티스토리 뷰
SSH 인증서를 통한 접속 방법
아래 명령을 통해 인증서를 생성한다. (당시 패스워드는 아무 입력없이 엔터로 넘어가도 무방하다.)
# ssh-keygen -t rsa
scp와 같은 도구 사용하여 인증서 이동(이동시 authorized_key로 name 변경)
# scp id_rsa.pub testuser@192.168.1.1://home/testuser/.ssh/authorized_key
최종적으로 보유하고 있어야 하는 파일들 정리
|
Client (접속자) |
Server (접속대상) |
|
id_rsa.pub, id_rsa |
authorized_key |
접속시 에러 메세지 출력
서버내 디렉토리 권한 및 소유자 변경
1. User(계정) directory (ex. /home/testuser)
2. .ssh directory (ex. /home/testuser/.ssh)
위 작업 수행시 root와 같은 다른계정이 아닌 testuser의 계정으로 로그인하여 소유자 및 권한을 변경해야 한다.
또한 신규로 생성한 계정인 경우 패스워드를 추가해야 한다.
ssh-copy-id 이용한 키 복사
ssh-keygen을 통한 키생성후 다음과 같은 명령을 통해 인증서를 복사한다.
(다만 위와 같은 방법을 사용할수 있는 경우는 패스워드 인증 혹은 인증 없이 접속이 가능한 경우 등이다.)
# ssh-copy-id testuser@192.168.1.1
참고사이트
'os > Linux' 카테고리의 다른 글
| linux bridge with hairpin (0) | 2016.08.11 |
|---|---|
| socket option related kernel (0) | 2015.03.09 |
| desktop icon execution of root privilege in ubuntu (0) | 2013.05.13 |
| standard streams (0) | 2013.04.12 |
| ssh character encoding (0) | 2013.03.15 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- kubernetes install
- socket
- Jenkinsfile
- hashicorp boundary
- DevSecOps
- kubernetes
- Helm Chart
- vmware openstack
- wsl2
- crashloopbackoff
- openstacksdk
- jenkins
- metallb
- Terraform
- minikube
- OpenStack
- macvlan
- minio
- aquasecurity
- nginx-ingress
- GateKeeper
- ceph
- open policy agent
- ansible
- openstack backup
- mattermost
- azure policy
- K3S
- boundary ssh
- kata container
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함