비밀번호없는 SSH 로그인을 설정하는 방법

SSH (Secure Shell)는 클라이언트와 서버 간의 보안 연결에 사용되는 암호화 네트워크 프로토콜이며 다양한 인증 메커니즘을 지원합니다. 가장 널리 사용되는 두 가지 메커니즘은 암호 기반 인증과 공개 키 기반 인증입니다.

이 튜토리얼에서는 SSH 키 기반 인증을 설정하는 방법과 비밀번호를 입력하지 않고 Linux 서버에 연결하는 방법을 보여줍니다.

SSH 비밀번호없는 로그인 설정

Linux에서 비밀번호없는 SSH 로그인을 설정하려면 공개 인증 키를 생성하여 원격 호스트 ~/.ssh/authorized_keys 파일에 추가하기 ~/.ssh/authorized_keys 됩니다.

다음 단계는 비밀번호없는 SSH 로그인을 구성하는 프로세스를 설명합니다.

1. 기존 SSH 키 쌍을 확인하십시오.

   새 SSH 키 페어를 생성하기 전에 먼저 기존 키를 덮어 쓰지 않기 위해 클라이언트 시스템에 이미 SSH 키가 있는지 확인하십시오.

   다음 ls 명령을 실행하여 기존 SSH 키가 있는지 확인하십시오.

   ls -al ~/.ssh/id_*.pub

   기존 키가있는 경우 해당 키를 사용하고 다음 단계를 건너 뛰거나 이전 키를 백업하고 새 키를 생성 할 수 있습니다.

   새로운 SSH 키 쌍을 생성하십시오.

   다음 명령은 이메일 주소를 주석으로하여 새로운 4096 비트 SSH 키 쌍을 생성합니다.

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   기본 파일 위치 및 파일 이름을 승인하려면 Enter 를 누르 Enter .

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   다음으로 ssh-keygen 도구는 보안 암호를 입력하라는 메시지를 표시합니다. 암호 구 사용 여부는 전적으로 사용자에게 달려 있습니다. 암호 구를 사용하도록 선택하면 보안이 강화됩니다. 대부분의 경우 개발자와 시스템 관리자는 완전 자동화 된 프로세스에 유용하므로 암호없이 SSH를 사용합니다. 암호를 사용하지 않으려면 Enter를 누르 Enter

   Enter passphrase (empty for no passphrase):

   전체 상호 작용은 다음과 같습니다.

   

   

   SSH 키가 생성되도록하려면 다음과 같이 새 개인 키와 공개 키를 나열하십시오.

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   공개 키 복사

   SSH 키 페어를 생성 했으므로 비밀번호없이 서버에 로그인하려면 공개 키를 관리하려는 서버에 복사해야합니다.

   공개 키를 서버에 복사하는 가장 쉬운 방법은 ssh-copy-id 라는 명령을 사용하는 것입니다. 로컬 머신 터미널 유형에서:

   ssh-copy-id remote_username@server_ip_address

   remote_username 비밀번호를 입력하라는 메시지가 표시됩니다.

   remote_username@server_ip_address's password:

   사용자가 인증되면 공개 키가 원격 사용자 authorized_keys 파일에 추가되고 연결이 닫힙니다.

   어떤 이유로 로컬 컴퓨터에서 ssh-copy-id 유틸리티를 사용할 수없는 경우 다음 명령을 사용하여 공개 키를 복사 할 수 있습니다.

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   SSH 키를 사용하여 서버에 로그인

   위의 단계를 완료 한 후 비밀번호를 묻지 않고 원격 서버에 로그인 할 수 있어야합니다.

   테스트하려면 SSH를 통해 서버에 로그인하십시오.

   ssh remote_username@server_ip_address

   모든 것이 제대로 진행되면 즉시 로그인됩니다.

SSH 비밀번호 인증 비활성화

서버에 보안 계층을 추가하기 위해 SSH에 대한 비밀번호 인증을 비활성화 할 수 있습니다.

SSH 비밀번호 인증을 비활성화하기 전에 비밀번호없이 서버에 로그인 할 수 있고 로그인 한 사용자에게 sudo 권한이 있는지 확인하십시오.

다음 학습서는 sudo 액세스를 구성하는 방법을 설명합니다.

1. sudo 권한을 가진 사용자 또는 root로 SSH 키를 사용하여 원격 서버에 로그인하십시오.

   ssh sudo_user@server_ip_address

   SSH 구성 파일 /etc/ssh/sshd_config 열고 다음 지시문을 검색하여 다음과 같이 수정하십시오.

   / etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   완료되면 파일을 저장하고 SSH 서비스를 다시 시작하십시오.

   Ubuntu 또는 Debian 서버에서 다음 명령을 실행하십시오.

   sudo systemctl restart ssh

   CentOS 또는 Fedora 서버에서 다음 명령을 실행하십시오.

   sudo systemctl restart sshd

결론

이 학습서에서는 사용자 키를 제공하지 않고 원격 서버에 로그인 할 수 있도록 SSH 키 기반 인증을 설정하는 방법을 배웠습니다. 여러 원격 서비스에 동일한 키를 추가 할 수 있습니다.

또한 SSH 비밀번호 인증을 비활성화하고 서버에 추가 보안 계층을 추가하는 방법도 보여주었습니다.

ssh 보안