안녕하세요
여기에서 원격으로 PC에 연결하는 방법을 볼 수 있습니다. SSH 처음에 암호를 입력하기 만하면 두 컴퓨터를 모두 다시 시작하더라도 암호를 다시 요구하지 않습니다.
그러나 먼저 그것이 무엇인지에 대한 간략한 설명을 보겠습니다. SSH:
SSH 두 컴퓨터 간의 통신 수단 인 프로토콜입니다. 원격으로 팀을 관리 할 수 있습니다. SSH를 통해 다른 컴퓨터에 액세스하면 해당 터미널에 입력 한 명령이 다른 컴퓨터에서 실행되어이를 관리 / 제어합니다.
전달되는 모든 것 SSH, 암호화되고 상당히 우수한 보안 기능을 제공합니다.
이제 세 단계로 구성하는 방법을 살펴 보겠습니다. PC # 1 액세스 PC # 2 비밀번호를 입력하지 않고 :
우리는 다음과 같은 상황이 있습니다.
PC # 1-» 연결하려는 PC # 2,이 다른 PC에 연결할 때마다 암호를 입력하지 않아도됩니다.
PC # 2-» SSH 서버가 설치되어 있습니다. 이것은 하나입니다 PC # 1 연결되고 암호를 입력하지 않고 연결됩니다. 이 PC에는 뿌리.
시작하겠습니다…
1. En PC # 1 우리는 다음과 같이 씁니다.
- ssh-keygen -b 4096 -t rsa
공개 키가 생성됩니다. "공개 및 개인 키"와 너무 혼동되지 않도록 아주 간단하게 설명하겠습니다.
주머니에 집 열쇠 두 개가 있는데, 하나는 함께 살기 때문에 여자 친구에게주고, 다른 하나는 혼자 남겨져 아무에게도주지 않는다고 가정 해 봅시다. 글쎄, 당신이 여자 친구에게 준 열쇠는 그녀가 당신의 허락을 구하지 않고 당신에게 말하지 않고 당신의 집에 들어갈 수있게 해줄 것입니다. 이는 사용자의 허가를 요청하지 않고 (즉, 사용자 이름 + 암호를 입력하지 않고) 한 PC가 다른 PC에 액세스 할 수 있도록하는 "키"인 공개 키입니다.
해당 명령을 입력하면 다음과 같이 표시됩니다.
2. 그냥 누르세요 [시작하다], 잠시 후 다시 누릅니다. [시작하다], 잠시 후 다시 한 번 [시작하다]. 내 말은, 우리는 [시작하다] 총 세 (3) 번 누르기 만하면됩니다 ... 아무것도 쓰지 않습니다 ????
이렇게하면 다음과 매우 유사한 것이 나타납니다.
준비, 우리는 이미 공개 키를 가지고 있습니다 ... 이제 우리는 원하는 사람에게 그것을 줄 필요가 있습니다 (예시처럼, 우리 여자 친구에게 줘 haha)
우리가 원하는 것은 PC # 1 연결 PC # 2, 이미 있음 PC # 1 위의 모든 작업을 수행했습니다. PC # 2 우리는 아무것도하지 않았습니다. 좋은, PC # 2 예를 들어 IP 주소가 있습니다. 10.10.0.5.
3. 우리는 넣어 PC # 1 다음과 같은
- SSH 복사 ID root@10.10.0.5
이것이하는 일은 단순히 여러분에게 공개 키를 제공하는 것입니다. PC # 1 a PC # 2즉, PC # 2 공개 키 PC # 1동안 PC # 1 그는 자신의 개인 키를 유지합니다. 누구에게도 주어지지 않은 그 열쇠. 사용자와 실수하지 않는 것이 중요합니다. 즉, 사용자가“뿌리"PC # 2에는 존재하지 않습니다. 오류가 발생합니다. 어떤 사용자를 사용할 것인지 명확하게하는 것이 중요합니다. 암호없이 액세스를 구성하는 사용자가 향후 액세스해야하는 사용자와 동일 할 것입니다. 이 작업이 완료되면 다음과 같이 표시됩니다.
이전 단계에서 사용자의 비밀번호를 입력해야합니다. PC # 2.
그리고 짜잔 ... 모든 것이 구성되었습니다. ????
또한 터미널에 표시되는 것처럼 모든 것이 실제로 100 % 정상 작동하는지 테스트 해 보겠습니다. 테스트하기 위해 다음을 입력합니다.
- SSH 루트@10.10.0.5
항상 암호를 입력하지 않고 다른 컴퓨터에 액세스하려는 경우 (PC # 3 예), 우리는 공개 키를 제공하기 만하면됩니다. 즉, 단계를 완료하면 #1 y #2 더 이상 할 필요가 없습니다. 액세스하려면 PC # 3 예를 들어, IP로 10.10.99.156 우리는 다음을 넣습니다.
