Linux에서 SSH 비밀번호 없는 로그인을 설정하는 방법
SSH(Secure SHELL)는 명령 및 프로그램 실행을 위해 원격 서버에 로그인하는 데 사용되는 신뢰할 수 있는 오픈 소스 네트워크 프로토콜입니다.
또한 보안 복사(SCP) 명령과 rsync 명령을 사용하여 네트워크를 통해 한 컴퓨터에서 다른 컴퓨터로 파일을 전송하는 데에도 사용됩니다.
이 문서에서는 CentOS, Fedora, Rocky Linux 와 같은 RHEL 기반 Linux 배포판에서 비밀번호 없는 로그인을 설정하는 방법을 보여줍니다. 및 AlmaLinux 및 Ubuntu 및 Mint와 같은 Debian 기반 배포판은 ssh 키를 사용하여 원격 < Strong>Linux 서버에서는 비밀번호를 입력하지 않아도 됩니다.
SSH 키를 사용하여 비밀번호 없는 로그인을 사용하면 두 Linux 서버 간의 신뢰도가 높아져 파일을 쉽게 동기화하거나 전송할 수 있습니다.
내 설정 환경
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
여러 Linux 원격 서버를 다루는 경우 SSH 비밀번호 없는 로그인은 스크립트를 사용한 자동 백업, SCP 명령 및 원격 명령 실행.
이 예에서는 서버 192.168.0.12에서 tecmint 사용자로 192.168.0.11에 SSH 비밀번호 없는 자동 로그인을 설정합니다. 사용자 sheena와 함께.
1단계: – (192.168.0.12)에서 인증 SSH-Keygen 키 생성
먼저 tecmint 사용자로 192.168.0.12 서버에 로그인하고 다음 명령을 사용하여 공개 키 쌍을 생성합니다.
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+
2단계: SSH 키를 192.168.0.11에 업로드
서버 192.168.0.12에서 SSH를 사용하고 새로 생성된 공개 키(id_rsa.pub)를 192.168.0.11 서버의 sheena의 .ssh 디렉토리를 파일 이름 authorized_keys로 지정합니다.
ssh-copy-id [email
~/.ssh 디렉터리와 원격 서버의 ~/.ssh/authorized_keys 파일에 올바른 권한이 설정되어 있는지 확인하세요.
ssh [email "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
3단계: 비밀번호 인증 비활성화(선택 사항)
보안 강화를 위해 원격 서버에서 비밀번호 인증을 비활성화하고 SSH 키 인증만 허용할 수 있습니다. 이렇게 하려면 원격 서버에서 SSH 서버 구성 파일을 엽니다.
sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config
PasswordAuthentication이 포함된 행을 찾아 no로 설정합니다.
PasswordAuthentication no
파일을 저장하고 SSH 서비스를 다시 시작합니다.
sudo systemctl restart sshd
4단계: 192.168.0.12에서 SSH 비밀번호 없는 로그인 테스트
이제부터 192.168.0.12 서버에서 sheena 사용자로 192.168.0.11에 로그인할 수 있습니다. 비밀번호가 없는 tecmint 사용자입니다.
ssh [email
이 기사에서는 SSH 키를 사용하여 SSH 비밀번호 없는 로그인을 설정하는 방법을 배웠습니다. 그 과정은 순조로웠을 것으로 예상됩니다. 질문이 있으시면 아래 댓글 섹션에 게시해 주세요.