SMALL
출발지(서버) ----------------------> 목적지(서버)
ssh -p port 계정@ip
ssh -p 22 root@10.10.10.10
ssh-rsa
RSA 키 생성
# ssh-keygen -t rsa1. 키를 저장할 디렉토리와 파일명을 입력하라고 하는데 보통 디폴트로 되어 있는 위치로 생성하면 된다.
2. 다음은 암호를 입력
....
출발지(서버)작업
cd .ssh
ll , ls
authorized_keys = 해당 서버로 다른서버의 정보를 허용할때 다른서버의 인증 정보를 등록
id_rsa.pub = 공개키 ( 목적지의 authorized_keys 정보에 해당 정보를 복붙해야된다.)
목적지(서버)작업
cd .ssh
vi authorized_keys
해당 정보에 출발지(서버) id_rsa.pub 정보를 붙여 넣는다.
기타 보안
키파일에 대한 권한 문제
ssh-key를 다음과 같이 파일 권한 을 설정해 줘야 한다.
- 공개 키 : 0644(-rw-r--r--)
- 개인 키 : 0600(-rw-------)
보안 상이 이유로 ssh 서버에 위의 키 방식만 가능하게 하고 암호를 통한 접속은 불가능하도록 할려면 아래와 같이 sshd 설정을 하면 됩니다.
# vi /etc/ssh/sshd_configsshd 설정파일을 편집해서 아래 옵션을 추가하면 암호를 통한 접속은 불가능함
PermitRootLogin without-password마지막으로 ssh 서비스를 리로딩하면 끝
# service ssh reloadLIST