기본 콘텐츠로 건너뛰기

SSH로 암호 입력하지 않고 로그인하기


암호를 입력하지 않고 SSH로 서버에 로그인하는 방식은 접속해야 할 서버가 많아서 일일이 암호를 지정하고 기억하는 것이 수월하지 않을 때, 또는 스크립트로 작업을 하는데 사용자가 일일이 암호를 입력해야 하는 상황을 피하고자 할 때 편리하다.

이 글은 클라이언트, 서버 모두 OpenSSH를 사용하고 있고, 아래와 같은 계정을 가지고 있다고 가정하였다.

    클라이언트 컴퓨터에서 사용자 계정

      - 사용자 아이디: myid_client
      - 홈 디렉토리: /home/myid_client

    서버 컴퓨터에서 사용자 계정

      - 사용자 아이디: myid_server
      - 홈 디렉토리: /home/myid_server

1. 클라이언트, 서버 설정하기

1) 클라이언트 컴퓨터에서 SSH 키 생성하기

클라이언트 컴퓨터의 myid_client 계정에서 ssh-keygen 명령을 실행하면 아래와 같이 키를 저장할 파일 이름과 암호를 지정하라는 프롬프트가 세 번 뜰 것이다. 세 번 모두 그냥 엔터 키를 치면 나중에 로그인시 암호를 요구하지 않는 방식으로 기본 파일 이름을 사용하여 키를 저장한다.

    $ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/myid_client/.ssh/id_rsa):
    Created directory '/home/myid_client/.ssh'.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/myid_client/.ssh/id_rsa.
    Your public key has been saved in /home/myid_client/.ssh/id_rsa.pub.

myid_client의 홈 디렉토리에 .ssh 디렉토리가 생기고 그 아래에 다음과 같이 두 개의 파일이 생성된다.

    id_rsa
    id_rsa.pub

id_rsa 파일은 개인 키를 담고 있고, id_rsa.pub 파일은 공개 키를 담고 있다.

2) 서버 컴퓨터에서 ssh-keygen 실행하기

서버 컴퓨터의 myid_server 계정에서 ssh-keygen을 실행한다. 이 과정은 1)번 과정과 동일하다.

    $ ssh-keygen -t rsa

하지만 여기서는 두 개의 키 파일을 사용하기 위해서 ssh-keygen을 실행한 것은 아니고, .ssh 디렉토리를 만들기 위해서이다. ssh-keygen을 사용하지 않고 직접 .ssh 디렉토리를 만들 수도 있는데, 이 때는 아래와 같이 접근 권한을 사용자로 제한해 주어야 한다.

    $ chmod 700 .ssh

3) 클라이언트 컴퓨터의 공개 키를 서버 컴퓨터에 복사하기

서버의 myid_server 계정으로 로그인시 서버 컴퓨터의 SSH 데몬은 아래 파일에서 클라이언트 컴퓨터의 공개 키가 저장되어 있는지 확인한다.

    /home/myid_server/.ssh/authorized_keys

.ssh 디렉토리에 authorized_keys 파일이 없는 경우에는 아래와 같이 생성하고 사용자만 접근할 수 있도록 접근 권한을 바꾸어 준다.

    $ touch authorized_keys
    $ chmod 600 authorized_keys

그리고 클라이언트 컴퓨터의 id_rsa.pub 파일 내용을 복사해서 서버 컴퓨터의 myid_server 계정이 가지고 있는 authorized_keys 파일에 한 줄로 추가한다.

2. 클라이언트 컴퓨터에서 SSH로 로그인하기

    $ ssh myid_server@server_addr

암호를 입력하라는 프롬프트가 뜨지 않고 곧바로 서버 컴퓨터의 myid_server 계정으로 로그인하면 성공적으로 설정을 마친 것이다.

3. 참고 사항

3.1 서버 계정을 지정하지 않고 접속

아래와 같이 서버 컴퓨터의 계정을 지정하지 않고 접속을 시도하면 OpenSSH는 클라이언트 컴퓨터에 로그인한 계정의 이름을 사용한다.

    $ ssh server_addr

즉, 클라이언트 컴퓨터에 myid_client로 로그인한 상태라면 위의 명령은 아래와 동일하다.

