차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판
이전 판
tech:ssh_자동_로그인 [2016/10/02 23:17] V_Ltech:ssh_자동_로그인 [2019/08/21 05:25] (현재) 219.240.210.166
줄 2: 줄 2:
 ====== SSH 자동 로그인 ====== ====== SSH 자동 로그인 ======
  
-[[ssh]]+[[ssh|SSH]]
 "서버"에 접속하는 "클라이언트"는   사용자명과 암호를 입력함으로서 그 사용자를 신뢰를 할 수 있다는 증명을 해야 한다.  "서버"에 접속하는 "클라이언트"는   사용자명과 암호를 입력함으로서 그 사용자를 신뢰를 할 수 있다는 증명을 해야 한다. 
  이 과정을 공개키 암호화 알고리즘을 이용하여 자동화할 수 있다.  이 과정을 공개키 암호화 알고리즘을 이용하여 자동화할 수 있다.
줄 46: 줄 46:
 </file> </file>
  
-이제 이 공개키 파일인 ''id_rsa.pub''를 서버의 사용하고자 하는 계정의 홈페이지 아래 ''.ssh/authorized_keys'' 라는 파일로 옮겨 놓으면 된다. 파일을 옮기는 방법은 여러가지가 있겠지만 편한 방법을 쓰면 된다.+비밀는 자신의 계정폴더의 .ssh에 그대로 면 된다.
  
 ====윈도우==== ====윈도우====
줄 52: 줄 52:
 ''puttygen.exe''와 같은 프로그램을 사용해서 키를 만들 수 있다.  ''puttygen.exe''와 같은 프로그램을 사용해서 키를 만들 수 있다. 
 [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|홈페이지]]에서 다운받을 수 있으며, [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|홈페이지]]에서 다운받을 수 있으며,
-[[winscp]]를 설치했다면 같이 설치되므로  ''C:\Program Files (x86)\WinSCP''에서 확인해본다.+[[winscp|WINSCP]]를 설치했다면 같이 설치되므로  ''C:\Program Files (x86)\WinSCP''에서 확인해본다.
  
 {{:tech:puttygen.jpg|}} {{:tech:puttygen.jpg|}}
줄 58: 줄 58:
 ''generate''를 누르고 마우스를 좀 움직여주면 생성된다. ''generate''를 누르고 마우스를 좀 움직여주면 생성된다.
  
-공개키와 비밀키를 저장한다.+공개키 id_rsa.pub 와 비밀키 id_rsa 를 저장한다.
  
 +비밀키를 적당한 폴더에 저장하고, putty의 설정에서 connection->ssh->auth 에서 경로를 지정하면 된다. 
  
 + 
  
 =====서버측 작업===== =====서버측 작업=====
 +이제 이 공개키 파일인 ''id_rsa.pub''를 서버의 사용하고자 하는 계정의 홈페이지 아래 ''.ssh/authorized_keys'' 라는 파일로 옮겨 놓으면 된다. 파일을 옮기는 방법은 여러가지가 있겠지만 편한 방법을 쓰면 된다.
 +
  
 1. 서버에 openwiki 아이디로 로그인 한다. (openwiki 뿐 아니라 다른 계정에서도 같은 작업을 하면, 그 계정으로 접근 됨.) 1. 서버에 openwiki 아이디로 로그인 한다. (openwiki 뿐 아니라 다른 계정에서도 같은 작업을 하면, 그 계정으로 접근 됨.)
줄 80: 줄 84:
     (키 생성시 암호 입력을 안했다면 묻지 않고 바로 접속됨.)>     (키 생성시 암호 입력을 안했다면 묻지 않고 바로 접속됨.)>
  
-====참고====+비밀키가 유출되면 서버가 바로 뚫리므로 주의한다. 
 +=====잘 안될 때===== 
 + 
 +서버에 공개키를 넣었는데도 SSH 로그인 할 때 마다 비밀번호를 물어본다면, 다음을 확인한다.  
 + 
 + 
 +====권한==== 
 +우선 .ssh 디렉토리와 authorized_keys 파일의 권한을 확인한다. .ssh는 0700, authorized_keys는 0600으로 설정되어 있어야 한다.   
 + 
 + 
 + 
 +  chmod 0700 ~/.ssh 
 +  chmod 0600 ~/.ssh/authorized_keys 
 + 
 + 
 +====설정==== 
 + 
 +서버에서 공개키 기반 인증이 허용되어 있어야 한다.  ''/etc/ssh/sshd_config''에 설정파일이 있는데 아래의 내용이 활성화되어 있는지 확인한다.  
 + 
 +  RSAAuthentication yes 
 +  PubkeyAuthentication yes 
 +  AuthorizedKeysFile     %h/.ssh/authorized_keys 
 +주석을 풀고 sshd를 재기동한다. 
 + 
 +  sudo service sshd restart 
 + 
 +=====참고=====
  
   * [[ssh]]   * [[ssh]]
   * [[putty]]   * [[putty]]
   * https://kldp.org/node/84757   * https://kldp.org/node/84757
 +  * http://mybookworld.wikidot.com/ssh-automatic-logon-multiple-users