SSH 동작순서
1) 클라이언트가 서버에 접속
2) 서버가 인증키를 제시하고 클라이언트는 yes를 입력하여 인증키 받기
3) 유저암호를 입력하여 로그인
4) 서버에서 로그아웃
5) 서버에 SSH로 재접속
6) 유저암호를 입력하여 로그인
클라이언트 인증키를 사용하여 암호없이 서버에 접속하기
1) 클라이언트가 인증키를 생성합니다.
[user10@R92-53 ~]# ssh-keygen
생성된 인증키는 사용자 홈디렉터리내의 .ssh디렉터리에 생성됩니다.
[user10@R92-53 ~]# cd ~/.ssh
[user10@R92-53 .ssh]# ls
id_rsa id_rsa.pub
# 두 개의 파일이 존재하는지 확인!
2) 생성된 인증키를 서버의 클라이언트 홈 디렉터리로 전송합니다.
[user10@R92-53 .ssh]# ssh-copy-id [접속할 서버주소]
3) 클라이언트가 서버에 SSH로 접속할 때 암호없이 로그인됩니다.
단, 처음 서버에 접속하는 경우에는 암호를 물어보며,
이후에 재접속 할 때는 암호없이 로그인이 가능합니다.
[user10@R92-53 .ssh]# ssh [접속할 서버주소]
SSH 인증키가 바뀌었을 때
man-in-the-middle attack 에러가 뜨며 접근이 거부됩니다.
/.ssh 폴더의
known_hosts known_hosts.old
파일을 지우면 인증을 다시 받을 수 있습니다.
