Computer/Server

키 인증 방식으로 ssh 로그인

kentakang 2018. 6. 24. 03:50
반응형

키 인증 방식으로 ssh 로그인

기본적으로 리눅스 ssh에서는 사용자명과 비밀번호를 통해 로그인합니다.

하지만 이런 비밀번호 인증 방식은 비밀번호가 네트워크로 교환된다는 단점이 있습니다.

해당 문제를 보완하기 위해 공개 키 방식을 통해 ssh에 로그인 하도록 설정해보겠습니다.


공개 키 생성

우선 로그인 할 때 사용하기 위하 공개키를 생성해야 합니다.

저는 MSYS가 설치되어 있어, ssh-keygen을 사용해서 공개키를 생성하겠습니다.

명령어를 실행하면 키 저장 위치와, 키의 비밀번호를 물어봅니다.

키의 비밀번호는 키를 이용해서 로그인 할 때 입력해야 하는 비밀번호로, 설정해 주지 않아도 사용할 수 있지만

혹시 모를 공개 키 유출에 대비해 설정하고 넘어가겠습니다.

이런 식으로 지정한 경로에 파일 두 개가 생성됩니다.

우선 id_rsa.pub 파일의 내용을 복사해주세요.


서버 설정

이제 해당 공개키를 이용해 로그인 할 수 있도록, 서버에 설정하겠습니다.

우선 사용자의 홈 디렉토리에 .ssh 디렉토리를 생성해주세요.

이 디렉토리에 인증키를 넣을 예정입니다.

그 다음 authorized_keys 파일을 생성해 아까 복사해 둔 내용을 넣어주세요.

이제 /etc/ssh/sshd_config 파일을 수정해 공개 키 로그인을 허용하겠습니다.

저는 비밀번호 로그인까지 금지하겠습니다.

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no


반응형
1 2 3 4 5 6