SSH 설정 방법

의제


  • SSH란 무엇입니까
  • SSH 키 인증의 장점
  • SSH 키를 생성하는 방법
  • 생성된 ssh 키를 구성하는 방법
  • 사용 사례 1: GitHub
  • 사용 사례 2: 원격 서버
  • 참고 문헌

  • 1. SSH 란?



    SSH는 Secure Shell의 약자로 사용자가 시스템을 관리하거나 컴퓨터에서 컴퓨터로 파일을 전송할 수 있습니다. 사용자는 사용자 이름 + 암호 또는 ssh 키로 원격 시스템에 액세스할 수 있습니다. 원격 컴퓨터뿐만 아니라 GitHub 등에서도 ssh-key를 사용하여 자신을 인증할 수 있기 때문에 저는 개인적으로 전통적인 로그인 인증보다 ssh-key 인증을 선호합니다.

    2. ssh-key 인증의 장점



    여러 개인에게 보안 서버 액세스 권한을 부여하기 위해 여러 SSH 키를 사용하면 기존의 로그인 자격 증명으로 별도의 사용자 계정을 할당하는 것보다 세 가지 이점이 있습니다.
  • 암호를 공유하지 않고 여러 당사자에게 액세스 권한을 부여합니다.
  • 권한 관리를 단순화합니다. 모든 당사자는 동일한 사용자로 로그인하여 권한을 공유합니다.
  • 필요에 따라 손쉬운 액세스 취소를 허용합니다.

  • 3. ssh-key 생성 방법



    ssh 키를 생성하는 알고리즘에는 RSA, DSA, ECDSA 및 EdDSA가 있습니다. 주로 사용되는 알고리즘은 RSA(ssh-keygen의 기본 옵션)이지만 EdDSA는 최신이며 키 길이에 비해 가장 높은 보안 수준을 제공합니다.

    간단히:ssh-keygen -t ed25519 -C "[email protected]"또는 더 안전하게:ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519 -C "[email protected]"

  • -t는 생성할 키 유형을 지정합니다(이 경우 Ed25519).

  • -f는 생성된 키 파일의 파일 이름을 지정합니다.

  • -C는 주석을 지정합니다.

  • 4. 생성된 ssh 키 구성 방법



    사용자의 ID 키와 암호를 추적하는 도우미 프로그램인 ssh-agent를 사용해야 합니다. ssh-agent가 실행 중인지 확인합니다.eval "$(ssh-agent -s)"
    "~/.ssh/config"에 호스트 추가:

    Host myRemoteServer
      HostName 198.222.111.33
      User john
      IdentityFile ~/.ssh/id_ed25519
      IdentitiesOnly yes
    


    마지막으로 에이전트에 SSH 키를 추가합니다.

    옵션1(Mac 사용자):
    macOS Sierra 10.12.2 이상을 사용하는 경우 자동으로 키를 ssh-agent에 로드하고 암호를 키체인에 저장하도록 ~/.ssh/config 파일을 수정해야 합니다.

    Host *
      AddKeysToAgent yes
      UseKeychain yes
      IdentityFile ~/.ssh/id_ed25519
    

    ssh-add -K ~/.ssh/id_ed25519
    option2(리눅스 사용자):
    그런 다음 새로 생성된 Ed25519 키를 SSH 에이전트에 추가합니다.ssh-add ~/.ssh/id_ed25519또는 생성된 모든 키를 SSH 에이전트에 추가ssh-add

    5. 사용 사례 1: GitHub



    첫 번째,pbcopy < ~/.ssh/id_ed25519.pub
    내 프로필 이미지 클릭 -> 설정 -> 사이드바의 "액세스"섹션에서 SSH 및 GPG 키 클릭 -> 새 SSH 키 또는 SSH 키 추가 클릭 -> 복사한 키를 "키"필드에 붙여넣습니다.

    6. 사용 사례 2: 원격 서버



    먼저 공개 키를 원격 서버에 복사합니다.ssh-copy-id -i ~/.ssh/id_ed25519.pub [email protected]
    그리고:ssh [email protected]또는:ssh myRemoteServer

    7. 참고문헌


  • Generate a new ssh key and adding it to the ssh-agent
  • Add a new ssh-key to your GitHub account
  • Secure Shell
  • How to create users in linux using user add command
  • Upgrade your ssh key to ed25519
  • Using the ssh config file
  • ssh-copy-id
  • 좋은 웹페이지 즐겨찾기