단 3 단계로 비밀번호없이 SSH 연결 설정

안녕하세요

여기에서 원격으로 PC에 연결하는 방법을 볼 수 있습니다. SSH 처음에 암호를 입력하기 만하면 두 컴퓨터를 모두 다시 시작하더라도 암호를 다시 요구하지 않습니다.

그러나 먼저 그것이 무엇인지에 대한 간략한 설명을 보겠습니다. SSH:

SSH 두 컴퓨터 간의 통신 수단 인 프로토콜입니다. 원격으로 팀을 관리 할 수 ​​있습니다. SSH를 통해 다른 컴퓨터에 액세스하면 해당 터미널에 입력 한 명령이 다른 컴퓨터에서 실행되어이를 관리 / 제어합니다.

전달되는 모든 것 SSH, 암호화되고 상당히 우수한 보안 기능을 제공합니다.

이제 세 단계로 구성하는 방법을 살펴 보겠습니다. PC # 1 액세스 PC # 2 비밀번호를 입력하지 않고 :

우리는 다음과 같은 상황이 있습니다.

PC # 1-» 연결하려는 PC # 2,이 다른 PC에 연결할 때마다 암호를 입력하지 않아도됩니다.

PC # 2-» SSH 서버가 설치되어 있습니다. 이것은 하나입니다 PC # 1 연결되고 암호를 입력하지 않고 연결됩니다. 이 PC에는 뿌리.

시작하겠습니다…

1. En PC # 1 우리는 다음과 같이 씁니다.

  • ssh-keygen -b 4096 -t rsa

공개 키가 생성됩니다. "공개 및 개인 키"와 너무 혼동되지 않도록 아주 간단하게 설명하겠습니다.

주머니에 집 열쇠 두 개가 있는데, 하나는 함께 살기 때문에 여자 친구에게주고, 다른 하나는 혼자 남겨져 아무에게도주지 않는다고 가정 해 봅시다. 글쎄, 당신이 여자 친구에게 준 열쇠는 그녀가 당신의 허락을 구하지 않고 당신에게 말하지 않고 당신의 집에 들어갈 수있게 해줄 것입니다. 이는 사용자의 허가를 요청하지 않고 (즉, 사용자 이름 + 암호를 입력하지 않고) 한 PC가 다른 PC에 액세스 할 수 있도록하는 "키"인 공개 키입니다.

해당 명령을 입력하면 다음과 같이 표시됩니다.

2. 그냥 누르세요 [시작하다], 잠시 후 다시 누릅니다. [시작하다], 잠시 후 다시 한 번 [시작하다]. 내 말은, 우리는 [시작하다] 총 세 (3) 번 누르기 만하면됩니다 ... 아무것도 쓰지 않습니다 ????

이렇게하면 다음과 매우 유사한 것이 나타납니다.

준비, 우리는 이미 공개 키를 가지고 있습니다 ... 이제 우리는 원하는 사람에게 그것을 줄 필요가 있습니다 (예시처럼, 우리 여자 친구에게 줘 haha)

우리가 원하는 것은 PC # 1 연결 PC # 2, 이미 있음 PC # 1 위의 모든 작업을 수행했습니다. PC # 2 우리는 아무것도하지 않았습니다. 좋은, PC # 2 예를 들어 IP 주소가 있습니다. 10.10.0.5.

3. 우리는 넣어 PC # 1 다음과 같은

  • ssh-copy-id root@10.10.0.5

이것이하는 일은 단순히 여러분에게 공개 키를 제공하는 것입니다. PC # 1 a PC # 2즉, PC # 2 공개 키 PC # 1동안 PC # 1 그는 자신의 개인 키를 유지합니다. 누구에게도 주어지지 않은 그 열쇠. 사용자와 실수하지 않는 것이 중요합니다. 즉, 사용자가“뿌리"PC # 2에는 존재하지 않습니다. 오류가 발생합니다. 어떤 사용자를 사용할 것인지 명확하게하는 것이 중요합니다. 암호없이 액세스를 구성하는 사용자가 향후 액세스해야하는 사용자와 동일 할 것입니다. 이 작업이 완료되면 다음과 같이 표시됩니다.

