[Ubuntu rsa] rsa를 이용하여 다른 서버 로그인 자동화 하기

SSH Key란?

서버에 접속 할 때 비밀번호 대신 key를 제출하여 인증하는 방식에 이용되는 key이다. ssh key를 이용하여 다른 서버에 접속할 때 비밀번호 대신 key를 제출하므로 자동 로그인이 된다.

SSH가 작동하는 방식

public key 와 private key로 이루어지는데 이 두개가 연결고리를 가지고 있는 것을 파악해야한다. public key는 remote(원격)에 두어야 하며 private key 는 host(remote에 접근해야하는 client)가 가지고 있어야 한다. 즉, public → server에 private key → client에 두는 방식이다.

ssh-key 등록 순서

• 등록해야하는 client로 이동 하여 Key 생성
• 생성된 key server에 복사 및 복사된 key ssh폴더에 authorized_keys라는 형식의 파일로 입력
• 접속해보기

등록해야하는 client로 이동하여 Key 생성

ssh-key를 생성 하기

ssh-keygen 
# 나머지 엔터나 passphrase입력

키가 생성 된것은 ~/.ssh에 생성 되어있음 확인 해보면 아래와 같이 확인 가능. 위에서 말했듯이 키가 private, public이 생성이 되었는데 id_rsa가 private key이고 id_rsa.pub이 public key 이다. dl public키를 server에 두어 매칭시키는 방식이다.

 

생성된 key server에 복사하기 및 복사된 key ssh폴더에 authorized_keys라는 형식의 파일로 입력

아래이미지에서 아래의 키가 client에서 생성한 키이고 위에가 .ssh생성 후 복사한 내용 authorized_keys에 입력한 모습임 사진으로 보면 위에가 server이고 아래가 client이다.

# client에서 server로 key 생성된 파일 보내기 .pub은 public을 의미함
scp ~/.ssh/id_rsa.pub [아이디]@[ip주소]:[server에서 받을 주소 ]
scp ~/.ssh/id_rsa.pub ssh-server@192.168.1.2:/home/user/

# server에서 해당 ssh-key등록 
cd /home/user
mkdir .ssh
chmod 700 ./.ssh
cat id_rsa.pub >> .ssh/authorized_keys

#여기까지 하면 위와 같은 이미지의 모습으로 볼 수 있음

접속해보기

# client에서 명령어 날려서 접속해보기 
ssh [아이디]@[ip주소]
ssh ssh-server@192.168.1.2