SSH-Key 를 사용하여 원격 서버에 로그인합니다

로그인하려면 사용자 이름과 비밀번호를 알아야 합니다. 이 접속은 암호화되지만 클라이언트는 대상 호스트가 "위조" 되었는지 확인하거나 비밀번호를 보호할 수 없습니다.

원격 호스트의 /etc/ssh/sshd_config 구성 필요:

변경 사항을 적용하려면 sshd 다시 시작:

사용자가' 공개 키/개인 키 쌍' 을 갖고, 원격 서버가 공개 키를 갖고, 로컬로 개인 키를 보유해야 합니다.

클라이언트가 서버에 요청을 합니다. 서버가 요청을 받으면 먼저 사용자의 홈 디렉토리에서 해당 사용자의 공개 키를 찾은 다음 사용자가 보낸 공개 키를 비교합니다. 일치하는 경우 서버는 공개 키로 "챌린지" 를 암호화하여 클라이언트에 보냅니다. 클라이언트는 "챌린지" 를 받은 후 개인 키로 암호를 해독하여 서버에 다시 보냅니다. 인증이 종료되었습니다.

ssh 키 생성, 암호화 알고리즘 (RSA, DSA) 선택, 키 이름 지정 (선택 사항):

passphrase 는 보안을 강화하여 인증서가 악의적으로 복제되는 것을 방지합니다.

는 ~.ssh 아래에 각각 개인 키/공개 키인 id_rsa, id_rsa.pub 파일을 생성합니다. 공용 키는 원격 서버 ~/.ssh/authorized_keys 에 저장해야 하며 개인 키는 클라이언트가 로컬로 보관합니다.

. ssh 와 authorized_keys 모두 사용자 자신만 쓰기 권한을 갖도록 해야 합니다. 그렇지 않으면 유효성 검사가 유효하지 않습니다.

간단히 개인 키 파일을 수동으로 지정하여

에 로그인하는 데 문제가 있다고 생각되면 클라이언트의 /etc/ssh/ssh_config

를 구성할 수도 있습니다. SSH Agent 를 사용할 수도 있습니다. 다음은 GitHub 를 사용하는 장면에 대한 간단한 소개입니다.

만들기 ~/.ssh/config

구성이 완료되면 기본값이 아닌 계정의 웨어하우스에 연결할 때 원격 주소를 다음과 같이 수정해야 합니다