두 서버 간에 SSH 키를 설정하려면 다음 단계를 따라야 합니다.
원본 서버에서 키 쌍을 만듭니다. ssh-keygen 명령을 내리면 기본적으로 2048비트 RSA 키 쌍이 생성되며 더 강력한 암호화가 필요한 경우 4096비트도 사용할 수 있습니다. 이를 위해서는 ssh-keygen 명령 끝에서 -b 4096을 사용해야 합니다. 여기서는 기본 것을 사용하고 있습니다.
아래 출력에서 주의해야 할 몇 가지 사항:
줄 입력 키를 저장할 파일 |_+_|
키를 저장할 경로를 묻는 메시지가 표시되며 일반적으로 기본 키가 정상입니다. 기본값이 괜찮으면 엔터를 누르기만 하면 됩니다. 대체 경로를 시도하려면 동일한 경로를 지정해야 합니다. 때때로 이것은 다음과 같이 말할 것입니다:
/뿌리/.ssh/id_rsa가 이미 존재합니다. 덮어쓰기(그리고/N)?변경하기 전에 .ssh 폴더의 복사본을 가져오거나 수행 중인 작업을 알고 있어야 합니다. Yes를 보내면 이전 키(이미 사용 중인 경우)가 작동하지 않습니다.
Enter passphrase(암호가 없는 경우 비어 있음) 행에서: 이것은 SSH에 로그인을 시도할 때마다 암호를 묻고 2단계 인증으로 작동하는 추가 보안 절차입니다. 그러나 스크립팅이나 기타 직접 작업 및 빠른 작업을 위해 ssh 액세스가 필요한 경우에는 없는 것이 좋습니다. 작업을 스크립팅하거나 자동화하는 것 외에, 우리는 당신이 이것을 확실히 가질 것을 제안할 것입니다.
참조용 명령의 전체 결과:
[이메일 보호] :~$SSH 키젠공개 생성/개인 rsa 키 쌍.
입력하다파일 ~에 어느키를 저장하기 위해(/뿌리/.ssh/id_rsa):
생성된 디렉토리'/루트/.ssh'.
암호 입력(비어있는~을위한암호 없음):
동일한 암호를 다시 입력하십시오.
귀하의 신분증이 저장되었습니다~에 /뿌리/.ssh/아이디_rsa.
공개 키가 저장되었습니다~에 /뿌리/.ssh/id_rsa.pub.
주요 지문은 다음과 같습니다.
SHA256:z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI 스메시@스리
열쇠의 randomart 이미지는 다음과 같습니다.
+---[RSA 2048]----+
| |
| . .
| . 오오 |
| .=오=오+|
| E S o. * 오보 |
| . . * 또는 +. +. = |
| . . . .o=. =우오|
| . .. + o*.B|
| .. 오. ㅇ + OB + |
+----[SHA256]-----+
[이메일 보호] ~$
2단계: 이 생성된 키 쌍을 대상 서버에 복사합니다.
이것을 대상 서버에 복사하는 2가지 방법이 있습니다.
- ssh-copy-id 명령 사용
- 일반 ssh 사용자/패스를 사용하여 로컬 시스템에서 또는 서버에 로그인한 후 하나의 라이너로 ssh 키를 복사합니다.
2.1 ssh-copy-id 명령 사용
ssh-copy-id는 적절한 방식으로 원격 서버에 대한 키 복사 및 설정을 처리합니다. 명령이 완료되면 로그인할 때마다 암호가 필요하지 않습니다. 이제 수동으로 비밀번호를 입력할 필요 없이 시스템 관리 작업을 위한 모든 자동화된 스크립트를 작성할 수 있으며 항상 사용하는 시스템에 매일 액세스하는 시간을 절약할 수 있습니다.
먼저 이와 같은 명령이 있는지 확인하고 명령이 작동 중이고 시도하려는 사용자가 이 명령에 액세스할 수 있는 경우 이 명령을 사용하여 공개 키를 원격 서버에 복사할 수 있습니다. 이 유틸리티는 rsa 공개 키에 대한 로컬 계정을 검색하고 원격 사용자 계정의 암호를 묻는 메시지를 표시합니다.
여기에서 루트 ssh 키를 서버 루트 수준 액세스에 복사할 것입니다. 따라서 이것을 복사하려면 키를 생성한 사용자로 로그인/전환해야 합니다. 이 경우 루트-루트 연결을 시도합니다.
