SSH는 훌륭한 기술입니다. 당신은 그것을 숨길 수 있습니다VPN 트래픽을 통해 웹 사이트에 대한 연결 등을 보호하십시오. 유일한 문제는 원격 컴퓨터에 로그인하려고 할 때마다 암호를 입력해야하며 지루할 수 있다는 것입니다. Bash 스크립트를 사용하여 SSH를 통해 한 번에 많은 시스템에 연결하려는 개발자 또는 Secure Shell을 사용하고 비밀번호를 입력하지 않는 사람이라면 비밀번호없는 SSH 솔루션이 있습니다. 이 프로세스에는 호스트 시스템에서 보안 SSH 키를 생성하고 PC에 액세스하는 방법으로 공유하는 것이 포함됩니다. 이렇게하면 키를 가진 사람이 비밀번호를 모르더라도 로그인 할 수 있습니다. 진행하는 방법은 다음과 같습니다.
SSH 키란 무엇입니까?
SSH 키는 다음과 같은 고유 식별 파일입니다.Secure Shell과 함께 사용됩니다. 이 키의 목적은 사용자에게 고유 한 ID를 제공하고 로그인 할 때이를 "신뢰할 수있는"것으로 표시하는 것입니다.이 키 자체는 누군가의 신원을 증명하는 파일 이상입니다. 실제로 SSH를 사용하면 비밀번호가 아닌 키로 로그인 할 수 있습니다. 의미는 SSH를 통해 로그인 할 때마다 비밀번호를 입력하지 않고 SSH 키를 사용한다는 의미입니다.
SSH 키는 Linux 설치의 안전한 위치에 있으며 여기에서 비밀번호없이 원하는만큼 원격 컴퓨터에 로그인 할 수 있습니다.
보안 SSH 키 생성
안전한 SSH 키를 생성하려면 먼저SSH가 시작되어 실행 중입니다. 이것이 반드시 SSH 서버가 필요하다는 것을 의미하지는 않습니다. 기본 SSH 도구 및 기술이 Linux PC에서 실행되고있는 것입니다. SSH를 설정하는 방법을 모르십니까? 여기에 대한 우리의 가이드를 따르십시오.
SSH 서버를 호스팅하는 시스템에서 항상 SSH 키를 생성하십시오. SSH 세션을 호스팅하지 않는 서버에서 생성하려고 시도하지 말고 SSH 호스트 시스템으로 복사하십시오. 작동하지 않습니다.
키 생성 프로세스를 시작하려면 터미널을여십시오. 터미널 창에서 다음을 실행하십시오.
ssh-keygen -t rsa
달리는 ssh-keygen “공개 / 개인 rsa 키 생성쌍". 이것은 시스템이 사용할 공개 키와 개인 키를 모두 생성한다는 것을 의미합니다. 공개 키는 누구나 사용할 수있는 키이므로 잘 전달해야합니다. 반면 개인 키는 다른 사람과 공유해서는 안되는 것입니다. 따라서 이름은 "비공개"입니다.
키는 /에 저장됩니다홈 / 사용자 이름 /.ssh/id_rsa.
노트 : 삭제하지 마십시오 그만큼 ~ / .ssh 폴더에 키가 포함되어 있습니다. 어떤 식 으로든이 폴더를 무단 변경 한 다음이 컴퓨터에 원격으로 로그인하려고하면 SSH 프롬프트가 실패합니다. 또한 경고를 인쇄하고 잠급니다.
원격 시스템의 SSH 키
이제 SSH 키 (공개 및 개인 모두)하나) 만들어져 사용할 준비가 되었으면 로그인하려는 시스템에 해당 파일을 복사해야합니다. SSH를 통해 로그인하려는 모든 머신에서이 프로세스를 반복해야합니다. 그렇지 않으면, 키를 가지고 있지 않은 사람들은 암호 방법을 사용하여 로그인해야합니다.
원격 시스템에 키를 추가하려면 다음 예를 따르십시오. SSH를 통해 호스트 시스템에서이 작업을 수행하고 있는지 확인하십시오.
ssh username@remote-host-name mkdir -p .ssh
이 ssh 명령을 실행하면 숨겨진 파일이 생성됩니다 ~ / .ssh 원격 컴퓨터의 홈 디렉토리에있는 폴더 (로그인에 사용 된 사용자). 이 폴더는 새로 생성 된 SSH 키 파일을 복사 할 위치이므로 중요합니다.
SSH 키 파일을 복사하려면 SSH 호스트 시스템에서 키가 필요한 원격 시스템으로 또 다른 명령을 실행하십시오.
cat .ssh/id_rsa.pub | ssh username@remote-host-name "cat >> .ssh/authorized_keys"
네트워크 속도에 따라 복사하는 데 몇 초가 걸립니다. 완료되면 원격 PC에 생성 된 키가 있으며 비밀번호없이 SSH 호스트 PC에 로그인 할 수 있습니다.
SSH 키 백업
SSH 키는 유용한 것으로 각 키는독특한. 이 때문에 백업하는 것이 최선의 조치입니다. 문제는 다른 사람이 SSH 키를 찾을 수있는 다른 곳에 저장 한 경우 보관하고 스스로 사용할 수 있다는 것입니다. 문제는 SSH 키를 안전하게 백업하는 좋은 방법은 무엇입니까? 암호화.
가장 빠르고 가장 효율적인 (가장 쉬운 방법)암호화는 GnuPG를 사용하는 것입니다. 도구 자체는 이미 Linux에있는 대부분의 암호화 도구에 내장되어 있으며 파일을 암호화 할 때 사용됩니다. GnuPG를 설치하려면 터미널을 열고 패키지 관리자에서 "gpg"를 검색하십시오. 매우 불분명 한 Linux 배포판에서도 프로그램을 쉽게 찾을 수 있어야합니다.
GPG가 실행되면 압축을 통해 암호화 프로세스를 시작하십시오. ~ / .ssh tar 아카이브 파일로 디렉토리. 이렇게하면 파일의 각 단일 파일을 개별적으로 암호화 할 필요가 없습니다. ~ / .ssh 폴더.
tar -czvf ssh-stuff.tar.gz /home/username/.ssh
압축이 완료되면 암호화 프로세스를 시작하십시오.
참고 : 암호화하기 전에 다음을 실행하십시오. gpg 터미널에서 새로운 키링을 생성합니다.
gpg -c ssh-stuff.tar.gz
암호화 프로세스가 완료되면 GnuPG는 "ssh-stuff.tar.gz.gpg“. 잠금 해제 된 원본 파일 버전을 자유롭게 삭제하십시오. 백업 아카이브를 해독하려면 다음을 수행하십시오.
gpg ssh-stuff.tar.gz.gpg</ p>
코멘트