【ssh 키 베이스 인증】색상 커맨드

3833 단어 SSH리눅스

소개



ssh의 키 인증 기사가 가득 있지만, 색으로 어디서나 명령 설명
디렉토리를 고려하지 않고 명령이 통과하는 기재로하고 있습니다

구성



파란색 서버에서 실행되는 항목은 파란색으로 표시됩니다.
녹색 서버에서 실행되는 항목은 파란색으로 표시됩니다.


절차 블루



$uname -n
 ☆파랑의 서버명인 것을 확인

$whoami
☆ 블루 서버에서 ssh를 실행하고 싶은 사용자인지 확인

$ssh-keygen
 ☆대화 형식이 되므로, 뇌사로 enter 연타

실행 예
[zumi@DESKTOP-9JGK6V3:zumi]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/mnt/c/Users/4433a/zumi//.ssh/id_rsa):
Created directory '/mnt/c/Users/4433a/zumi//.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /mnt/c/Users/4433a/zumi//.ssh/id_rsa.
Your public key has been saved in /mnt/c/Users/4433a/zumi//.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:g/I/Aan7N7bCGw8/e8Uf3gtFXjU2e9L+aMLuZA8jx/8 zumi@DESKTOP-9JGK6V3
The key's randomart image is:
+---[RSA 2048]----+
|               +.|
|              ..=|
|       .      .o+|
|      o.      ooo|
|    ....S  .   o.|
|    .o  .. oo o..|
|     o+  ...X+oo.|
|    . o** .* B+ .|
|     .o=*B .o ooE|
+----[SHA256]-----+
[zumi@DESKTOP-9JGK6V3:zumi]$

$ls -l ~/.ssh/
☆id_rsa와 id_rsa.pub가 생성되었는지 확인

실행 예
[zumi@DESKTOP-9JGK6V3:zumi]$ ls -l ~/.ssh/
total 0
-rwxrwxrwx 1 zumi zumi 1679 Apr  9 20:11 id_rsa
-rwxrwxrwx 1 zumi zumi  402 Apr  9 20:11 id_rsa.pub
[zumi@DESKTOP-9JGK6V3:zumi]$

$cat ~/.ssh/id_rsa.pub
 ☆표준 출력에 뭔가 나오므로 메모장에도 코피페 한다.
[zumi@DESKTOP-9JGK6V3:zumi]$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAJ31e5uYyonmsgApdZ2jdXxlxgqI9sb+2Vyq0BfCXRGZykeiC29URTPAF+Zw9jKY9rtSiWGr1c1fF0yjf1JKDV6X9uj/aKPIzT8VhV8dRPRD14XGKL5DvQqV/f3IS3SoVWXTiJFODTQ04ER3cFIQ2Jb6BEbb045mNasFE8O1Ou6aKrbJrE5r6TWPahcMHTQYPHYQg+Xg36xMiT7n+2ggXJM2/bs22g6oBjSms/nUAmmBJ6myrRQAbHaQVH7YBJ2OvK9gtpseMXRbWJN5HTntClg1G1k5nuOoWjfD4dGaq5TNPwTIsGi/MjmdMhUy349/pSmVbgLRHYaYZJSenniel zumi@DESKTOP-9JGK6V3
[zumi@DESKTOP-9JGK6V3:zumi]$

절차 녹색



$uname -n
☆ 그린 서버 이름인지 확인

$whoami
 ☆ 녹색 서버에서 ssh로 로그인하는 사용자인지 확인

$ ls -ld ~/.ssh/|| { mkdir ~/.ssh/&& ls -ld ~/.ssh/; }
☆.ssh 디렉토리 만들기

실행 예(디렉토리가 있는 경우)
cozftro@virtual-server101:~$ ls -ld ~/.ssh/ || { mkdir ~/.ssh/ && ls -ld ~/.ssh/ ; }
drwxrwxr-x. 2 cozftro cozftro 6  4月 12 20:26 /home/cozftro/.ssh/
cozftro@virtual-server101:~$

실행 예(디렉토리가 없는 경우는, 없는 것을 확인한 후 작성)
cozftro@virtual-server101:~$ ls -ld ~/.ssh/ || { mkdir ~/.ssh/ && ls -ld ~/.ssh/ ; }
ls: /home/cozftro/.ssh/ にアクセスできません: そのようなファイルやディレクトリはありません
drwxrwxr-x. 2 cozftro cozftro 6  4月 12 20:26 /home/cozftro/.ssh/
cozftro@virtual-server101:~$

$ chmod 700 ~/.ssh/
☆전항에서 작성한 디렉토리의 허가를 변경

$ vi ~/.ssh/authorized_keys
☆ 파란 화면에서 출력한 ~/.ssh/id_rsa.pub 의 내용을 추기한다

$ chmod 600 ~/.ssh/authorized_keys
☆전항에서 작성한 파일로 퍼미션을 변경

절차 블루



$ssh -l <녹색 서버에서 작업한 사용자 이름> <녹색 서버 이름 or IP>
☆ ssh 때 패스를 듣지 않고 로그인 할 수 있는지 확인

※ 비밀번호를 듣는 경우
$ls -ld ~/.ssh/
☆ 퍼미션이 700을 확인. 그렇지 않다면 수정.chmod 700 ~/.ssh/
$ls -l ~/.ssh/id_rsa
☆ 퍼미션이 600을 확인. 그렇지 않다면 수정.chmod 600 ~/.ssh/id_rsa

참고문헌


  • RedHat
    htps : // 아세스 s. 레레 t. 코 m / 도쿠 멘 타치 온 / 쟈 jp / 레 d_ 케 y 파 rs
  • 좋은 웹페이지 즐겨찾기