openSUSE 15.3에서 SSH 비밀번호 없는 로그인을 구성하는 방법

잘 알려지고 일반적으로 받아들여지는 OpenSSH 최고의 보안 관행 중 하나는 공개 키 인증(즉, 비밀번호 없는 인증)을 구성하고 사용하는 것입니다. 이 접근 방식은 기본적으로 보안을 위한 것이지만, 서버에 로그온하려고 할 때마다 암호를 입력할 필요가 없기 때문에 사용이 간편합니다.

이 가이드는 SSH 비밀번호 없는 인증을 구성하고 openSUSE 15.3에서 비밀번호 인증을 비활성화하는 데 필요한 단계를 안내합니다.

테스트 환경:

• SSH 클라이언트가 있는 로컬 Ubuntu - 192.168.56.1
• 원격 openSUSE 15.3 서버 – 192.168.56.101

1단계: SSH 공개/개인 키 쌍 생성

키 쌍을 생성하려면 -t 플래그와 함께 ssh-keygen 명령을 사용하여 키 유형을 지정합니다. 인수 없이 사용하면 2048비트 RSA 키가 생성됩니다. 기본적으로 개인 키는 ~/.ssh/id_rsa 디렉터리에 저장되고 공개 키는 ~/.ssh/id_rsa.pub 아래에 저장됩니다.

사용자 지정 이름으로 키 쌍을 생성할 수 있습니다. 또한 대화형 로그인에 키 쌍을 사용하려는 경우 키 쌍을 생성하는 동안 암호(키에 액세스하고 사용하기 위한 비밀번호와 동의어)를 설정할 수 있습니다.

ssh-keygen

이제 표시된 대로 ls 명령을 사용하여 ~/.ssh 디렉터리에 키 쌍이 생성되었는지 확인하세요.

ls -la .ssh/my_key*

2단계: 원격 openSUSE 서버에 SSH 키 업로드

그런 다음, 다음과 같이 ssh-copy-id 명령을 사용하여 공개 키를 원격 openSUSE 서버에 업로드합니다. -i 플래그를 사용하여 공개 키 경로를 지정하고 메시지가 표시되면 SSH 비밀번호를 입력하세요.

ssh-copy-id -i .ssh/my_key.pub  [email 

도움말: '192.168.56.101 포트 22:2에서 연결 끊김 수신: 인증 실패가 너무 많음, 192.168.56.101 포트 22에서 연결 끊김' 오류가 발생하는 경우 IdentitiesOnly=yes 옵션은 다음 명령에 설명되어 있습니다.

ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

3단계: SSH 비밀번호 없이 openSUSE에 연결

이제 openSUSE 서버에 대한 원격 비밀번호 없는 로그인을 확인하십시오. 다음과 같이 개인 키를 사용하여 로그온을 시도하십시오. 암호를 제공하라는 메시지가 나타날 때마다 암호를 입력하십시오.

ssh -i .ssh/my_key [email 

4단계: SSH 비밀번호 인증 비활성화

주의: 비밀번호 인증을 비활성화하기 전에 비밀번호 없는 인증을 설정하고 성공적으로 테스트했는지 확인하세요. 그렇지 않으면 openSUSE 서버에 액세스할 수 없게 될 위험이 있습니다.

비밀번호 인증을 비활성화하려면 PasswordAuthentication 및 ChallangeResponseAuthentication 구성 지시문이 no로 설정되고 UsePAM이 다음 스크린샷에 표시된 대로 예입니다.

최근 설정을 저장하고 표시된 대로 sshd 데몬/서비스를 다시 시작합니다.

sudo systemctl restart sshd

이제부터 비밀번호 인증을 사용하여 로그온을 시도하는 openSUSE 서버의 모든 사용자는 다음 스크린샷에 표시된 오류를 경험하게 됩니다.

지금은 여기까지입니다. 이 주제에 대해 더 많은 정보를 얻으려면 아래 피드백 양식을 통해 문의해 주세요.