SSH 기밀 유지 로그인

서버 A는 비밀 로그인 없이 서버 B를 실행합니다.(Linux 서버 기반)

실현 과정

1. 서버 A 공개 키 생성
서버 A의 명령줄 인터페이스에 다음 명령을 입력하면 현재 사용자 디렉터리에 [.ssh] 폴더가 새로 만들어지고 폴더에 id_가 포함됩니다rsa(개인 키)와 id_rsa.pub(공용 키)

 A:~ nicholas.joey$ ssh-keygen -t rsa -C " "
 A:~ nicholas.joey$ cd .ssh
 A:.ssh nicholas.joey$ ls -al
total 40
drwx------   6 nicholas.joey  staff   192  2  3 14:13 .
drwxr-xr-x+ 47 nicholas.joey  staff  1504  2  3 14:13 ..
-rw-r--r--   1 nicholas.joey  staff   263  2  3 14:13 config
-rw-------   1 nicholas.joey  staff  2602 11 14 14:08 id_rsa
-rw-r--r--   1 nicholas.joey  staff   570 11 14 14:08 id_rsa.pub
-rw-r--r--@  1 nicholas.joey  staff  6270  2  3 09:14 known_hosts

2. 대상 서버 B의 처리
현재 사용자 디렉터리에 [.ssh] 폴더가 있는지 여부입니다. 없으면 [.ssh] 폴더를 새로 만들고 700 권한을 부여합니다.
파일authorized_ 만들기keys.서버 A에서 만든 id_rsa.pub(공개 키) 내용 복사 authorized_keys 파일에서

[ B ~]$ mkdir .ssh/
mkdir:   “.ssh/”:  
[ B ~]$ chmod 700 .ssh/
[ B ~]$ cd .ssh/
[ B .ssh]$ touch authorized_keys
[ B .ssh]$ vim authorized_keys
[ B .ssh]$ cat authorized_keys 
ssh-rsa ***** [email protected]

결말

위의 두 단계를 수행하면 서버 A는 SSH를 통해 서버 B에 기밀로 로그인할 수 있습니다.

 A:~ nicholas.joey$ ssh [email protected]

Authorized users only. All activities may be monitored and reported.

Last login: Wed Feb  3 16:12:41 2021 from 
[ B ~]$ 

서버 A[.ssh] 폴더에 새 config 파일을 만들기 위해 사용자 정의 이름을 암호화하지 않고 로그인할 수 있습니다

Joey:~ nicholas.joey$ cat .ssh/config 
# 
# 
Host joey
# B 
HostName 192.168.0.106
# B 
User root
# 
IdentityFile ~/.ssh/id_rsa
Joey:~ nicholas.joey$ ssh joey

Authorized users only. All activities may be monitored and reported.
[ B ~]$