SSH RSA 비대칭키를 이용한 원격접속

SSH 접속시 로그인 계정의 패스워드를 평문형태로 업력해야 하기 때문에 보안상 문제가 발생할 수 있다.
RSA 비대칭키를 이용하여 패드워드 입력없이 SSH접속이 가능하며, 이를 통해 편의성을 향상 시킬 수 있다.

1. 접속을 시도하는 host(출발지)에 Private Key가 존재해야 한다.
2. 접속대상이 되는 host(목적지)에 Public Key가 존재해야 한다.

SSH에서 사용할 RSA대칭키 생성을 위해 ssh-keygen 명령어를 입력한다.
홈 디렉토리에 .ssh 디렉토리가 생성된다.

ssh-copy-id {ID}@{host} 명령어를 통해 Public Key를 접속대상이 되는 호스에 복사한다.
(authorized_keys 파일만 복사하면 된다는데,, 확인 후 추가할 예정..)

추가

참고로 기 생성했던 RSA 비대칭키에서 Public 키를 지워버리고 Private 키만 가지고 있는 경우 아래와 같이 -y 옵션을 사용하고 -f 옵션으로 기존 Private 키를 지정하면 Public 키를 다시 생성할 수 있다.

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

SELinux가 켜져 있으면 접속이 안 될 수 있다.

ssh-keygen과 ssh-copy-id는 각각 아래 패키지에 들어 있다. (RHEL 계열 기준)

[root@CentOS ~]# rpm -qf /usr/bin/ssh-keygen

openssh-5.3p1-94.el6.x86_64

[root@CentOS ~]# 

[root@CentOS ~]# rpm -qf /usr/bin/ssh-copy-id

openssh-clients-5.3p1-94.el6.x86_64

출처 : http://www.snoopybox.co.kr/1734