이 시도...

Question

이 시도...

기본값(비밀번호 없음)을 사용하면 비밀번호 없는 SSH가 제공됩니다. 이는 보안이 우수한 시스템이나 가정 환경에 이상적입니다. 비밀번호를 입력하면 GUI 세션의 페이로드에 ssh-add를 생성하여 ssh-agent를 사용할 수 있습니다. 그러면 단일 비밀번호로 키링이 관리되며, SSH 키와 함께 사용하는 비밀번호의 경우에도 SSH 키를 푸시한 클라이언트에 SSH로 접속할 때 더 이상 해당 비밀번호를 묻는 메시지가 표시되지 않습니다.

이것은 키 기반 인증입니다. 단순히 비밀번호를 파일에 입력하는 것보다 더 안전합니다.

[fedodora@server ~]$ ssh-keygen -t rsa
[fedodora@server ~]$ ssh-copy-id -i .ssh/id_rsa.pub fedodora@newserver
The authenticity of host 'newserver (X.X.X.X)' can't be established.
RSA key fingerprint is ab:cd:ef:12:34:56:78:90:1f:4d:d9:ff:2e:5f:97:8d.
Are you sure you want to continue connecting (yes/no)? yes
fedodora@newserver's password: {enter your remote server user's password here}
Warning: Permanently added 'newserver,X.X.X.X' (RSA) to the list of known hosts.  
Now try logging into the machine, with "ssh 'fedodora@newserver'", and check in:

   .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

-v를 사용하여 SSH의 디버그 출력을 확인하면 여러 인증 메커니즘이 시도되었는지 확인할 수 있습니다. 이를 SSH 공개 키라고 합니다.

[fedodora@server ~]$ ssh -v newserver

SSH 세션이 연결되기 전에 이와 같은 후행 출력을 얻어야 합니다.

debug1: Next authentication method: publickey
debug1: Trying private key: /home/fedodora/.ssh/identity
debug1: Offering public key: /home/fedodora/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Last login: Day Month Date HH:MM:SS YYYY from X.X.X.X

Answer 1

이 시도...

기본값(비밀번호 없음)을 사용하면 비밀번호 없는 SSH가 제공됩니다. 이는 보안이 우수한 시스템이나 가정 환경에 이상적입니다. 비밀번호를 입력하면 GUI 세션의 페이로드에 ssh-add를 생성하여 ssh-agent를 사용할 수 있습니다. 그러면 단일 비밀번호로 키링이 관리되며, SSH 키와 함께 사용하는 비밀번호의 경우에도 SSH 키를 푸시한 클라이언트에 SSH로 접속할 때 더 이상 해당 비밀번호를 묻는 메시지가 표시되지 않습니다.

이것은 키 기반 인증입니다. 단순히 비밀번호를 파일에 입력하는 것보다 더 안전합니다.

[fedodora@server ~]$ ssh-keygen -t rsa
[fedodora@server ~]$ ssh-copy-id -i .ssh/id_rsa.pub fedodora@newserver
The authenticity of host 'newserver (X.X.X.X)' can't be established.
RSA key fingerprint is ab:cd:ef:12:34:56:78:90:1f:4d:d9:ff:2e:5f:97:8d.
Are you sure you want to continue connecting (yes/no)? yes
fedodora@newserver's password: {enter your remote server user's password here}
Warning: Permanently added 'newserver,X.X.X.X' (RSA) to the list of known hosts.  
Now try logging into the machine, with "ssh 'fedodora@newserver'", and check in:

   .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

-v를 사용하여 SSH의 디버그 출력을 확인하면 여러 인증 메커니즘이 시도되었는지 확인할 수 있습니다. 이를 SSH 공개 키라고 합니다.

[fedodora@server ~]$ ssh -v newserver

SSH 세션이 연결되기 전에 이와 같은 후행 출력을 얻어야 합니다.

debug1: Next authentication method: publickey
debug1: Trying private key: /home/fedodora/.ssh/identity
debug1: Offering public key: /home/fedodora/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Last login: Day Month Date HH:MM:SS YYYY from X.X.X.X

이 시도...

답변1

이 시도...

관련 정보