SSH 의 약자 NS 치료하다 쉿 ell, 이름에서 알 수 있듯이 클라이언트와 서버 간의 보안 연결을 설정하는 데 사용됩니다. 기본적으로 모든 Linux 기반 운영 체제는 SSH를 지원합니다. SSH 프로토콜은 일반적으로 원격으로 파일에 액세스, 명령 및 전송하는 데 사용됩니다. 그래서 이번 포스트에서는 SSH 키를 생성하고 이를 사용하여 서버와 소중한 정보를 보호하는 방법을 시연합니다.
SSH 키 생성
SSH 키 쌍을 생성하면 두 단계로 생성됩니다. 하나는 클라이언트 측에서 SSH 키를 만드는 것이고, 두 번째는 서버나 원격 호스트에 복사하는 것입니다. 키 쌍은 ~/.ssh 디렉토리에 각각 id_rsa 및 id_rsa.pub라는 개인 및 공개 키 파일로 구성됩니다.
내 클라이언트 시스템의 IP 주소는
$아이피에게 
SSH 키는 터미널에서 ssh-keygen 명령을 실행하여 생성할 수 있습니다.
$SSH 키젠 
개인 및 공개 키를 저장할 파일 이름을 입력하라는 메시지가 표시됩니다. 또는 .ssh 디렉토리(/home/user/.ssh/id_rsa ). 기본 제공 파일을 선택하려면 Enter 키를 누르십시오.
다음으로 암호를 묻습니다. 암호는 실제로 호스트와 클라이언트 간의 연결을 보호하기 위한 일종의 추가 보안 계층입니다. 호스트에 로그인하면 암호를 다시 묻습니다. 따라서 암호를 입력하거나 비워두고 암호를 제공하지 않고 Enter 키를 누를 수 있습니다.
암호를 입력했으면 SSH 키가 생성되어야 합니다.
스크린샷에서 생성된 키가 RSA 3072임을 알 수 있습니다. 이것이 의미하는 바는 무엇입니까?
SSH 키의 알고리즘 유형 및 크기
기본적으로 생성된 키의 알고리즘 유형은 RSA이고 비트 크기는 3072비트입니다. 그러나 원하는 경우 변경할 수 있습니다.
SSH 키를 생성하는 알고리즘에는 세 가지 주요 유형이 있습니다.
RSA – Rivest Shamir Adleman. 최소 크기가 2048인 키이며, 큰 수를 인수분해하는 어려움을 기반으로 합니다.
DSA – 디지털 서명 알고리즘. 이 키는 주로 1024 크기로 사용됩니다.
ECDSA – 타원 곡선 디지털 서명 알고리즘. 256, 384, 521비트를 지원합니다.
이제 원하는 알고리즘 유형과 비트 크기를 제공하려면 ssh-keygen 명령 다음에 알고리즘 유형과 -t 구문을 제공하고 비트 크기와 함께 -b를 제공할 수도 있습니다. 구절. 예는 다음과 같습니다.
$SSH 키젠 -NSrsa-NS 4096 
스크린샷에서 볼 수 있듯이 키의 알고리즘 유형은 RSA이고 비트 크기는 4096입니다. 훌륭합니다.
호스트에 SSH 키 복사
클라이언트의 터미널에서 아래 명령을 실행하여 SSH 키를 호스트에 간단히 복사할 수 있습니다.
$ssh-copy-id 사용자 이름@호스트 IP 주소사용자 이름과 host-ip-address를 사용자 이름과 호스트의 IP 주소로 바꿔야 합니다. 내 호스트의 사용자 이름과 IP 주소는
사용자 이름: linuxuserIP 주소: 192.168.18.131
이 단계에서 포트 22에서 연결을 거부하는 오류가 발생할 수 있습니다. 오류가 발생하면 전용 기사( 수정 방법: 포트 22 Debian/Ubuntu – Linux 힌트에서 연결 거부)를 방문하여 해당 오류를 처리하십시오.
위의 명령을 실행한 후 연결을 계속할지 확인합니다. 계속하려면 yes를 입력하십시오.
성공적으로 복사되면 SSH 키를 사용하여 서버 시스템에 로그인할 준비가 된 것입니다.
서버에 로그인
SSH 키를 호스트에 성공적으로 복사한 후 ssh 명령을 사용하고 다음 구문을 사용하여 호스트의 사용자 이름과 IP 주소를 제공하여 호스트에 로그인할 수 있습니다.
$SSH사용자 이름@호스트 IP 주소사용자 이름과 IP 주소를 호스트의 사용자 이름과 IP 주소로 바꾸는 것을 잊지 마십시오.
터미널에 ip a 명령을 입력하면 이제 호스트 컴퓨터에 로그인한 것입니다.
$아이피에게 
현재 서버에 있으므로 호스트 시스템의 IP 주소가 표시됩니다.
마무리
이것이 SSH 키를 생성하고 호스트 시스템에 복사하고 SSH 키를 사용하여 호스트에 액세스하는 방법입니다. 정말 고맙습니다!