추적:

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:ssh_자동_로그인 [2016/10/02 23:23] V_Ltech:ssh_자동_로그인 [2019/08/21 05:25] (현재) 219.240.210.166
줄 2: 줄 2:
 ====== SSH 자동 로그인 ====== ====== SSH 자동 로그인 ======
  
-[[ssh]]+[[ssh|SSH]]
 "서버"에 접속하는 "클라이언트"는   사용자명과 암호를 입력함으로서 그 사용자를 신뢰를 할 수 있다는 증명을 해야 한다.  "서버"에 접속하는 "클라이언트"는   사용자명과 암호를 입력함으로서 그 사용자를 신뢰를 할 수 있다는 증명을 해야 한다. 
  이 과정을 공개키 암호화 알고리즘을 이용하여 자동화할 수 있다.  이 과정을 공개키 암호화 알고리즘을 이용하여 자동화할 수 있다.
줄 58: 줄 58:
 ''generate''를 누르고 마우스를 좀 움직여주면 생성된다. ''generate''를 누르고 마우스를 좀 움직여주면 생성된다.
  
-공개키와 비밀키를 저장한다.+공개키 id_rsa.pub 와 비밀키 id_rsa 를 저장한다.
  
-비밀키를 적당한 폴더에 저장하고, putty의 설정에서 connection->ssh->auth 에서 지정하면 된다. +비밀키를 적당한 폴더에 저장하고, putty의 설정에서 connection->ssh->auth 에서 경로를 지정하면 된다. 
  
    
줄 85: 줄 85:
  
 비밀키가 유출되면 서버가 바로 뚫리므로 주의한다. 비밀키가 유출되면 서버가 바로 뚫리므로 주의한다.
 +=====잘 안될 때=====
  
-====참고====+서버에 공개키를 넣었는데도 SSH 로그인 할 때 마다 비밀번호를 물어본다면, 다음을 확인한다.  
 + 
 + 
 +====권한==== 
 +우선 .ssh 디렉토리와 authorized_keys 파일의 권한을 확인한다. .ssh는 0700, authorized_keys는 0600으로 설정되어 있어야 한다.   
 + 
 + 
 + 
 +  chmod 0700 ~/.ssh 
 +  chmod 0600 ~/.ssh/authorized_keys 
 + 
 + 
 +====설정==== 
 + 
 +서버에서 공개키 기반 인증이 허용되어 있어야 한다.  ''/etc/ssh/sshd_config''에 설정파일이 있는데 아래의 내용이 활성화되어 있는지 확인한다.  
 + 
 +  RSAAuthentication yes 
 +  PubkeyAuthentication yes 
 +  AuthorizedKeysFile     %h/.ssh/authorized_keys 
 +주석을 풀고 sshd를 재기동한다. 
 + 
 +  sudo service sshd restart 
 + 
 +=====참고=====
  
   * [[ssh]]   * [[ssh]]
   * [[putty]]   * [[putty]]
   * https://kldp.org/node/84757   * https://kldp.org/node/84757
 +  * http://mybookworld.wikidot.com/ssh-automatic-logon-multiple-users