%3A%20%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EA%B1%B0%EB%B6%80%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4(%EC%84%9C%EB%B2%84%EC%97%90%20%EC%88%98%EB%8F%99%EC%9C%BC%EB%A1%9C%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EB%A5%BC%20%EC%9E%85%EB%A0%A5%ED%95%B4%EC%95%BC%20%ED%95%A8)..png)
오래된 Macbook Air(XFCE Mint)에 간단한 SSH 서버 설정이 있습니다. 저는 이 주제를 처음 접했고 몇 가지 기본 명령을 사용해 보고 싶습니다. 클라이언트에서 서버를 다시 시작해 보았지만 reboot클라이언트에서 다시 로그인하려면 서버에 비밀번호를 수동으로 입력해야 하지만 "권한이 거부되었습니다(공개 키)"라는 메시지가 표시됩니다.
편집: 공개 키를 설치하고 아무 문제 없이 로그인했습니다. 원격으로 시스템을 재부팅한 후 서버 시스템에 비밀번호를 수동으로 입력해야 합니다.
서버를 다시 시작한 후 비밀번호를 수동으로 입력하지 않고도 원격으로 로그인할 수 있는 방법이 있는지 궁금합니다.
답변1
"비밀번호는 서버에 수동으로 입력해야 합니다"라고 하셨는데 맞나요?디스크 암호화 비밀번호?
그렇다면 서버 자체에 일반 텍스트로 저장하면 암호화 목적이 무효화됩니다. 구형 MacBook Air에는 사용 가능한 TPM 칩이 없을 수도 있습니다.
데비안에는 dropbear-initramfs부팅 프로세스의 initramfs 단계 동안 시스템이 들어오는 SSH 연결을 허용하여 안전한 방식으로 디스크 암호화 암호를 원격으로 입력할 수 있게 해주는 패키지가 있습니다. Mint는 Debian의 친척이므로 동일한 패키지를 가질 수도 있습니다.
를 사용하는 경우 패키지를 설치한 후 읽어야 dropbear-initramfs하며 해당 파일의 지침에 따라 패키지를 구성해야 합니다./usr/share/doc/dropbear-initramfs/README.initramfs
dropbear-initramfs 구성을 변경한 후에는 ( 를 사용하여) initramfs를 업데이트해야 합니다. sudo update-initramfs -u -k all그렇지 않으면 이러한 변경 사항은 다음 커널 업그레이드나 initramfs에 영향을 미치는 기타 보안 패치까지 적용되지 않습니다!