확인한 키값을 맨 아랫줄에 붙여넣기
 - 좀더 스마트하게 작업할수도있겠지만.. 지금 바빠서 다른 붙여넣기 방법은 다른 블로그를 확인!!!
 - .ssh 폴더랑 authorized_keys 파일이 없으면 ? mkdir 이랑 touch명령으로 만들어도 됨
 - B서버도 마찬가지로 .ssh 디렉토리랑 authorized_keys는 700 으로 권한 변경 해주자
 - 또한! buser 계정에 홈에 해당하는 /part1/buser/ 디렉토리도 소유자 외에 쓰기권한이 없어야 한다 (700, 755, 750 등등.. 소유자를 제외한 영역에 w 권한만 없으면 오케이)

이제 설정은 완료됐고
테스트를 해보면 패스워드를 입력하라는 문구는 발생하지 않을것이다

끝.
         




댓글

이 블로그의 인기 게시물

리눅스 부팅시 스크립트 실행하기

서버를 끄고 켤때 실행되어야할 명령 혹은 프로세스들이 있을것이다.
이것들을 서버를 켜고 매번 직접 실행시켜준다면 누락의 위험도 잇고.. 번거롭기도 하고 
그리하여 
윈도우즈에서 시작프로그램에 등록하면 컴퓨터가 다 켜졌을때 알아서 실행해주듯이
리눅스에도 이와같은 기능이 있다. =============================================================기본배경지식리눅스는 부팅이되면서 런레벨에 맞는 작업을 수행하며 각 런레벨의 작업은 아래와 같이 분리된다. /etc/rc.d/rc0.d           runlevel 0/etc/rc.d/rc1.d          runlevel 1/etc/rc.d/rc2.d          runlevel 2/etc/rc.d/rc3.d          runlevel 3/etc/rc.d/rc4.d          runlevel 4/etc/rc.d/rc5.d          runlevel 5/etc/rc.d/rc6.d          runlevel 6/etc/rc.d/rc.local         모든 부팅작업이 완료된 다음 마지막에 수행 =============================================================부팅시 스크립트 실행하기 방법 1. 난이도 (하), rc.local 에 등록하기.rc.local 을 편집기로 열어서 vi /etc/rc.d/rc.local   실행하고자 하는 스크립트를 작성 톰캣을 실행한다고 했을때 예제 : su - root -c /tomcat/bin/startup.sh 위에서 root 부분은 사용자계정으로 실행하고싶을 시 사용자계정을 적용해주면 되고.. 뒤에 톰캣 startup.sh 경로는 본인에 상황에 맞는 경로로 ~ 
방법 2. 난이도 (중) 서비스로 등록하기 방법2는 .. 조금 내용도 길고 이해가 필요하므로잘 정리되어있는 이곳을 참조하자. http://originalchoi.tistory.com/44

vscode (visual studio code) 한글 인코딩 설정

1. 파일 -> 기본설정 -> 설정 에서 나오는 설정화면 우측에 아래 두개 내용을 추가

"files.encoding": "EUC-KR", "files.autoGuessEncoding":true
위에는 항상 EUC-KR 로 인코딩하겠다는 기본설정을 바꾸는 내용이며
아래는 현재 파일에 알맞은 인코딩을 알아서 찾겠다는 내용이라고 한다





끝 !

Redhat 7, CentOS 7 이상버전의 locale 설정 (언어설정)

레드햇과, 센트오에스 6점대 버전까지는

/etc/sysconfig/i18n 이곳에 인코딩설정을 해서 처리했었지만

7부터는 i18n을 사용하지 않는다.

필요할법한 명령어들을 정리해봤으니 참고해서 사용하면 되겠다.

1. 현재 언어셋팅상태 확인
env |grep -e LANG -e LC
또는
locale

2. 시스템에서 지원 가능한 캐릭터셋 확인
localectl list-locales

3. 콘솔명령어를 통해 locale설정 변경
localectl set-locale LANG={적용할 캐릭터셋}

ex) localectl set-locale LANG=ko_KR.euckr

4. 캐릭터셋 수동설정
vi /etc/locale.conf 로 파일을 연다음 아래 내용을 작성
LANG={적용할 캐릭터셋}

ex) LANG=ko_KR.euckr

설정 완료후 재부팅시 locale명령을 통해 원하는 캐릭터셋이 유지되는지 확인