2020.12.11 SSH Key ssh-keygen

보안/unix(유닉스)

by MustThanks 2020. 12. 11. 19:18

SSH Key ssh-keygen

#두번째 것이 더 강한 암호화
ssh-keygen -t rsa  or ssh-keygen -t rsa -b 2048 

Enter file in which to save the key (/home/USER_HOME/.ssh/id_rsa): <return>
Enter passphrase (empty for no passphrase): <Type the passphrase>  



key check

ls -al ~/.ssh/
id_rsa		: private key 비밀키로 노출시키지 않는다
id_rsa.pub	: public key, 접속하려는 remotor server에 authorized_keys에 입력
authorized_keys	: remotor server .ssh 디렉토리 아래에 위치
                          id_rsa.pub 키의 값을 저장 



ssh key 를 remotor server에 복사하는 방법
local]#ssh-copy-id [remotorHostUser]@[remoterHostIP]
>[암호입력]

ssh key교환이 완료되고, 접속 가능


파일 권한 은 아래처럼 되어 있어야 안전
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub  
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts

option i를 사용하면 보다 안정적으로 copy되는것 같음(리눅스(client) aix(서버) 인경우)
local]#ssh-copy-id -i [remotorHostUser]@[remoterHostIP]

'보안 > unix(유닉스)' 카테고리의 다른 글

2020.12.15 sftp does not have password(암호없이 sftp 사용) (0)	2020.12.15
2020.12.14 IIS 정당한 사용자가 AD 인증이 이루어지지 않고 계속 아이디와 암호를 IIS에서 확인 하고자 하는 경우 (0)	2020.12.14
2020.12.11 unix linux day control (일자조정방법) (0)	2020.12.11
2020.12.11 sftp shell script expect automation (0)	2020.12.11
2020.11.30 umask 란 unix ,linux 에서 file이나 directory 생성 할 때 기본 권한을 주는 방법(접근 제어 방법 umask ) (0)	2020.11.30