RSA 공개키를 이용한 SSH 접속

개요

기존의 ID/PW 입력 방식의 인증보다 안전하다.

 

공개키를 접속할 서버에 저장해 두고 사용자는 개인키를 이용해서 접속한다.

 

아마존 AWS나 여러 클라우드에서 많이 사용한다.

 

접속 과정

SSH 접속을 시도하면 SSH Client가 로컬 머신의 비공개키와 원격 머신의 비공개키를 비교한 후 일치되면 연결이 된다.

 

키 종류

공개키(Public key)

Server에 위치한다.

 

개인키(Private key)

Client에 위치한다.

실습

Server에서의 작업(172.17.5.10)

 

1) Client에서 생성한 공개키가 저장될 디렉터리 생성

 

2) 환경설정(/etc/ssh/sshd_config)

 

43번째 줄 주석제거

64번째 줄 주석 제거 및 no -> yes 로 변경           65번째 줄 주석 제거

데몬 재실행

Client에서의 작업(172.17.5.30)

 

1) 공개키와 개인키 생성

키 생성

.ssh 확인 

공개키 Server(172.17.5.10)으로 전송

2) Server에 접속

 

성공!!!

 

 

- 이번엔 puttygen 으로 생성한 키로 진행을 해보려고 한다.

 

 

Putty-gen 실행 후 generate

개인키 바탕화면 저장

 

공개키 복사

 

 

공개키 복사한거 붙여넣기

 

 

* authorzied_keys

chmod 644 authorzied_keys

chown samadal. authorzied_keys

 

 

* .ssh

chmod 700 .ssh

chown samadal .ssh

 

 

성공!!1

putty 켜서 

SSH - Auth - Browse

개인키 삽입

samadal로 접속 끝!