    $ ssh myid_client@server_addr
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Windows에 AMP와 MediaWiki 설치하기

1. 들어가기     AMP는 Apache + MySQL +  Perl/PHP/Python에 대한 줄임말이다. LAMP (Linux + AMP)라고 하여 Linux에 설치하는 것으로 많이 소개하고 있지만 Windows에서도 간편하게 설치하여 사용할 수 있다.       이 글은 Windows 7에 Apache + MySQL + PHP를 설치하고 그 기반에서 MediaWiki를 설치하여 실행하는 과정을 간략히 정리한 것이다. 2. MySQL     * 버전 5.6.12     1) 다운로드         http://dev.mysql.com/downloads/installer/         MySQL Installer 5.6.12         Windows (x86, 32-bit), MSI Installer         (mysql-installer-web-community-5.6.12.0.msi)     2) 다운로드한 MSI 파일을 더블클릭하여 설치를 진행한다.           설치 위치:                   C:\Program Files\MySQL               선택 사항:                       Install MySQL Products             Choosing a Se...
댓글 쓰기
자세한 내용 보기

MATLAB Rutime 설치하기

MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. 처리되지 않은 예외: System.TypeInitializationException: 'MathWorks.MATLAB.NET.Utility.MWMCR'의 형식 이니셜라이저에서 예 외를 Throw했습니다. ---> System.TypeInitializationException: 'MathWorks.MATLAB.NET.Arrays.MWArray'의 형식 이니셜라이저에서 예외를 Throw했습니다. ---> System.DllNotFoundException: DLL 'mclmcrrt9_3.dll'을(를) 로드할 수 없습니다. 지정된 모듈을 찾을 수 없습니다. (예외가 발생한 HRESULT: 0x8007007E) 위치: MathWorks.MATLAB.NET.Arrays.MWArray.mclmcrInitialize2(Int32 primaryMode) 위치: MathWorks.MATLAB.NET.Arrays.MWArray..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR.processExiting(Exception exception) 해결 방법 이 문제를 해결하기 위해서는 MATLAB Runtime 을 설치해야 합니다. 여러 가지 방법으로 MATLAB Runtime 을 설치할 수 있습니다. MATLAB 이 설치되어 있는 경우에는 MATLAB 설치 폴더 아래에 있는 MATLAB Runtime 설치 프로그램을 실행하여 설치합니다. ...
댓글 쓰기
자세한 내용 보기

Wi-Fi 카드 2.4GHz로만 동작시키기

Wi-Fi 카드 2.4GHz로만 동작시키기 별도의 Wi-Fi AP 장치를 두지 않고 아래와 같은 기기들로만 Wi-Fi 네트워크를 구성하고자 할 때 주변 기기들이 2.4GHz만 지원하기 때문에 PC에서 실행하는 AP가 항상 2.4GHz를 사용하도록 Wi-Fi 카드를 설정해 주어야 합니다. 기기 Wi-Fi 카드 주파수 대역 Wi-Fi Direct 지원 PC (Windows 10) 2.4GHz, 5GHz O 주변 기기들 2.4GHz X Wi-Fi 카드별 주파수 대역 선택 방법 Windows 시작 메뉴에서 설정 을 클릭합니다. Windows 설정 화면에서 네트워크 및 인터넷 을 클릭합니다. 설정 화면의 왼쪽 메뉴바에서 Wi-Fi 를 클릭합니다. 화면 오른쪽 관련 설정 구역에 있는 어댑터 옵션 변경 을 클릭합니다. 설정을 바꾸고자 하는 Wi-Fi 카드 항목을 선택하고 마우스 오른쪽을 누른 다음 속성 메뉴를 클릭합니다. 대화상자의 네트워킹 탭 화면에 있는 구성 버튼을 클릭합니다. 장치 속성 대화상자의 고급 탭 화면으로 이동합니다. 제시되는 속성 항목들은 제품별로 다르며 자세한 사항은 아래의 제품별 설명을 참고하여 값을 설정하시기 바랍니다. Intel Dual Band Wireless-AC 7265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 선택합니다. Wireless Mode 1. 802.11a => 5GHz 4. 802.11b/g => 2.4GHz (이 항목 선택) 6. 802.11a/b/g => 2.4GHz, 5GHz Intel Dual Band Wireless-AC 8265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 ...
댓글 쓰기
자세한 내용 보기