- SSH 루트@10.10.99.156
지금까지 튜토리얼.
SSH에 대해 이야기 할 때 보안 수준이 정말 높다고 설명합니다. 제가 몇 단계 (여자 친구에게 열쇠를주는 것)를 설명했던 은유는 우리 여자 친구가 열쇠를 줄 수 있기 때문에 가장 적절한 하하가 아닐 수 있습니다. 다른 사람. SSH에 대해 이야기 할 때 컴퓨터에 액세스하려고 할 때 보안 원칙을 설명하기 쉽습니다 (PC # 1) PC # 2에 우리 컴퓨터의 공개 키가 있는지 (이 경우에는 우리가 그렇게 구성했기 때문에) 확인하고, 하나가 있으면 간단합니다. 공개 키가 우리의 개인 키와 동일한 지 확인합니다. 우리는 누구에게도주지 않았습니다). 키가 동일하면 우리가 액세스 할 수 있고 그렇지 않으면 보안 조치로 다른 컴퓨터에 원격으로 액세스 할 수 없습니다.
이제 알다시피 ... 우리 여자 친구에게 집 열쇠를주는 것이 가장 안전한 것은 아니지만 SSH를 통해 원격으로 키를 공유하고 다른 컴퓨터에 액세스하는 것은 안전합니다 ^ _ ^
의심이나 질문, 불만 또는 제안이 나에게 알려줍니다.
모두 환영합니다.
나는 당신이 보안에 대해 그렇게 편집증 적이 어서 어떻게 그런 실수를하는지 이해하지 못합니다. 단계에서 다음과 같은 경우 :
Enter passphrase (empty for no passphrase)우리는 아무것도 쓰지 않습니다. 사용자가 PC에 액세스하여 터미널을 열면 자동으로 실행되기 때문에 손실됩니다.
ssh root@10.10.0.5비밀번호를 묻지 않고 들어갑니다.
누군가 내 노트북에 대한 액세스 권한을 얻으면 암호를 입력하지 않고도 PC # 2에 액세스 할 수 있지만 보안에 대한 편집증이 있다고 말했듯이 내 노트북에 대한 액세스 권한을 얻는 것이 정말 중요하다고 생각하십니까? 그렇게 간단합니까? ㅋ.
항상 일어나면 항상 화면을 잠그고, 그렇지 않으면 30 초 동안 노트북의 마우스 나 키보드에 아무런 활동이 없어도 여전히 잠 깁니다 😉
누군가가 노트북을 훔쳐도 세션이 아무리 많이 차단되면 USB에서 부팅 가능한 Linux를 사용하여 5 분만에 파일에 액세스 할 수 있습니다. 파일에 액세스하면 개인 키가 보호되지 않으므로 직접 사용하거나 복사하여 집에서 편안하게 서버에 액세스 할 수 있습니다. 사실 프로세스가 너무 빨라서 알 필요도 없습니다. 5 분 안에 당신은 화장실에 가거나 무엇이든 할 수 있습니다.
안전한 방법은 개인 키에 암호를 넣은 다음 ssh-agent를 사용하여 전체 세션의 암호를 기억하도록하는 것입니다 (ssh-add 만). 이러한 방식으로 처음에만 암호를 요청하고 실제로는 도난이나 침입으로부터 보호되는 것 외에도 90 %의 시간 동안 암호없이 연결됩니다.
파일에 액세스하는 것이 간단합니까? 전체 디스크 암호화에 대해 들어 본 적이 있습니까? (luks + cryptsetup)
예, 물론 전체 디스크를 암호화 한 경우 이는 또 다른 문제이지만 90 %의 사용자는이를 수행하는 방법을 모르고 대부분의 경우이를 보상하지 않기 때문에이를 수행하지 않습니다. 반대로 암호화되지 않은 암호 나 보호되지 않은 개인 키를 디스크에 저장하지 않는 것은 누구나 할 수있는 일이며 일반적으로 좋은 방법입니다.
보호되지 않은 개인 키를 암호화 된 디스크에 저장하는 것은 차를 주차 한 채 문을 열어 두는 것과 비슷하지만이를 보호하기 위해 도베르만과 함께 경비원을 고용합니다. 예, 작동하지만 직접 잠그는 것이 훨씬 쉽고 효율적입니다.
MMm은 가상 인터페이스를 만들고 IP를 할당하고 해당 가상 IP와 연결할 수 있지만 입으로 많은 작업을 수행하지 않으므로 키를 제거하더라도 키가 특정 IP에서만 작동하기 때문에 컴퓨터를 찾을 수 없습니다. 그것은 또한 그들이 원하는 것에 달려 있습니다. 동지가 설명하는대로 완벽하게 작동합니다. 집에 개인 서버가 있습니다. VPN이 구성되어 있기 때문에 보안을 강화할 필요가 없습니다.
