ssh certification

SSH 인증서를 통한 접속 방법

아래 명령을 통해 인증서를 생성한다. (당시 패스워드는 아무 입력없이 엔터로 넘어가도 무방하다.)

# ssh-keygen -t rsa 

scp와 같은 도구 사용하여 인증서 이동(이동시 authorized_key로 name 변경)

# scp id_rsa.pub testuser@192.168.1.1://home/testuser/.ssh/authorized_key

최종적으로 보유하고 있어야 하는 파일들 정리

Client (접속자)	Server (접속대상)
id_rsa.pub, id_rsa	authorized_key

접속시 에러 메세지 출력

서버내 디렉토리 권한 및 소유자 변경

1. User(계정) directory (ex.  /home/testuser)

2. .ssh directory (ex. /home/testuser/.ssh)

위 작업 수행시 root와 같은 다른계정이 아닌 testuser의 계정으로 로그인하여 소유자 및 권한을 변경해야 한다.

또한 신규로 생성한 계정인 경우 패스워드를 추가해야 한다.

ssh-copy-id 이용한 키 복사

ssh-keygen을 통한 키생성후 다음과 같은 명령을 통해 인증서를 복사한다.

(다만 위와 같은 방법을 사용할수 있는 경우는 패스워드 인증 혹은 인증 없이 접속이 가능한 경우 등이다.)

# ssh-copy-id testuser@192.168.1.1

참고사이트

- http://opentutorials.org/module/432/3742

- http://wiki.centos.org/HowTos/Network/SecuringSSH