♠ How to config SSH for Linux
6. 사용자 개인 설정
ssh2의 config file 설정이 끝났으면 이제 ssh를 사용할 각 user들의 설정을 하게
된다. 사용자들의 설정 파일들은 앞에 대로 sshd2_config를 설정하였다면 각 user
home directory 하위의 .ssh2 라는 directory에 위치하게 된다. 일단 설정을 할
user로 login을 하여 ssh-keygen command를 실행하여 privite key와 public key를
생성한다.
Hanterm - /home/bbuwoo |
[user@host bbuwoo]$ ssh-keygen
Generating 1024-bit dsa key pair
3 o.ooOo.oOo.o
Key generated.
1024-bit dsa, user@host.com, Tue Sep 21 1999 15:01:17 +0900
Passphrase : 패스어구를 지정한다. 일반적으로 공백 문자도 된다
Again : 패스어구를 똑같이 반복해서 넣어준다
Private key saved to /home/user/oops/.ssh2/id_dsa_1024_a
Public key saved to /home/user/oops/.ssh2/id_dsa_1024_a.pub
[user@host bbuwoo]$
|
passphrase는 20자 정도 길이까지 공백을 포함한 문자열로 만들수 있다. 일단 생성이
되면 Private key와 Public key가 생성된 경로를 위와 같이 볼수 있다. id_dsa_1024_a는
private key로서 user자신 외에는 아무도 열어 볼수 없어야 하며, id_dsa_1024_a.pub는
안전하게 다른 host로 전달이 되는 Public Key이다.
다음으로 .ssh2 directory로 이동하여 identification file을 만들어야 한다.
Hanterm - /home/bbuwoo/.ssh |
[user@host .ssh2]$ echo "IdKey id_dsa_1024_a" > identification
[user@host .ssh2]$ cat /home/bbuwoo/.ssh2/identification
IdKey id_dsa_1024_a
[user@host .ssh2]$
|
위와 같이 "IdKey id_dsa_1024_a" 라는 내용을 가진 identification file을 만들면 된다.
이 과정은 신분증명을 가지고 있는 file을 지정하는 것이다.
다음으로 생성해야 할것은 remote(remote 는 ssh client로 접근을 시도할 client를 의미
한다)에서 나의 host로 ssh login을 할수 있게 하기 위한 설정을 해야 한다. 일단 remote
에서 위의 과정이 모두 완료 되어 있다고 치고 (remote에서 패스어구는 달라도 되며, 위의
과정으로 id_dsa_1024_a, id_dsa_1024_a.pub, identification file이 있어야 한다.)
remote의 id_dsa_1024_a.pub file을 local에
remote_hostname.pub 라는 이름으로 저장을 한다. 그리고 local(local
은 ssh daemon이 떠있는 서버 즉, 접속하려는 곳을 의미한다)에 authorization 이라는 file
을 아래와 같이 생성한다.
Hanterm - /home/bbuwoo/.ssh |
[user@host .ssh2]$ echo authorization
Key remote_hostname.pub
[user@host .ssh2]$
|
authorization file은 login을 인증할때 SSH server에게 remote_hostname.pub를 참고하라는
것을 정의한다. 여러 host에서의 접속을 설정하고 싶다면 remote에 위의 작업을 반복한 후에
(remote에 id_dsa_1024_a, id_dsa_1024_a.pub, identification를 만들어 주라는 의미이다)
remote의 id_dsa_1024_a.pub를 remote_hostname.pub 로 받은다음 authorization에 위와 같이
계속해서 추가를 해 주면 된다. 이 작업이 훌륭하게 수행이 되면 ssh로 접속시에 위에서 지정을
한 passphrase로서 login이 가능하며, 이것이 실패하게 되면 account의 password로 login을
할수도 있게 되는 것이다.
다음은 ssh client를 사용하여 login하는 것을 살펴보도록 한다.
>> 이전 : SSHd2 설정
>> 다음 : SSH2 CLIENT 사용법
|