ssh 패스워드 없이 키방식 사용하는 방법

ssh key-gen 이용하여 패스워드 없이 접속 방법

SSH Key는 비밀번호보다 더 높은 보안을 요구할때, 그리고 로그인 없이 자동으로 서버에 접근하고자 할 때 사용하게 됩니다.

 

SSH Key 방식 사용 순서

1. 접속할 목적지 서버에서 생성
2. 목적지 서버에서 키를 만들어준다.
3. 키를 시작지 서버에 등록

SSH rsa key 생성

#ssh-keygen -t rsa // 키 생성

몇 가지 과정을 거치면 key가 완성됩니다.

Enter file in which to save the key (/root/.ssh/id_rsa):
- key 파일 저장 위치를 지정
default : ~/.ssh

 

key가 이미 존재하는 경우 Overwrite 할지 물어보는데, 이 과정이 매우 중요합니다.

사용하던 key를 덮어쓰기 하면 기존에 인증했던 서버들을 Public key를 배포해 다시 인증해야 합니다.

 

Enter passphrase (empty for no passphrase):

- Private 키를 입력된 passphrase를 이용해 암호화에 사용.

 

Enter same passphrase again:

- passphrase 확인하는 단계입니다.

passphrase 입력하지 않고 enter로 그냥 넘어 가셔도 서비스에는 지장이 없을 겁니다.

 

당신의 ID는 /root/.ssh/id_rsa에 저장되었습니다.
공개 키는 /root/.ssh/id_rsa.pub에 저장되었습니다.
주요 지문은 다음과 같습니다.
SHA256:9qLvw4NAF4myyxRlNZCdQOvOBNIB4d9D5gw root@localhost.localdomain

키의 randomart 이미지는 다음과 같습니다.
+---[RSA 2048]----+

 

- /root/.ssh/id_rsa 개인키(Private key)
- /root/.ssh/id_rsa.pub 공개키(Public key)
- /root/.ssh/known_hosts 목적지 키(id_rsa.pub) 값이 저장되면 확인없이 접속이 가능합니다.

 

개인키는 절대 공개되어서는 안됩니다.

 

/root/.ssh/id_rsa.pub 공개키를 시작지 서버에 등록해야 합니다.

 

시작지 서버에 위 내용 복사하여 등록

 

- vim /root/.ssh/known_hosts //시작지 서버 해당 위치에 내용 붙여넣어 주시면 됩니다. 만약 이미 존재한다면 몇 칸 띄어 주시고 아래쪽에 붙여넣어 주시면 됩니다.

 

ssh-rsa AAAQDH8Zi2qJPS/N/m+Je07PxzNq6YD2kv4TJfeOxz55eEJT9rmoLU95ZbswEBxB2ox3dGvOiwGb1bGTwI/55ekLtAtq7SWsOkdvS1yoyNMtD8ux1tvrFjhbBz1W9CwuNrGU3zByhZUKHO4FX2TmaSk4IrIusdx5azp2YehWaA/I3c2vluriVBv39pJL0d5ozDJrtTLNo2CF14B/nfjE5ifVwTXVbev+34UzRPC18b7bLVIlZ root@localhost.localdomain