[Linux] ssh 키 인증을 통해서만 접속하기

접속할 Linux 서버 ssh 서버 실행

- Default로 실행되고 있을 수 있으나 아닐경우 Start

sudo systemctl status ssh

- 상태확인

 

sudo systemctl start ssh

- active가 아니면 시작

---

key생성 및 서버측에 publicKey 등록

ssh 서비스가 active 되었다면 user / password 로 접속이 가능할 것이다.

key로만 인증이 가능하도록 설정하기위해서 key생성, key등록을 하겠다.

 

Save private key를 통해 개인키는 반드시 저장하여 보관하고 있어야한다. (절대로 노출되어선 안됨)

puTTYgen을 이용하여 생성 후 위에 "Key" 부분에 생성된 publicKey를 복사

 

접속할 user home directory 안에 .ssh 안에 authorized_keys 파일을 열고 위에 복사한 Public key 값을 붙여넣기 해준다. ( 없으면 생성하면 된다. )

이제 설정만 하게되면 기본키를 이용해 접속할 수 있게 된다.

---

sshd_config 설정

• PubkeyAuthentication - key를 이용한 인증여부
• AuthorizedKeysFile - 참조할 publicKey 값이 등록되어있는 file 경로
• PasswordAuthentication - password로 인증여부

 

처음 설정파일을 열었다면 # 으로 주석처리가 되어있을텐데 해당부분 #을 제거하고 위와같이 맞추어주자.

 

설정을 변경 후 ssh 서비스를 restart 해주자!

sudo systemctl restart ssh

---

putty를 이용한 인증키 접속

Session에 ip, port 입력

 

Connection - Data 에 접속할 username을 입력 ( 미입력 시 접속할 때 입력하면 된다 )

 

Connection - SSH - Auth 에 puTTYgen을 통해 저장한 개인키를 여기에 입력!

 

다 입력을 마치면 Session에서 다음부터 편하게 접속하기 위해 Save를 해도되고 아니면 바로 Open을 통해서 접속하자!

user "pi"를 등록한 public key 를 통해 자동접속 하였다.

 

위에 설정에서 password 접속은 막아놓았으니 확인해보자

username 만 쳐도 이렇게 username / password 를 이용한 인증방식은 가능하지 않다고 뜬다!

끝!