Linux에서 SSH 비밀번호 없는 로그인을 설정하는 방법

SSH(Secure SHELL)는 명령 및 프로그램 실행을 위해 원격 서버에 로그인하는 데 사용되는 신뢰할 수 있는 오픈 소스 네트워크 프로토콜입니다.

또한 보안 복사(SCP) 명령과 rsync 명령을 사용하여 네트워크를 통해 한 컴퓨터에서 다른 컴퓨터로 파일을 전송하는 데에도 사용됩니다.

이 문서에서는 CentOS, Fedora, Rocky Linux 와 같은 RHEL 기반 Linux 배포판에서 비밀번호 없는 로그인을 설정하는 방법을 보여줍니다. 및 AlmaLinux 및 Ubuntu 및 Mint와 같은 Debian 기반 배포판은 ssh 키를 사용하여 원격 < Strong>Linux 서버에서는 비밀번호를 입력하지 않아도 됩니다.

SSH 키를 사용하여 비밀번호 없는 로그인을 사용하면 두 Linux 서버 간의 신뢰도가 높아져 파일을 쉽게 동기화하거나 전송할 수 있습니다.

내 설정 환경

SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

여러 Linux 원격 서버를 다루는 경우 SSH 비밀번호 없는 로그인은 스크립트를 사용한 자동 백업, SCP 명령 및 원격 명령 실행.

이 예에서는 서버 192.168.0.12에서 tecmint 사용자로 192.168.0.11에 SSH 비밀번호 없는 자동 로그인을 설정합니다. 사용자 sheena와 함께.

1단계: – (192.168.0.12)에서 인증 SSH-Keygen 키 생성

먼저 tecmint 사용자로 192.168.0.12 서버에 로그인하고 다음 명령을 사용하여 공개 키 쌍을 생성합니다.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

2단계: SSH 키를 192.168.0.11에 업로드

서버 192.168.0.12에서 SSH를 사용하고 새로 생성된 공개 키(id_rsa.pub)를 192.168.0.11 서버의 sheena의 .ssh 디렉토리를 파일 이름 authorized_keys로 지정합니다.

ssh-copy-id [email 

~/.ssh 디렉터리와 원격 서버의 ~/.ssh/authorized_keys 파일에 올바른 권한이 설정되어 있는지 확인하세요.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

3단계: 비밀번호 인증 비활성화(선택 사항)

보안 강화를 위해 원격 서버에서 비밀번호 인증을 비활성화하고 SSH 키 인증만 허용할 수 있습니다. 이렇게 하려면 원격 서버에서 SSH 서버 구성 파일을 엽니다.

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

PasswordAuthentication이 포함된 행을 찾아 no로 설정합니다.

PasswordAuthentication no

파일을 저장하고 SSH 서비스를 다시 시작합니다.

sudo systemctl restart sshd

4단계: 192.168.0.12에서 SSH 비밀번호 없는 로그인 테스트

이제부터 192.168.0.12 서버에서 sheena 사용자로 192.168.0.11에 로그인할 수 있습니다. 비밀번호가 없는 tecmint 사용자입니다.

ssh [email 

이 기사에서는 SSH 키를 사용하여 SSH 비밀번호 없는 로그인을 설정하는 방법을 배웠습니다. 그 과정은 순조로웠을 것으로 예상됩니다. 질문이 있으시면 아래 댓글 섹션에 게시해 주세요.