이전 단계에서 사용자의 비밀번호를 입력해야합니다. PC # 2.

그리고 짜잔 ... 모든 것이 구성되었습니다. ????

또한 터미널에 표시되는 것처럼 모든 것이 실제로 100 % 정상 작동하는지 테스트 해 보겠습니다. 테스트하기 위해 다음을 입력합니다.

  • SSH 루트@10.10.0.5

항상 암호를 입력하지 않고 다른 컴퓨터에 액세스하려는 경우 (PC # 3 예), 우리는 공개 키를 제공하기 만하면됩니다. 즉, 단계를 완료하면 #1 y #2 더 이상 할 필요가 없습니다. 액세스하려면 PC # 3 예를 들어, IP로 10.10.99.156 우리는 다음을 넣습니다.

  • SSH 루트@10.10.99.156

지금까지 튜토리얼.

SSH에 대해 이야기 할 때 보안 수준이 정말 높다고 설명합니다. 제가 몇 단계 (여자 친구에게 열쇠를주는 것)를 설명했던 은유는 우리 여자 친구가 열쇠를 줄 수 있기 때문에 가장 적절한 하하가 아닐 수 있습니다. 다른 사람. SSH에 대해 이야기 할 때 컴퓨터에 액세스하려고 할 때 보안 원칙을 설명하기 쉽습니다 (PC # 1) PC # 2에 우리 컴퓨터의 공개 키가 있는지 (이 경우에는 우리가 그렇게 구성했기 때문에) 확인하고, 하나가 있으면 간단합니다. 공개 키가 우리의 개인 키와 동일한 지 확인합니다. 우리는 누구에게도주지 않았습니다). 키가 동일하면 우리가 액세스 할 수 있고 그렇지 않으면 보안 조치로 다른 컴퓨터에 원격으로 액세스 할 수 없습니다.

이제 알다시피 ... 우리 여자 친구에게 집 열쇠를주는 것이 가장 안전한 것은 아니지만 SSH를 통해 원격으로 키를 공유하고 다른 컴퓨터에 액세스하는 것은 안전합니다 ^ _ ^

의심이나 질문, 불만 또는 제안이 나에게 알려줍니다.

모두 환영합니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

43 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   elav <° Linux

    나는 당신이 보안에 대해 그렇게 편집증 적이 어서 어떻게 그런 실수를하는지 이해하지 못합니다. 단계에서 다음과 같은 경우 :

    Enter passphrase (empty for no passphrase)

    우리는 아무것도 쓰지 않습니다. 사용자가 PC에 액세스하여 터미널을 열면 자동으로 실행되기 때문에 손실됩니다.

    ssh root@10.10.0.5

    비밀번호를 묻지 않고 들어갑니다.

    1.    KZKG ^ Gaara <° Linux

      누군가 내 노트북에 대한 액세스 권한을 얻으면 암호를 입력하지 않고도 PC # 2에 액세스 할 수 있지만 보안에 대한 편집증이 있다고 말했듯이 내 노트북에 대한 액세스 권한을 얻는 것이 정말 중요하다고 생각하십니까? 그렇게 간단합니까? ㅋ.

      항상 일어나면 항상 화면을 잠그고, 그렇지 않으면 30 초 동안 노트북의 마우스 나 키보드에 아무런 활동이 없어도 여전히 잠 깁니다 😉

      1.    예수

        누군가가 노트북을 훔쳐도 세션이 아무리 많이 차단되면 USB에서 부팅 가능한 Linux를 사용하여 5 분만에 파일에 액세스 할 수 있습니다. 파일에 액세스하면 개인 키가 보호되지 않으므로 직접 사용하거나 복사하여 집에서 편안하게 서버에 액세스 할 수 있습니다. 사실 프로세스가 너무 빨라서 알 필요도 없습니다. 5 분 안에 당신은 화장실에 가거나 무엇이든 할 수 있습니다.

        안전한 방법은 개인 키에 암호를 넣은 다음 ssh-agent를 사용하여 전체 세션의 암호를 기억하도록하는 것입니다 (ssh-add 만). 이러한 방식으로 처음에만 암호를 요청하고 실제로는 도난이나 침입으로부터 보호되는 것 외에도 90 %의 시간 동안 암호없이 연결됩니다.

