티스토리 뷰
### 로그인 없이 로그인 하기(ssh key) ###
ssh-keygen
: 서버에 접속할 때 비밀번호 대신 key 생성하는 방법
- 비밀번호보다 높은 수준의 보안 필요할 때
- 로그인 없이 서버에 접속할 때
### .ssh 디렉토리 안에서
id_rsa: private key
id_rsa.pub: public key
authorized_keys: 인증된 키
### 로그인 없이 로그인 하기(명령어 실행)
1. ssh-keygen로 공개 키(id_rsa.pub)와 비공개 키(id_rsa)로 만든다.
2. 공개 키(id_rsa.pub)를 로그인하고자하는 authorized_keys에 추가해야한다.
(방법: ssh-copy-id [로그인하고자하는컴퓨터(egoing)]@[로그인하고자하는컴퓨터ip])
### 로그인 없이 로그인하여 편리한 점
- rsync, clone(백업 자동화)
### 암호화 & 복구화 ###
encrypt: 암호화 (key(대칭적), private key(비대칭적))
decrypt: 복구화 (key(대칭적), public key(비대칭적))
RSA: 비대칭 암호화 기법(공개 키 암호시스템의 하나)
-> public key를 가지고 있으면 해당서버에 접속할 수있다.
### 로그인 없이 로그인하는 과정(프로그램)
1. ssh_client가 ssh_server에 접속한다.
2. ssh_server가 ssh_client에게 random_key를 준다.
3. ssh_client은 ssh디렉토리 안에서 id_rsa가 있는지 찾아본다.
4. id_rsa(private key)가 있으면 id_rsa(private key)를 이용해서 random_key를 암호화 시킨다.
5. 암호화된 결과를 ssh_server를 다시 보낸다.
6. 5.정보를 authorized_keys를 이용해서 복구화한다.
7. 복구화된 결과가 처음 보낸 random_key와 같으면 로그인 시켜준다.
'Linux' 카테고리의 다른 글
| (15) 도메인(domain) (0) | 2021.02.07 |
|---|---|
| (14) 포트(port) & 인터넷을 통한 서버간 동기화(rsync) (0) | 2021.02.07 |
| (13) ip & 원격제어(ssh) (0) | 2021.02.07 |
| (12) 그룹 (0) | 2021.02.07 |
| (11) 관리자와 일반 사용자 & 권한(Permission) (0) | 2021.02.07 |