ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 리눅스에서 ssh 자동로그인 (OpenSSH)
    Programming 2008. 2. 19. 14:09
    하루에도 몇번씩이나 들어가는 서버들, 매번 같은 패스워드 치기가 귀찮다.
    패스워드가 어찌나 어렵던지~
    한번은 서버장애가 났는데.. 게이트(gate server)조차 들어가는데 10번이나 틀려서
    거의 미칠뻔(?) 한적이 있다. (오타대마왕 양군)

    To set up password-free access to an OpenSSH Server

    1. On your OpenSSH client machine:
    1.1 ssh 버젼보기
    [willow@willow ~]$ ssh -V
    OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006

    1.2 dsa 비밀키, 공개키 생성
    [willow@willow .ssh]$ ssh-keygen -t dsa
    Generating public/private dsa key pair.
    Enter file in which to save the key (/home/willow/.ssh/id_dsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/willow/.ssh/id_dsa.
    Your public key has been saved in /home/willow/.ssh/id_dsa.pub.
    The key fingerprint is:
    89:87:bb:79:eb:fe:3d:5a:9d:13:3b:fb:4b:0e:b0:e0 willow@willow.kr

    1.3 생성된 리스트
    [willow@willow .ssh]$ ls -al
    합계 24
    drwx------ 2 willow willow 4096 2월 19 10:50 ./
    drwx------ 42 willow willow 4096 2월 19 10:45 ../
    -rw-r--r-- 1 willow willow 2224 12월 5 17:52 known_hosts
    -rw------- 1 willow willow 672 2월 19 10:50 id_dsa
    -rw-r--r-- 1 willow willow 606 2월 19 10:50 id_dsa.pub

    2. On the Open SSH server machice:
    2.1 ssh 버젼보기
    [mhyang@igate ~]$ ssh -V
    OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

    2.2 계정디렉토리에 .ssh 디렉토리를 생성
    (보통 ssh를 이용해서 다른 서버를 접속한 경우가 있는경우 자동 생성되어 있다.)
    client server 의 id_dsa.pub 의 내용을 authorized_keys 파일에 추가한다. (없다면 생성)
    [mhyang@igate ~]$ ls -al
    drwx------ 2 mhyang mhyang 4096 2월 19 11:10 .ssh <- 디렉토리 퍼미션 확인

    2.3 authorized_keys 파일 퍼미션을 확인한다.
    [mhyang@igate .ssh]$ ll
    -rw-r----- 1 mhyang mhyang 606 2월 19 10:55 authorized_keys
    -rw-r--r-- 1 mhyang mhyang 225 2월 19 10:42 known_hosts

    3. Etc:
    3.1 퍼미션때문에 로그인화면 나온경우 (설정확인하고..이래저래 당황했다. ㅡㅡ;;)
    [willow@willow .ssh]$ ssh -l mhyang xxx.xxx.xxx.xxx -pXXXX
    mhyang@xxx.xxx.xxx.xxx's password:

    3.2 alias 적용해서 더 편하게 쓰장.
    [willow@willow ~]$ vi .bashrc
    alias igate='ssh -l mhyang xxx.xxx.xxx.xxx -pXXXX'
    ~
    [willow@willow ~]$ source .bash_profile
    [willow@willow ~]$ alias
    alias igate='ssh -l mhyang xxx.xxx.xxx.xxx -pXXXX'
    ~


    from url : http://nf.apac.edu.au/facilities/software/SSH/ssh-without-passwds.html

    Important url : http://pcandme.net/phpBB2/viewtopic.php?t=51
    본문내용 :
    Important url : http://ssalkong.com/bbs/view.php?id=linux_server&no=107
    본문내용 :

    'Programming' 카테고리의 다른 글

    pidgin 네이트온 정복기  (0) 2008.03.05
    vsftp 특정계정 FTP 접속 막기  (0) 2007.12.21
    vsftp install (yum version)  (0) 2007.12.21

    댓글

Designed by Tistory.