많은 사람들이 리눅스를 공부하다보면 꼭 한번은 찾게되는?
SSH 비밀번호 없이 접속하는 방법
사실 입력칸이 아무리 암호화가 되어있어도 얼추 자릿수를 보면서 뭔가 잘못됐다고 생각할 수 있는 경우가 있는데,
리눅씌 환경에서의 ssh 접속은 입력칸 조차 보이지 않기에 꼭 찾아보게되는 방법 중 하나인 것 같당
나는 SecureCRT 환경에서 진행을 했다. 어디서해도 상관 x
# vim /etc/ssh/sshd_config어떤 글들을 보면 pub 파일을 옮겨줘야한다 어쩐다 약간 맥락없이 방법만 적어놓은 글들이 있긴한데
틀린말은 아니지만 제대로 알고 가는게 좋을 것 같아서 설정파일 먼저 보자
읽어보면 기본 경로인 .ssh/authorized_keys와 keys2를 확인하지만 결국에는 authorized_keys만 확인한다 이런 문구가 써있고 밑에 AuthorizedKeysFile 인증키파일 경로인 .ssh/authorized_keys가 적혀있다.
최종적으로는 요기 .ssh 디렉터리에 있는 authorized_keys 파일을 보겠다는 말이다.
그럼 나는 로컬 윈도우에서 접속을 할거니까 cmd를 켜주자
CMD에서
ssh-keygen -t rsa -b 4096 -f ./213_rocky -C "코멘트"옵션이 뭔지 모르겠다 하면
ssh-keygen help를 입력해보면
그래서 위 옵션을 보면 rsa 방식의 4096비트 , 코멘트 등의 옵션이 들어가있다.
이제 해당 경로로 가보면
이렇게 생성되어있는데
pub의 내용을 아까 authorized_keys로 옮겨주어야한다
내용이 궁금하면 그냥 메모장이든 어떤거든 켜보면 된다
나는 파일질라는 귀찮아서 그냥 scp방식으로 옮겨줬다
cmd에서
scp -P 포트 "213_rocky.pub파일경로" 원격접속경로
포트는 기본 포트면 생략해줘도 된다
scp "C:\Users\.ssh\213_rocky.pub" root@ip:~/.ssh/하고 이제 리눅스 서버를 봐주면
잠깐 되돌아가서 이렇게 옮겨서 다 됐습니다! 하는 글들을 간혹 볼 수 있는데
그게 아니라 다시 sshd_config 파일을 복기하자
근데? .ssh 디렉터리 안에는 저 파일이 없다. 만들어주자
# touch authorized_keys파일 만드는 방법은 여러가지가 있다. 알아서 만들면되고
이제 내용을 옮겨주면 된다
복사해서.. 저 파일명으로 바꿔주던 아니면 내용을 옮겨주든..
나는 옮겨주는걸 선택
# cat 213_rocky.pub > authorized_keys완성을 하고 sshd 서비스를 재시작
# systemctl restart sshd이제 접속 툴에서 publickey로 인증방식을 바꾸면 된다.
Secure CRT 기준
Authentication 순서를 PublicKey를 제일 위로 올려주고 로그인하면 된다!
'Linux > Rocky 8.10' 카테고리의 다른 글
| [Rocky] NGINX PHP 유닉스 소켓통신 (0) | 2024.12.04 |
|---|---|
| ssh 키 등록 후에도 접속안됨 (0) | 2024.11.21 |
| [Rocky] iptables 방화벽 설정 (0) | 2024.09.05 |
| [Rocky] firewall 아웃바운드 설정 (0) | 2024.09.02 |
| [Rocky] firewall 방화벽 설정 (0) | 2024.08.27 |