전체 출력은 아래에 있으며 그 사이에 필요한 세부 정보를 추가하고 있습니다.
뿌리@원천]]:~$ ssh-copy-id 루트@192.1.1.19-NS 1986년호스트의 진정성'[192.1.1.19]: 1986([192.1.1.19]: 1986)'~ 할 수있다확립되지 않습니다.
ECDSA 키 지문은 SHA256:YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk입니다.
계속 연결하시겠습니까(예/아니요)? 예
이것을 처음 사용하는 경우 이러한 응답을 받게 되며 예를 입력한 다음 Enter 키를 눌러야 합니다.
/usr/오전/ssh-copy-id: INFO: 로그 시도 중~에새로운 키로(NS),이미 설치된 것을 필터링하기 위해
/usr/오전/SSH 복사 ID: 정보:1열쇠(NS)설치가 남아 있습니다- 만약당신은 메시지가 표시됩니다
이제 그것은설치새 키
뿌리@192.1.1.19님의 비밀번호:
암호를 입력한 다음 Enter 키를 누릅니다.
키 수(NS)추가:1이제 ssh -p '1986' ' [email protected] '을 사용하여 시스템에 로그인해 보십시오.
예상대로 작동하는지 확인하십시오.
그러면 비밀번호 없이 서버에 로그인할 수 있습니다. 암호가 적은 인증이 제대로 작동하면 암호 인증을 비활성화하여 ssh 키를 사용하여 ssh 액세스를 잠글 수 있습니다.
2.2 일반 ssh 사용자/패스를 사용하여 수동으로 ssh 키 복사
위의 명령이 작동하지 않는 경우 컴퓨터에서 서버로 ssh 키 및 설정 암호를 덜 인증할 수 있도록 단계를 추가하겠습니다.
이렇게 하려면 id_rsa.pub 파일의 내용을 대상 시스템의 /root/.ssh/authorized_keys 파일에 수동으로 추가해야 합니다. 루트 사용자에게 키를 복사하려는 경우 위치는 |_+_|
1단계에서 : 아래 줄을 보았을 수 있습니다.
공개 키는 |_+_|에 저장되었습니다.
이것은 원격 서버에 복사해야 하는 공개 키가 위 파일에 있음을 나타냅니다. 따라서 이 파일의 내용을 복사한 다음 원격 서버의 authorized_keys에 복사하거나 붙여넣어야 합니다.
그래서 아래 단계를 수행
아래 명령은 복사할 키를 제공합니다.
[이메일 보호됨] $고양이 /뿌리/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+푸주+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== 루트@원천
위의 키를 복사해야 하는 원격 서버에 로그인하고 ssh 키를 복사해야 하는 동일한 사용자를 사용하고 있는지 확인하십시오. 직접 루트 액세스가 필요한 경우 키를 직접 /root/.ssh/ 섹션에 복사합니다.
존재하지 않는 경우 폴더 .ssh를 만듭니다.
존재하는지 확인하고 없으면 아래 명령을 사용하여 생성하십시오.
[이메일 보호] :$엘 -NS /뿌리/.ssh폴더가 없으면 아래 명령을 사용하여 만듭니다.
[이메일 보호됨] $mkdir -NS /뿌리/.ssh[이메일 보호됨] $만지다 /뿌리/.ssh/Authorized_keys
[이메일 보호] :$던졌다SSH-RSA
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+푸주+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ==루트@원천>>
/뿌리/.ssh/Authorized_keys
폴더의 권한이 올바른지 확인하십시오
chmod -NS 가다=/뿌리/.ssh/그런 다음 새 터미널에서 서버에 로그인을 시도하고 키리스 인증이 예상대로 작동하는지 확인하십시오. 그런 다음 ssh 구성에서 비밀번호 인증을 비활성화하십시오.
참고: 필요에 따라 서버에 로그인할 수 있는지 다시 확인하십시오(컴퓨터에서 직접 또는 원격 서버의 다른 사용자에게 로그인하고 su 또는 sudo 를 사용하여 수동으로 해당 계정에서 루트로 전환할 수 있음). 비밀번호 인증을 비활성화하십시오. 그렇지 않으면 루트 사용자가 잠길 가능성이 있습니다.
필요한 사항이 있으면 언제든지 저에게 연락하여 도움을 요청하고 의견을 공유할 수 있습니다.