SSH 또는 보안 셸 다양한 관리 작업을 위해 클라이언트와 서버 간의 연결을 보호하는 유용한 암호화된 프로토콜입니다. 다양한 인증 시스템을 지원합니다. 공개 키 기반 인증과 암호 기반 인증이 주로 사용됩니다. 키 기반 인증은 암호 기반 인증보다 더 안전합니다. SSH에 대한 인증 키 쌍은 호스트 인증, 로그인 자동화 등과 같은 다양한 목적에 사용할 수 있는 ssh-keygen 도구에 의해 생성됩니다. Ubuntu에서 이 도구를 사용하는 방법은 이 자습서에서 보여주었습니다.
통사론:
이 명령의 구문은 아래와 같습니다. 나중에 설명된 인증 키 쌍을 생성하기 위한 많은 옵션을 지원합니다.
SSH 키젠 [-NS] [-b 비트] [-어떻게한다는거야] [-f 출력 키 파일] [-m 형식]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N new_passphrase] [-O 옵션] [-w 공급자]
ssh-keygen의 다양한 옵션:
다양한 유형의 ssh-keygen 옵션을 사용하는 목적은 아래에 설명되어 있습니다.
| 옵션 | 목적 |
|---|---|
| -에게 | 기본 키 파일 경로, 빈 암호, 키 유형에 대한 기본 비트 및 주석을 사용하여 호스트 키를 생성합니다. |
| -b 비트 | 생성될 키의 비트 수를 정의하는 데 사용됩니다. |
| -어떻게한다는거야 | 새 주석을 정의하는 데 사용됩니다. |
| -씨 | 공개 키 파일과 개인 키 파일의 주석 변경을 요청할 때 사용합니다. |
| -E 지문_해시 | 지문을 표시하는 데 사용할 해시 알고리즘을 정의하는 데 사용됩니다. |
| -그리고 | 개인 또는 공개 키 파일을 읽고 표준 출력으로 인쇄하는 데 사용됩니다. |
| -F 호스트 이름 | [호스트 이름]: 포트 | 이는 known_hosts 파일에서 선택적 포트 번호로 특정 호스트 이름을 검색하는 데 사용됩니다. |
| -f 파일 이름 | 키 파일의 파일 이름을 정의하는 데 사용됩니다. |
| -시간 | known_hosts 파일을 해시하는 데 사용됩니다. 모든 호스트 이름과 주소를 지정된 파일 내의 해시된 표현으로 대체합니다. 원본 콘텐츠는 접미사가 .old인 파일로 이동됩니다. |
| -NS | 암호화되지 않은 개인(또는 공개) 키 파일을 읽는 데 사용됩니다. |
| -NS | 하나 이상의 인증서 내용을 인쇄하는 데 사용됩니다. |
| -NS | 지정된 공개 키 파일의 지문을 표시하는 데 사용됩니다. |
| -N new_passphrase | 새 암호를 제공하는 데 사용됩니다. |
| -P 암호 | 이전 암호를 제공하는 데 사용됩니다. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | 생성될 키 유형을 정의하는 데 사용됩니다. |
ssh-keygen을 사용하여 키 생성:
옵션과 함께 또는 옵션 없이 ssh-keygen을 실행하여 SSH 키 쌍을 생성할 수 있습니다. SSH 키 쌍을 생성하는 다양한 방법이 이 튜토리얼의 이 부분에 나와 있습니다. 키를 생성하려면 OpenSSH가 설치된 서버 시스템에 로그인해야 합니다.
옵션 없이 키 쌍을 생성합니다.
다음 명령은 옵션을 사용하지 않고 키 쌍을 생성합니다.
$SSH 키젠
위의 명령을 실행한 후 키를 저장할 파일 이름을 제공하거나 Enter 키를 눌러 기본 파일 이름을 저장할 수 있습니다. 여기에서 Enter 키를 눌렀습니다. 그런 다음 Enter 키를 다시 눌러 빈 암호를 설정하거나 암호를 설정할 수 있습니다.
