서버간 ssh-key를 사용한 로그인 환경 구축하기

[개요]
A서버에서 B서버에 ssh 또는 scp 명령을 사용한 원격지 접속을 할 때
실 패스워드를 사용하지 않고
ssh-key 를 사용한 공개키 로그인 인증을 통해 접속하도록 함

[환경]
출발지 : A서버
계정 : auser
계정홈 : /part1/auser

도착지 : B서버
계정 : buser
계정홈 : /part1/buser

[절차]

1. 출발서버(A서버) ssk-key 생성
$ ssh-keygen -t rsa

2. 권한 체크

700 : drwx------ : /part1/auser/.ssh/
600 : rw------- : /part1/auser/.ssh/id_rsa
600 : rw------- : /part1/auser/.ssh/id_rsa.pub

만약 위와 같은 권한으로 되어있지 않을경우 권한 변경 필요
(왜? ssh-key 인증에 필요한 환경에 소유자 외에 쓰기권한이 있을경우 처리불가)
chmod 700 /part/auser/.ssh
chmod 600 /part/auser/.ssh/id_rsa
chmod 600 /part/auser/.ssh/id_rsa.pub

3. 도착서버(B서버) authorized_keys에 출발서버 공개키 등록
A서버 : cat /part1/auser/.ssh/id_rsa.pub
B서버 :
- 열고 : vi /part1/buser/.ssh/authorized_keys
- A서버에서 확인한 키값을 맨 아랫줄에 붙여넣기
- 좀더 스마트하게 작업할수도있겠지만.. 지금 바빠서 다른 붙여넣기 방법은 다른 블로그를 확인!!!
- .ssh 폴더랑 authorized_keys 파일이 없으면 ? mkdir 이랑 touch명령으로 만들어도 됨
- B서버도 마찬가지로 .ssh 디렉토리랑 authorized_keys는 700 으로 권한 변경 해주자
- 또한! buser 계정에 홈에 해당하는 /part1/buser/ 디렉토리도 소유자 외에 쓰기권한이 없어야 한다 (700, 755, 750 등등.. 소유자를 제외한 영역에 w 권한만 없으면 오케이)

이제 설정은 완료됐고
테스트를 해보면 패스워드를 입력하라는 문구는 발생하지 않을것이다

끝.

이 블로그의 인기 게시물

변액보험판매자격시험공부 요점정리

생명보험협회 주관 변액보험판매자격시험 (PBT) 요점 정리 입니다 아래 내용만 3일정도 외워서 모의고사 4번정도 풀고 시험봤구요 82.5점으로 합격했습니다 모두들 합격하세요 ~! --------------------------------------------------------------------- 직접금융 / 간접금융 은행 : 간접금융 자금의 공급자와 수요자 사이에서 빌려주고,돌려받는것을 수행해준다 공급자와 수요자가 직접 거래하고 책임지지 않는다 증권사 : 직접금융 기업(공급자)은 주식/채권 발행 -> 증권사는 그것들을 인수역할을함 개인(수요자)는 기업이 발행한 주식/채권을 직접 매매한다 자금의 공급자와 수요자가 직접 책임진다 증권사는 중간연결다리 역할만 한다 금융시장의 기능 자금의 중계 금융자산의 가격결정 유동성 제공 거래비용 절감 ★ 탐색비용, 정보비용등이 금융시장이 있음으로 인해 비용이 절감된다 ★ 위험관리 위험 = 변동성, 위험이크다(변동성이크다), 위험에 대한 보상 = 위험프리미엄 위험회피도가 높은 투자자는 변동성이 높은 투자를 했을때 위험회피도가 낮은 투자자에 비해 위험프리미엄이 높다 시장규율 만기는 1년을 기준으로함 1년 미만 : 자금시장 (단기) 장기시장에비해 거래규모 크다 (유동성 풍부) 1년 이상 : 자본시장 (장기) 오래투자하므로 단기보다 변동폭이 크다 단기시장은 유동성이 풍부하고 변동폭이 크다 (X) : 변동폭이 큰건 장기시장이다 장기상품 주식 채권 자산유동화증권 단기상품 장기상품을 제외하고 전부다 단기상품 콜 금융 기관 끼리 돈을 빌리는것 만기 1일이 대다수 최장만기는 90일 RP (환매채권) 개인 의 채권 투자 방식 증권사가 사들인 기업채권을 개인이 투자하고, 증권사가 개인이 투자한 채권을 다시 사들이는 형태 예금자보호 불가 (영어로된 용어는 예금자보호불가)...

자세한 내용 보기

Android 스마트폰 기본 웹브라우저(Chrome:크롬) 호출하는 스키마(URL Scheme)

신용카드결제 페이지 주소를 카톡으로 던졌을때 카톡 내부에서 결제가 이루어지다보니 결제완료까지 정상적으로 처리되지 않는 경우가 발생한다더라 그래서 생각해본게.. 1) 카카오통 채팅방 2) 링크 전송 3) 링크를 클릭하면 스마트폰애 내장된 웹브라우저를 실행하는 URL스키마 실행 4) 실행된 웹브라우저에서 결제페이지로 이동 이 절차를 거치면 카톡 외부로 나와서 독립적인 웹브라우저상에서 결제를 진행하기때문에 정상처리가 가능할것이라고 판단 찾다 찾다가.. 알아낸것이 안드로이드 (가능) - 롤리팝부터 크롬 브라우저가 기본앱이다 - 크롬을 호출방법 intent://www.naver.com#Intent;scheme=http;package=com.android.chrome;end 아이폰 (조건부 가능) - 사파리를 호출하는 앱스키마가 없으며, 사파리를 통해서 검색어를 입력한 검색기능만 가능 - 크롬브라우저 앱이 설치되어있을경우 아래와같이 호출 가능 googlechrome:////www.naver.com <사용법> < html > < body > < script > var currentOS = "else" ; var mobile = ( /iphone | ipad | ipod | android/ i .test(navigator.userAgent.toLowerCase())); if (mobile) { var userAgent = navigator.userAgent.toLowerCase(); ...

자세한 내용 보기

SVN 백업 및 이동 (서버에서 다른서버로 SVN을 이동하여 구축할 때 ~ )

처음엔 막연했는데 막상 해보니 겁나 간단했다. 1. 기존 svn 으로 사용되고있는 저장소에서 덤프를 뜬다 ( = 백업을 뜬다) [기존 서버] # svnadmin dump /home/svn/repo-tasks > svn.dump 2. 저 덤프파일을 FTP 로 이동시키거나 서버끼리 마운트된 디렉토리로 공유를 하거나 해서 새로 구축될 svn 디렉토리로 복사한다. 3, 복사후 새롭게 사용될 svn저장소를 생성 (이미 있으면 생략~ ) # svnadmin create /home/svn/new_svn * 새로 만들어진 svn 으로 덤프를 적용시켜도 설정파일은 변하지 않으므로 설정파일도 기존에 사용하던 svn 설정내용에 맞게 수작업으로 변경해주어야 함 * 설정파일 수정방법은 본 블로그 SVN 설치 라는 게시글에 작성되어 있습니다. 4. 덤프를 신규 svn저장소에 때려박기 [새로 사용될 서버] # svnadmin load /home/svn/new_svn < svn.dump 이동하기 끝!

자세한 내용 보기

:)

이 블로그 검색