        1.    x11tete11x

          파일에 액세스하는 것이 간단합니까? 전체 디스크 암호화에 대해 들어 본 적이 있습니까? (luks + cryptsetup)

          1.    예수

            예, 물론 전체 디스크를 암호화 한 경우 이는 또 다른 문제이지만 90 %의 사용자는이를 수행하는 방법을 모르고 대부분의 경우이를 보상하지 않기 때문에이를 수행하지 않습니다. 반대로 암호화되지 않은 암호 나 보호되지 않은 개인 키를 디스크에 저장하지 않는 것은 누구나 할 수있는 일이며 일반적으로 좋은 방법입니다.

            보호되지 않은 개인 키를 암호화 된 디스크에 저장하는 것은 차를 주차 한 채 문을 열어 두는 것과 비슷하지만이를 보호하기 위해 도베르만과 함께 경비원을 고용합니다. 예, 작동하지만 직접 잠그는 것이 훨씬 쉽고 효율적입니다.

    2.    샹골 레온

      MMm은 가상 인터페이스를 만들고 IP를 할당하고 해당 가상 IP와 연결할 수 있지만 입으로 많은 작업을 수행하지 않으므로 키를 제거하더라도 키가 특정 IP에서만 작동하기 때문에 컴퓨터를 찾을 수 없습니다. 그것은 또한 그들이 원하는 것에 달려 있습니다. 동지가 설명하는대로 완벽하게 작동합니다. 집에 개인 서버가 있습니다. VPN이 구성되어 있기 때문에 보안을 강화할 필요가 없습니다.

  2.   삼케호

    그리고이 모든 것이 여러 * NIX에 연결해야하는 Windows 터미널에 적용될 수 있습니까?
    퍼티가 있지만 Securecrt를 사용할 수도 있습니다 (이제 스크립트로 작성했습니다).

    1.    KZKG ^ Gaara <° Linux

      Windows 터미널 (cmd)에서는 불가능할 것이라고 확신합니다.
      그러나 Putty를 사용하면 시도해 볼 수 있습니다.

      안녕하세요 저희 사이트에 오신 것을 환영합니다 😀

    2.    erm3nda

      Putty는 이미 추가 명령에서 -pw 매개 변수를 허용합니다. (예 : -pw12345)
      사실, Super Putty는 단순한 Putty보다 시원합니다. (퍼티 용 프레임)

      그래서 당신은 그것을 넣을 필요가 없습니다.

  3.   히기

    매우 유용한 게시물에 감사드립니다. 모든 것을 위해 SSH에 로그인하는 것은 약간 지루합니다.

    1.    KZKG ^ 가아라

      안녕하세요, 방문해 주셔서 대단히 감사합니다 🙂
      도움이되었다는 사실을 알게되어 기쁩니다 ... 다른 방법으로 당신을 도울 수 있다면, 우리는 기쁩니다 😉

      사이트에 오신 것을 환영합니다.

      1.    아드리안넥스트

        터미널에서하는 것처럼 Linux에서 windonws PC에 연결해야합니다.

  4.   로베르토

    훌륭합니다 .. 이러한 유형의 튜토리얼을 보는 것은 정말 고무적이며 커뮤니티에서 활용할 수 있도록 이미 단순화 된 경험을 제공하고 싶습니다. 엘살바도르에서 정말 감사합니다.

  5.   호세 그레고리오

    데비안이있는 컴퓨터에 우분투가있는 컴퓨터에 연결하고 있는데 인증 할 수 없다는 오류가 발생하여 암호를 묻는 메시지가 표시됩니다. 왜 이런 일이 발생합니까? ssh-keygen의 버전이 다르거 나 무슨 일이 일어나고 있습니까?

    1.    KZKG ^ 가아라

      당신을 더 잘 도울 수있는 오류를 여기에 넣으세요 😉
      또한 이것을 터미널에 넣을 수 있습니다.
      sudo mv $HOME/.ssh/known_hosts /opt/

      이것이하는 일은 가지고있는 연결 (연결 기록) SSH를 정리하는 것입니다.