단일 옵션으로 키 쌍을 생성합니다.
다음 명령은 -t 옵션을 사용하여 명령에 언급된 rsa 유형의 키 쌍을 생성합니다.
$SSH 키젠 -NSrsa이전 명령과 마찬가지로 파일 이름을 제공하거나 기본 파일 이름을 사용하여 키 쌍을 저장하고 SSH 연결에 대한 암호 또는 빈 암호를 설정할 수 있습니다.
여러 옵션으로 키 쌍을 생성합니다.
다음 명령을 실행하여 2000비트와 주석 값이 있는 rsa 유형의 키 쌍을 생성합니다.[이메일 보호됨].
$SSH 키젠 -NSrsa-NS 2000년 -씨 ' [이메일 보호됨] '이전 명령과 마찬가지로 파일 이름을 제공하거나 기본 파일 이름을 사용하여 키 쌍을 저장하고 SSH 연결에 대한 암호 또는 빈 암호를 설정할 수 있습니다. 위의 명령을 실행하기 전에 키 파일을 생성했다면 키 파일을 덮어쓸지 여부를 묻습니다. 'y'를 입력하면 이전에 생성된 파일을 새 키로 덮어씁니다.
공개 키를 서버에 복사합니다.
서버 시스템에서 다음 명령을 실행하여 서버 시스템에 공개 키를 추가합니다. 이 명령은 키를 서버에 복사하고 서버에 액세스할 수 있도록 authorized_keys 파일에 키를 추가하도록 구성합니다.
$SSH 복사 ID-NS~/.ssh/id_rsa fahmida@fahmida-VirtualBox공개 키가 이전에 서버 시스템에 추가되지 않은 경우 다음 출력이 나타납니다.
서버의 구성 파일을 수정합니다.
비밀번호 기반 인증을 설정하고 서버의 루트 사용자 로그인을 허용하려면 서버 시스템의 구성 파일에서 일부 옵션을 활성화해야 합니다. 서버의 SSH 구성 파일 경로는 /etc/ssh/sshd_config입니다. 텍스트 편집기에서 파일을 엽니다. 다음 명령어를 실행하여 nano 편집기에서 파일을 편집합니다.
$수도 나노 /등/SSH/sshd_config다음 행을 사용하여 파일을 추가하거나 수정하여 비밀번호 기반 인증을 활성화하고 루트 사용자 로그인에 대한 권한을 설정하십시오.
비밀번호인증예루트 로그인 허용예
파일을 저장하고 닫습니다. 다음 명령을 실행하여 SSH 서비스를 다시 시작합니다.
$수도systemctl 다시 시작SSHSSH 클라이언트에서 로그인:
SSH 연결이 작동하는지 확인하기 위해 서버와 연결하려는 위치에서 클라이언트 시스템에 로그인합니다. 터미널을 열고 다음 명령을 실행하여 서버 머신의 ID를 추가하십시오.
$SSH 추가다음 ssh 명령을 실행하여 클라이언트 시스템에서 서버 시스템에 연결합니다. 이 튜토리얼의 이전 부분에서 서버의 SSH 구성 파일에서 비밀번호 인증 및 루트 로그인이 활성화되었습니다. 따라서 사용자는 SSH 연결을 성공적으로 설정하기 위해 서버 시스템의 유효한 루트 암호를 제공해야 합니다.
$SSH <에게href='mailto: [이메일 보호됨] '>파미다@10.0.2.15클라이언트에서 서버로 SSH 연결을 설정하면 다음과 유사한 출력이 나타납니다.
결론:
ssh-keygen은 이 튜토리얼에서 다양한 방식으로 SSH 키 쌍을 생성하는 데 사용합니다. Ubuntu 사용자가 이 튜토리얼을 읽은 후 SSH 연결을 설정하기 위해 ssh-keygen을 사용하여 SSH 키를 생성하기를 바랍니다.