그리고이 모든 것이 여러 * NIX에 연결해야하는 Windows 터미널에 적용될 수 있습니까?
퍼티가 있지만 Securecrt를 사용할 수도 있습니다 (이제 스크립트로 작성했습니다).
Windows 터미널 (cmd)에서는 불가능할 것이라고 확신합니다.
그러나 Putty를 사용하면 시도해 볼 수 있습니다.
안녕하세요 저희 사이트에 오신 것을 환영합니다 😀
Putty는 이미 추가 명령에서 -pw 매개 변수를 허용합니다. (예 : -pw12345)
사실, Super Putty는 단순한 Putty보다 시원합니다. (퍼티 용 프레임)
그래서 당신은 그것을 넣을 필요가 없습니다.
매우 유용한 게시물에 감사드립니다. 모든 것을 위해 SSH에 로그인하는 것은 약간 지루합니다.
안녕하세요, 방문해 주셔서 대단히 감사합니다 🙂
도움이되었다는 사실을 알게되어 기쁩니다 ... 다른 방법으로 당신을 도울 수 있다면, 우리는 기쁩니다 😉
사이트에 오신 것을 환영합니다.
터미널에서하는 것처럼 Linux에서 windonws PC에 연결해야합니다.
훌륭합니다 .. 이러한 유형의 튜토리얼을 보는 것은 정말 고무적이며 커뮤니티에서 활용할 수 있도록 이미 단순화 된 경험을 제공하고 싶습니다. 엘살바도르에서 정말 감사합니다.
데비안이있는 컴퓨터에 우분투가있는 컴퓨터에 연결하고 있는데 인증 할 수 없다는 오류가 발생하여 암호를 묻는 메시지가 표시됩니다. 왜 이런 일이 발생합니까? ssh-keygen의 버전이 다르거 나 무슨 일이 일어나고 있습니까?
당신을 더 잘 도울 수있는 오류를 여기에 넣으세요 😉
또한 이것을 터미널에 넣을 수 있습니다.
sudo mv $HOME/.ssh/known_hosts /opt/이것이하는 일은 가지고있는 연결 (연결 기록) SSH를 정리하는 것입니다.
여러 서버에 동일한 공개 키를 사용하려면 그렇게 할 수 있습니까? 아니면 액세스하려는 각 서버에 대해 키를 만들어야합니까? 어차피 시도해 보 겠지만 쓸모없는 서버에서 유용한 것을 망치지 않도록합니다.
감사하시오.
노트북에서했던 것처럼 각 서버마다 다른 키인데, 사실 여러 서버에 동일한 키를 사용하는 것은 불가능하다고 생각합니다 ... 각 서버의 ID가 지문처럼 독특하기 때문입니다 🙂
안부
모래의 제왕 안녕하세요. 키를 읽고 있는데 키 쌍 (공개 및 개인)이 서버-클라이언트에 서비스를 제공하여 챌린지를 보내고 받음으로써 서로를 식별하므로 액세스하는 데 사용하는 암호와 관련이 없음을 발견했습니다. 후자는 신뢰할 수있는 서버에 공개 키를 "붙여 넣기"하는 데 사용됩니다. 따라서 원하는만큼 사용할 수 있습니다.
내가 스스로 설명했는지 모르겠지만, 농담은 다른 서버에서 키 쌍을 사용할 수 있다는 것입니다. 튜토리얼을 따른 후 다음을 수행하면됩니다.
ssh-copy-id other.user@otra.ip
이 다른 서버에 대한 암호를 작성하십시오
그리고 준비.
안부
안녕하세요, 가이드 주셔서 감사합니다. 저를 도운 유일한 사람이었습니다. 이제 다른 컴퓨터 쌍에서 수행하고 싶으므로 다음과 같은 결과가 나타납니다.
$ ssh 복사 ID -p 4000 lm11@148.218.32.91
잘못된 포트 'umask 077; 테스트 -d ~ / .ssh || mkdir ~ / .ssh; 고양이 >> ~ / .ssh / authorized_keys '
당신의 도움을 주셔서 감사합니다.
나는 당신이 우리에게 말한대로했지만 암호를 계속 묻습니다. 두 개의 Linux Red Hat 서버간에이 연결을 설정하고 있음을 명확히합니다. 그 밖의 무엇 일 수 있습니까?
나는 이미 / etc / ssh / sshd_config를 보았다.
이미 두 서버를 모두 다시 시작했습니다.
PC2 = Linux Red Hat 6.4
PC2 = Linux Red Hat 5.1
ssh 서비스가 작동하려면 올바르게 구성되어야합니다 (PC2의 / etc / ssh / sshd_config 파일).