  6.   키논

    여러 서버에 동일한 공개 키를 사용하려면 그렇게 할 수 있습니까? 아니면 액세스하려는 각 서버에 대해 키를 만들어야합니까? 어차피 시도해 보 겠지만 쓸모없는 서버에서 유용한 것을 망치지 않도록합니다.

    감사하시오.

    1.    KZKG ^ 가아라

      노트북에서했던 것처럼 각 서버마다 다른 키인데, 사실 여러 서버에 동일한 키를 사용하는 것은 불가능하다고 생각합니다 ... 각 서버의 ID가 지문처럼 독특하기 때문입니다 🙂

      안부

      1.    키논

        모래의 제왕 안녕하세요. 키를 읽고 있는데 키 쌍 (공개 및 개인)이 서버-클라이언트에 서비스를 제공하여 챌린지를 보내고 받음으로써 서로를 식별하므로 액세스하는 데 사용하는 암호와 관련이 없음을 발견했습니다. 후자는 신뢰할 수있는 서버에 공개 키를 "붙여 넣기"하는 데 사용됩니다. 따라서 원하는만큼 사용할 수 있습니다.

        내가 스스로 설명했는지 모르겠지만, 농담은 다른 서버에서 키 쌍을 사용할 수 있다는 것입니다. 튜토리얼을 따른 후 다음을 수행하면됩니다.

        ssh-copy-id other.user@otra.ip
        이 다른 서버에 대한 암호를 작성하십시오

        그리고 준비.
        안부

  7.   라울

    안녕하세요, 가이드 주셔서 감사합니다. 저를 도운 유일한 사람이었습니다. 이제 다른 컴퓨터 쌍에서 수행하고 싶으므로 다음과 같은 결과가 나타납니다.

    $ ssh-copy-id -p 4000 lm11@148.218.32.91

    잘못된 포트 'umask 077; 테스트 -d ~ / .ssh || mkdir ~ / .ssh; 고양이 >> ~ / .ssh / authorized_keys '

    당신의 도움을 주셔서 감사합니다.

  8.   German

    나는 당신이 우리에게 말한대로했지만 암호를 계속 묻습니다. 두 개의 Linux Red Hat 서버간에이 연결을 설정하고 있음을 명확히합니다. 그 밖의 무엇 일 수 있습니까?

    나는 이미 / etc / ssh / sshd_config를 보았다.

    이미 두 서버를 모두 다시 시작했습니다.

    PC2 = Linux Red Hat 6.4
    PC2 = Linux Red Hat 5.1

    1.    자비에르

      ssh 서비스가 작동하려면 올바르게 구성되어야합니다 (PC2의 / etc / ssh / sshd_config 파일).

  9.   German

    보정…

    PC1 = 센토스 6.4
    PC2 = Red Hat 5.1

  10.   그리 바스

    안녕하세요, 저는 Linux Centos 1 서버 5.3 개와 Unix Sco5.7 사이에 신뢰 관계를 설정해야하지만 Linux에서 Unix로 키를 복사하는 3 단계를 수행 할 때 / usr / bin / 메시지가 표시된다는 문제가 있습니다. ssh-copy-id : 오류 : ID가 없습니다. 그 이유는 무엇입니까?

    감사합니다

  11.   네임 크

    튜토리얼을 단계별로 따랐습니다. 오류가 발생하지 않지만 결국 PC1에서 PC2로 연결할 때 연결할 때마다 루트 암호를 계속 묻습니다.

    누구든지 그것이 무엇 일 수 있다고 생각합니까?

  12.   강도질하다

    키를 생성 한 후 인증 에이전트가 사용할 수 있도록 ssh-add를 실행해야하는 것 같습니다.

  13.   안드레아 콜로드로

    액세스 키를 삭제하면 해킹 된 내용을 인식하지 못합니다. 도움을 주며 아무것도 입력하지 않습니다.

  14.   요르단 아코 스타

    대단히 감사합니다 완벽하게 작동했습니다

  15.   미니미니요

    가이드 주셔서 감사합니다! 매우 쉽고 서버가 걸어 가고 키를 입력하지 않아도되므로 자동화 할 때 유용합니다 😀

  16.   erm3nda

    그라시아.

