ssh: rsa 방식 key로 접속하기
Oracle 클라우드에서 Ubuntu 인스턴스를 만들었다. 인스턴스를 만들면서 SSH 키 추가 항목의 옵션을 통해 자동으로 키 쌍 생성을 했다.
여기서 만든 키로 ubuntu 계정에 접속할 수 있다. 이번엔 새로 계정을 생성하였고, 그 계정에 접속할 수 있도록 SSH Key를 만들려고 한다.
만약 개인 PC에 Linux를 설치했고, 새로 SSH를 시작하려 한다면 다음의 게시글을 참고하도록 하자. 우분투 SSH 보안 키로 접속하기
SSH Key
Server 접속
> ssh -i ssh-key.key ubuntu@ServerIP
비밀키와 사용자 계정 이름을 제대로 입력했다면 클라우드 서버에 접속하는 것을 성공했을 것이다.
계정 변경
필자는 root 계정에서 사용자 그룹과 계정을 새로 추가했다. GitHub 이름과 동일하게 potatoy로 생성했다. 다음의 명령어를 통해 사용자 계정을 변경하자.
> su potatoy
Key 발급
> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/potatoy/.ssh/id_rsa):
Created directory '/home/potatoy/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/potatoy/.ssh/id_rsa
Your public key has been saved in /home/potatoy/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:~
위와 같이 표시되면 정상적으로 발급된 것이다.
다음의 위치로 이동하고, 파일이 제대로 생성되었는지 확인한다.
> cd ~/.ssh/
> ls -al
total 16
drwx------ 2 potatoy cse 4096 Nov 20 05:46 .
drwxr-x--- 4 potatoy cse 4096 Nov 20 05:46 ..
-rw------- 1 potatoy cse 2655 Nov 20 05:46 id_rsa
-rw-r--r-- 1 potatoy cse 569 Nov 20 05:46 id_rsa.pub
Public Key 등록
id_rsa는 ssh 버전 2 RSA 사용자 인증 정보 (authentication identity of the user)를 담고 있다. 유저 외의 다른 사람은 읽으면 안 된다.id_rsa.pub는 ssh 버전 2 RSA 퍼블릭 키 인증 정보를 담고 있다. 이 키는~/.ssh/authorized_keys이 퍼블릭 키를 이용해 로그인하려는 모든 곳의.ssh에 추가되어야 한다.
만든 공개키를 등록하기 위해 다음의 명령어를 통해 등록한다.
> cat id_rsa.pub>>authorized_keys
파일의 권한을 수정한다.
> chmod 600 authorized_keys
SSH 접속
이제 생성한 key로 접속을 시도한다.
> ssh -i id_rsa potatoy@ServerIP
정상적으로 성공하는 것을 확인할 수 있다.