보정…
PC1 = 센토스 6.4
PC2 = Red Hat 5.1
안녕하세요, 저는 Linux Centos 1 서버 5.3 개와 Unix Sco5.7 사이에 신뢰 관계를 설정해야하지만 Linux에서 Unix로 키를 복사하는 3 단계를 수행 할 때 / usr / bin / 메시지가 표시된다는 문제가 있습니다. ssh-copy-id : 오류 : ID가 없습니다. 그 이유는 무엇입니까?
감사합니다
튜토리얼을 단계별로 따랐습니다. 오류가 발생하지 않지만 결국 PC1에서 PC2로 연결할 때 연결할 때마다 루트 암호를 계속 묻습니다.
누구든지 그것이 무엇 일 수 있다고 생각합니까?
키를 생성 한 후 인증 에이전트가 사용할 수 있도록 ssh-add를 실행해야하는 것 같습니다.
액세스 키를 삭제하면 해킹 된 내용을 인식하지 못합니다. 도움을 주며 아무것도 입력하지 않습니다.
대단히 감사합니다 완벽하게 작동했습니다
가이드 주셔서 감사합니다! 매우 쉽고 서버가 걸어 가고 키를 입력하지 않아도되므로 자동화 할 때 유용합니다 😀
그라시아.
나는 ssh-copy-id의 사용을 알지 못했고 그것은 매우 자동적이었습니다.
진실은 내가 암호를 작성하는 시점에 이르렀으므로 세션 중에 유지되는 DEFAULT 의역으로 저장하는 것입니다.
PC를 켤 때마다 한 번 써도 괜찮아요, 연결이 끊어 질 때마다 롤에 넣어야합니다.
SSH 노 쥬츠!
안녕하세요.
좋은 튜토리얼 ...하지만 정보를 전달하려면 ??? 내가 어떻게 해?
안녕하세요, 귀하의 기여는 매우 흥미롭지 만 비슷한 주제에 대해 몇 가지 의문이 있습니다.
안녕하세요.
위의 단계를 시도하지만 키를 서버 2 (PC2)에 복사하려고 할 때 명령이 존재하지 않는다는 메시지가 표시됩니다.
bash : ssh-copy-id : 명령을 찾을 수 없음
키를 수동으로 복사 할 수 있습니까?
우수한!! 간단하고 완벽하게 작동하는 설명을 찾고있었습니다.
감사합니다!
뛰어난 공헌.
제게 많은 도움이되어 주셔서 대단히 감사합니다.
안녕하세요,이 ssh-copy-id 명령을 수행하는 방법이 있는지 알고 싶습니다. Windows 용 Open ssh를 설치했기 때문에 ssh는 DOS에서 작동하지만이 ssh-copy-id 명령이 없습니다. 이 공개 키를 다른 리눅스 서버 (리눅스 서버)로 보내는 방법을 알고 싶습니다. 감사합니다.
안녕. Linux 서버와 Windows 시스템간에 신뢰 관계를 설정해야합니다. Windows 용 SSH를 설치하면 저에게 효과적입니다. 그러나이 ssh-copy-id 명령은이 도구에서 사용할 수 없습니다.
그들은 ssh-copy-id를 사용하지 않고 그것을 수행하는 다른 방법을 알고 있습니다.
귀하의 의견에 감사드립니다.
그러나 이것에 대한 질문은 암호없이 연결할 수 있다는 것입니다. 암호를 입력하면 연결을 위해 해당 패스를 요청하게되며 이것이 목적이 아닙니다.
내 컴퓨터 fp 모듈에 매우 유용했습니다. 감사합니다 🙂
당신을 감사하십시오!
어떤 사람들은 암호 (암호)를 입력해야하는 것이 얼마나 성가 신지 걱정합니다. 그 이유는 위에서 말했듯이«user-Agent»이고 Keepass 및 자동 유형 기능으로 구성되어 있기 때문입니다. 터미널을 호출하고 준비된 키 조합을 사용하여 각 요청에 대한 "별칭"도 가지고 있으며 모든 것이 매우 쉽습니다.
좋은 튜토리얼.
재미있게 보내세요 !!
아주 좋은 정보 🙂 그러나 질문이 있습니다 ...
정보를 보관하는 PC10이 있는데, 정보는 pc1-pc2-pc3에서 PC10으로 전송됩니다. pc1, pc 및 pc3가 키없이 PC10에 액세스하기 위해 동일한 키를 사용하도록하려면 어떻게해야합니까?
건배…
machine1의 bash에 ssh ip @ hosts로 이동하지 않고 machine2의 bash에서 machine1에있는 항목을 나열하려면 어떻게해야합니까? xD를 이해하는지 모르겠습니다.
이 출판물이 나온지 10 년이 지났고 필요할 때마다 계속 방문하고 있습니다. 여기에있는 다른 튜토리얼과 마찬가지로 그들은 시간의 시험을 견뎌냈습니다. 감사합니다.