    나는 ssh-copy-id의 사용을 알지 못했고 그것은 매우 자동적이었습니다.
    진실은 내가 암호를 작성하는 시점에 이르렀으므로 세션 중에 유지되는 DEFAULT 의역으로 저장하는 것입니다.

    PC를 켤 때마다 한 번 써도 괜찮아요, 연결이 끊어 질 때마다 롤에 넣어야합니다.

    SSH 노 쥬츠!

  17.   Lizz

    안녕하세요.

    좋은 튜토리얼 ...하지만 정보를 전달하려면 ??? 내가 어떻게 해?

  18.   디에고 곤잘레스

    안녕하세요, 귀하의 기여는 매우 흥미롭지 만 비슷한 주제에 대해 몇 가지 의문이 있습니다.

  19.   카를로스 에르난데스

    안녕하세요.

    위의 단계를 시도하지만 키를 서버 2 (PC2)에 복사하려고 할 때 명령이 존재하지 않는다는 메시지가 표시됩니다.

    bash : ssh-copy-id : 명령을 찾을 수 없음

    키를 수동으로 복사 할 수 있습니까?

  20.   Heidy

    우수한!! 간단하고 완벽하게 작동하는 설명을 찾고있었습니다.

    감사합니다!

  21.   야루 말

    뛰어난 공헌.
    제게 많은 도움이되어 주셔서 대단히 감사합니다.

  22.   페드로

    안녕하세요,이 ssh-copy-id 명령을 수행하는 방법이 있는지 알고 싶습니다. Windows 용 Open ssh를 설치했기 때문에 ssh는 DOS에서 작동하지만이 ssh-copy-id 명령이 없습니다. 이 공개 키를 다른 리눅스 서버 (리눅스 서버)로 보내는 방법을 알고 싶습니다. 감사합니다.

  23.   페드로

    안녕. Linux 서버와 Windows 시스템간에 신뢰 관계를 설정해야합니다. Windows 용 SSH를 설치하면 저에게 효과적입니다. 그러나이 ssh-copy-id 명령은이 도구에서 사용할 수 없습니다.

    그들은 ssh-copy-id를 사용하지 않고 그것을 수행하는 다른 방법을 알고 있습니다.

    귀하의 의견에 감사드립니다.

  24.   안드리 뉴

    그러나 이것에 대한 질문은 암호없이 연결할 수 있다는 것입니다. 암호를 입력하면 연결을 위해 해당 패스를 요청하게되며 이것이 목적이 아닙니다.

  25.   안드리 뉴

    내 컴퓨터 fp 모듈에 매우 유용했습니다. 감사합니다 🙂

  26.   방 쌍

    당신을 감사하십시오!

  27.   엑스 맨

    어떤 사람들은 암호 (암호)를 입력해야하는 것이 얼마나 성가 신지 걱정합니다. 그 이유는 위에서 말했듯이«user-Agent»이고 Keepass 및 자동 유형 기능으로 구성되어 있기 때문입니다. 터미널을 호출하고 준비된 키 조합을 사용하여 각 요청에 대한 "별칭"도 가지고 있으며 모든 것이 매우 쉽습니다.

    좋은 튜토리얼.

    재미있게 보내세요 !!

  28.   펠리페 오야 르체

    아주 좋은 정보 🙂 그러나 질문이 있습니다 ...

    정보를 보관하는 PC10이 있는데, 정보는 pc1-pc2-pc3에서 PC10으로 전송됩니다. pc1, pc 및 pc3가 키없이 PC10에 액세스하기 위해 동일한 키를 사용하도록하려면 어떻게해야합니까?

    건배…

  29.   네스터

    machine1의 bash에 ssh ip @ hosts로 이동하지 않고 machine2의 bash에서 machine1에있는 항목을 나열하려면 어떻게해야합니까? xD를 이해하는지 모르겠습니다.

  30.   마틴

    이 출판물이 나온지 10 년이 지났고 필요할 때마다 계속 방문하고 있습니다. 여기에있는 다른 튜토리얼과 마찬가지로 그들은 시간의 시험을 견뎌냈습니다. 감사합니다.