목적을 이해하고 있는지 잘 모르겠습니다 ~/.ssh/authorized_keys.
내 ~/.ssh디렉토리 에는
-rw------- 1 tomcat tomcat 1685 Nov 4 2016 authorized_keys
-rw------- 1 tomcat tomcat 1671 Nov 21 2011 id_rsa
-rw-r--r-- 1 tomcat tomcat 413 Nov 21 2011 id_rsa.pub
-rw-r--r-- 1 tomcat tomcat 7111 Jul 14 09:30 known_hosts
내 공개 키가 포함된 경우 내 사용자로 SSH를 수행할 수 있는 사람을 나열 id_rsa.pub해야 하는 이유는 무엇입니까 ? authorized_keys저 사람이 바로 그 사용자 아닌가요?
공개키 외에 Authorized_keys를 통한 추가 인증의 목적은 무엇인가요?
답변1
Authorized_keys 파일은 이 시스템에서 이 계정에 원격으로 액세스할 수 있는 사용자의 공개 키로 구성됩니다.
일반적으로 모든 시스템에는 모든 사용자 계정에 대한 키 세트가 있습니다. 개인키는 자신이 생성된 시스템에만 저장되고, 공개키는 다른 시스템에 복사됩니다. SSH의 경우 공개 키가 원격 시스템에 있는 계정의 Authorized_keys 파일에 복사됩니다. SSH 액세스에 비밀번호를 사용하는 것보다 키를 사용하는 것이 더 편리하고 안전합니다.
귀하와 다른 여러 사람이 서버의 공유 계정에서 작동할 원격 서버를 설정한다고 상상해 보십시오. 로컬 시스템의 공개 키와 다른 사람의 공개 키를 원격 시스템의 Authorized_keys 파일에 복사합니다. 이렇게 하면 키가 설정되자마자 모든 사람이 키를 통해 원격 서버에 액세스할 수 있습니다. 동일한 서버를 여러 개 설정하는 경우 동일한 Authorized_keys 파일을 각 서버에 복사하면 됩니다. 누군가 팀을 떠나면 Authorized_keys 파일에서 공개 키를 삭제하기만 하면 해당 사람은 더 이상 시스템에 액세스할 수 없습니다.
다음은 SSH에 대한 좀 더 일반적인 정보입니다.
답변2
직장 컴퓨터에 별도의 키가 있고 자신도 해당 키를 사용하여 액세스할 수 있습니다. 그런 다음 Authorized_keys 파일에 두 개의 키를 추가해야 합니다.