공개 키 인증을 설정하고 ssh로 연결

공개 키 인증을 설정하고 ssh로 연결

지금까지 CUI 명령을 사용할 기회가 없었고, 지금의 현장에서 서버를 ssh로 만지는 기회가 많아 개인으로 공부한 것을 정리하고 있습니다. Linux 약자용입니다.
이번에는 서버에 공개 키를 설정하여 ssh로 인증합니다. 또한 config 파일도 설정하여 로컬에서 쉽게 연결할 수 있습니다.

1. 비밀키·공개키 설정

로컬 PC에서 개인 키와 공개 키를 만듭니다.
실행할 명령은 다음 명령입니다.

비밀키・공개키 설정

$ pwd
/Users/sample/.ssh #現在のディレクトリ

$ ssh-keygen -t rsa #公開鍵・秘密鍵作成
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/sample/.ssh/id_rsa):  sakura #ファイル名をデフォルト「id_rsa」から変更することができます。今回は「sakura」にしました。
Enter passphrase (empty for no passphrase):  #パスワード入力（表示されないけど大丈夫）
Enter same passphrase again: #確認用パスワード入力（表示されないけど大丈夫）
Your identification has been saved in sakura. #秘密鍵作成成功！
Your public key has been saved in sakura.pub. #公開鍵作成成功！

기본 설정에서는
· 공개 키 : ~/.ssh/id_rsa.pub
· 개인 키 : ~/.ssh/id_rsa

이번에는 파일 이름을 설정했기 때문에
· 공개 키 : ~/.ssh/sakura.pub
· 개인 키 : ~/.ssh/sakura
가 작성되었습니다.

작성한 키 확인

$ pwd
/Users/sample/.ssh

$ls
config      sakura
known_hosts sakura.pub

제대로 만들어진 것을 확인할 수 있었습니다.
Finder에서도 만약을 위해 확인....

Shift+Command+.(쉼표)를 누르면 숨겨진 폴더가 나오므로
/Users/sample/.ssh를 살펴 보겠습니다. 에서 짱이 만들어졌습니다.

2. 공개키 등록

공개 키를 서버에 설치합니다.
로컬에서 설치하는 서버에 공개 키를 전송합니다.
User의 부분은 임의로 변경해 주세요.

공개키 설치

$ scp ~/.ssh/sakura.pub [email protected]:/home/User/.ssh/authorized_keys

이 명령으로 서버 측에 공개 키가 설치됩니다.

그런 다음 서버에 한 번 ssh로 연결하고 다음 명령을 실행합니다.
권한을 갖게 하는 데 필요합니다.

권한 추가

% chmod 600 .ssh/authorized_keys

3.config 파일 설정

로컬/Users/sample/.ssh에 config 파일을 설정합니다.
이것을 설정하면 쉽게 ssh로 연결할 수 있습니다.

/Users/sample/.ssh/config

Host sakura
 User User名
 HostName User名.sakura.ne.jp
 Port 22
 IdentityFile ~/.ssh/sakura
 ServerAliveInterval 60

키워드
Right align


사용자
서버 사용자 이름

HostName
호스트 이름

포트
포트

IdentityFile
로그인을 위한 비공개 키 경로

ServerAliveInterva
시간 초과할 초 수

4. ssh로 연결

마지막으로 인증을 받았는지 확인합니다.

연결

$ ssh sakura
Enter passphrase for key '/Users/sample/.ssh/sakura':  #パスワード入力
Last login: Wed Jan 10 07:52:52 2018 from 
FreeBSD 9.1-RELEASE-p24 (SAKURA17) #0: Thu Feb  5 10:03:29 JST 2015

Welcome to FreeBSD! #接続成功！

라는 느낌으로 평상시는 GUI를 사용하고 있으므로, 너무 커멘드로 ssh 접속하는 것이 없었기 때문에, 시험해 보았습니다.

참고로 했습니다.
감사합니다
· 사쿠라 렌탈 서버에 SSH로 로그인 · .ssh/config 파일에서 SSH 연결 관리 · ssh 공개 키 인증 설정 요약