암호없는 액세스를위한 SSH 구성

SSH또는 Secure Shell은 모든 종류의 장치에서 서버로 원격 액세스, 터널링 된 채널을 통해 암호화로 보호되므로 제 XNUMX자가 사용자 이름 또는 비밀번호를 가로 챌 수있는 것을 방지하거나 최소한 극도로 어렵게 만드는 보안을 제공합니다. * Nix의 경우 모든 Linux 배포판 및 * BSD와 같은 관련 플랫폼에서 사용 가능한 클라이언트-서버 솔루션 세트 인 OpenSSH를 통해이 프로토콜을 사용할 수 있습니다.

이제 SSH가 우수한 보안 수준을 제공한다면 암호를 입력 할 필요없이 SSH를 사용하려는 이유는 무엇입니까? 몇 가지 이유가있을 수 있지만 생성기로서 일반적으로 눈에 띄는 이유는 스크립트를 통해 원격으로 로그인하고 수퍼 유저 작업을 수행해야한다는 것입니다. 우리가 잘 알고 있듯이 해당 데이터를 스크립트에 넣는 것은 바람직하지 않습니다. 이 문제를 해결하기 위해 우리는 암호없이 원격으로 로그인 할 수 있도록 SSH 키를 생성하는 방법.

이것은 우리가 필요합니다 공개 키 및 개인 키 생성: 첫 번째는 액세스 할 서버에 저장되며 이름에서 알 수 있듯이 보내거나 공유 할 수 있고 두 번째는 우리가 액세스 할 장치 (컴퓨터, 스마트 폰, 태블릿)에 저장됩니다. 해당 서버에 액세스해야하며 매우 조심스럽게 보관 우리 또는 우리가 신뢰하는 사람들 만 사용합니다.

이전 단락에서 언급 한 내용으로 인해 이러한 유형의 솔루션에는 서버에 들어가는 장치를 관리하는 데 매우 큰 책임이 필요하며 액세스 권한이있는 모든 사람이 암호를 몰라도 암호를 입력 할 수 있으며 이는 매우 큰 보안 위험입니다. 이것을 명확히하고, 어떻게 시작할 수 있는지 보도록하겠습니다. 첫 번째는 SSH 데몬을 서버에 설치하는 것입니다.

# apt-get 설치 openssh-서버

이제 사용자 디렉터리에 .ssh 디렉터리를 만들어야합니다.

# mkdir -p $ 홈 / .ssh

# chmod 0700 $ 홈 / .ssh

# 터치 $ HOME / .ssh / authorized_keys

우리는 파일을 편집합니다 / etc / ssh / sshd_config 다음 줄이있는 그대로인지 확인합니다.

PubkeyAuthentication 예

AuthorizedKeysFile % h / .ssh / authorized_keys

이제 클라이언트로 이동하여 다음을 실행합니다.

ssh-keygen -t rsa

키가 생성되고 있다는 메시지가 표시되고 저장할 파일을 입력하라는 메시지가 표시됩니다 (기본적으로 우리 집의 /.ssh/id_rsa 폴더에 있음). 해당 위치가 우리를 완벽하게 제공하므로 Enter 키를 누른 다음 요청 된 두 번 다시 Enter 키를 누릅니다. 암호를 입력 데이터를 입력하지 않고 원격으로 입력 할 것이므로 어떤 문구도 원하지 않습니다.

이제 공개 키를 얻었으므로 연결할 컴퓨터와 공유해야합니다.. 우리가 말하는 서버의 주소가 192.168.1.100이라고 가정하면 다음을 수행해야합니다.

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

복사 후 우리는 원격 로그인을 수행하여 키 테스트, 그리고이 경우에는 뿌리 서버에 액세스 할 계정이므로 다른 사용자와 함께 수행하려면 작업을 수행 할 사용자 계정의 루트를 수정해야합니다. SSH를 통한 액세스.

이제 SSH 서버를 다시 시작하기 만하면 새 구성이 적용됩니다.

# /etc/init.d/ssh 재시작

이제부터 암호를 입력하지 않고 두 번째 서버에 액세스하려면 공개 키를 전송하기 만하면됩니다. 필요한 경우 사용자와 IP 주소를 변경하여 마지막 단계를 반복하면됩니다.

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228