SSH 로그인 RSA방식(공개키-개인키)
정의 비밀번호가 아닌 RSA(공개키-개인키)를 이용한 방식의 SSH 로그인
자동화(or 스케줄링 처리 스크립트 등) 시스템을 이용해서 타 서버에 SSH로 접근할때는,
비밀번호 로그인방식보다, RSA(공개키-개인키) 방식으로 사용할때가 많다.
이유는 회사의 보안주기에 맞춰서 계정의 비밀번호를 주기적으로 변경해주어야 하는데,
이때마다 연관된 비밀번호를 모두 교체해주는 방법은 사용자의 실수를 야기할 수 있기 때문이다.
(RSA 방법을 사용하게 된다면, 내 공개키가 배포된 서버로는 내 개인키의 비밀번호만 알면 접근이 가능하다.)
※ 해당 방법을 사용하기 위해서는 RSA 암호방식에 대한 이해가 필요하다.
[SSH Key 만들기]
SSH Key생성, "-t rsa" RSA 암호화 방식으로 키 생성
SSH 키파일 저장 경로
키파일의 저장경로를 지정한다.
그냥 엔터치면 기본경로(/$USER$/.ssh/id_rsa)에 저장된다.
개인키 비밀번호 입력
Passphrase(비밀번호)를 입력한다. 개인키의 비밀번호로 관리자만 알고 있어야 하는 비밀번호이다.
2회 입력(비밀번호 확인까지)
SSH Key 생성 확인
키 파일 저장경로에서 확인해본다.
Id_rsa : 개인키(타인에게 노출되면 안됨)
Id_rsa.pub : 공개키(외부로 배포할 키)
[SSH 공개키 등록하기]
이제 접속하고자 하는 대상서버에 공개키를 배포해야 한다.
나의 공개키를 대상서버의 authorized_keys 에 등록한다.
공개키 배포방법
- scp 배포
- ssh-copy-id 배포(권장)
SCP배포
$ scp ~/.ssh/id_rsa.pub [user]@[host]:~/.ssh/authorized_keys
해당 방법은 만약 대상서버에 다른 공개키도 등록되어 있다면 덮어쓰게 되므로, 주의해야 한다.
SSH-COPY-ID 배포
$ ssh-copy-id -i ~/.ssh/id_rsa.pub [user]@[Remote_Host]
대상서버에 공개키가 배포되었는지 확인.
Path : [userhome]/.ssh/authorized_key
확인 완료.
실제로 SSH 접근시도.
User의 비밀번호를 물어보는것이 아닌, 개인키(id_rsa)의 비밀번호를 물어본다.
그렇다면 성공적으로 적용된것이다.
※ 오류 발생시, 파일 권한 확인