SSH를 통해 컴퓨터에 로그인하려면 일반적으로 액세스 권한을 부여하기 위한 비밀번호가 필요합니다. 또는 로그인에 더 이상 비밀번호가 필요하지 않도록 키/인증서(비밀번호 없음)를 원격 시스템에 설치할 수 있습니다. 이는 자동화되거나 스크립트로 작성된 솔루션에 특히 유용합니다.
그러나 비밀번호 없이 키/인증서를 생성하는 것은 바람직하지 않으며 안전하지 않은 것으로 간주됩니다. 세션당 한 번만 암호를 입력하고 여전히 암호와 함께 키/인증서를 사용하는 방법과 ssh-add관련된 솔루션이 제안 되었습니다 .ssh-agent
기계 간 자동 연결을 위한 솔루션은 무엇입니까? bzr+sshcron 작업과 같이 정기적으로 원격 Bazaar 저장소(?)에서 머신을 자동으로 업데이트하려면 어떻게 해야 합니까 ? 한 머신이 cron 작업의 일부로 rsync를 통해 다른 머신의 데이터를 자동으로 백업할 수 있는 방법은 무엇입니까? rsyncd? 이건 안 될 거야암호화됨그러나 이것은 큰 단점입니다. 나는 Bazaar 데몬/서버 옵션을 살펴보지 않았습니다.
답변1
자동 로그인을 위해서는 키가 없는 SSH 키를 사용해야 합니다. 시작 시 수동으로 개입하여 비밀번호를 제공해야 하고, 재부팅 후 비밀번호를 다시 제공해야 하기 때문입니다.
이러한 키를 보호하기 위한 다양한 솔루션이 있습니다.국민들자세한 내용은:
매개변수를 사용하여 원격 호스트의 키를 제한합니다
from=. 예:from="*.example.com" ssh_keyexample.com의 머신만 허용됩니다.
매개변수를 통해 실행할 명령을 지정합니다
command=. 예:command="some command" ssh_key제한된 셸을 사용하거나 필요한 권한만 가진 전용 사용자를 사용합니다. 예를 들어 백업의 경우 사용자는 sudo를 사용하여 rsync를 실행할 수만 있습니다.