2009. 4. 24. 15:27
[서버관련]
SSH 계정을 RSA키 쌍을 생성해서 서버에 접속하는 방법이다.
임시로 서버접속계정을 발급하거나, 같은 접속계정으로 암호를 다르게 사용할때 사용된다.
사용자계정삭제시 해당 키만 삭제하면 접속이 불가하다.
먼저 접속하려는 서버에서 아래의 과정을 실행한다.
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/limsj/.ssh/id_rsa):
Generating public/private rsa key pair.
Enter file in which to save the key (/limsj/.ssh/id_rsa):
비밀번호를 묻는다.. 입력후 다시 확인입력하면 .ssh 디렉토리에
id_rsa 와
id_rsa.pub 가 생긴다.
id_rsa.pub 의 내용을
해당 계정의 .ssh 디렉토리안에
vi authorized_keys 로 파일을 열어서 추가한다. 이때 한줄로 넣는것을 잊지 말자~
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtaQp4nA5MYJvxq4KITJye1KdZGPEfXb+xxAP3ssuy9vtCj27QsmFPi1vonqfckKx3Xi5tDpUf5vW38LlwNyT
YaduW1MSyCdYOycrS3bkTz2dhUzK6XtdKtONJLPSRSNyQmKVMhlZp8NlysKhnVl0NUQsypHQX0EMaetXFTUEtCR55iuVULf6zzPE9q/RlWYz9ySAx1MmQC
u01FW/RbHBPcVHT6LGXWd5Wu4R0eDcoxs99cjfyKao568F1k0bYNm6pBWUUxLdOwIA+p0xVij+1kNHYClfo9H2v2IVL+2NTwxqHHBniYOxMUYeiizWxuKqjh
N72fKxw+uD2QuhB/eQ== limsj@testserver
YaduW1MSyCdYOycrS3bkTz2dhUzK6XtdKtONJLPSRSNyQmKVMhlZp8NlysKhnVl0NUQsypHQX0EMaetXFTUEtCR55iuVULf6zzPE9q/RlWYz9ySAx1MmQC
u01FW/RbHBPcVHT6LGXWd5Wu4R0eDcoxs99cjfyKao568F1k0bYNm6pBWUUxLdOwIA+p0xVij+1kNHYClfo9H2v2IVL+2NTwxqHHBniYOxMUYeiizWxuKqjh
N72fKxw+uD2QuhB/eQ== limsj@testserver
id_rsa 의 파일은
접속하려는 다른서버나 ssh접속툴로 사용하여 접속한다.
id_rsa 의 파일권한은 0600 으로 변경한다.
ssh -i id_rsa limsjs@testsever.co.kr
키생성시 입력했던 암호를 입력하면 서버 접근이 바로 된다.
간단하다. ㅋ