key 생성을 위해서는 ssh-keygen 명령을 이용하면 된다. [root@yunil /root]# ssh-keygen
그럼 위와 같이 뭔가 한참 진행 되다가 "Passphrase :"라는 것이 나타날 것이다. 여기에 사용할 패스워드를 적고 엔터를 치면 입력한 패스워드에 대해서 한번 더 확인 하는 절차를 가진다. 다시 한번 더 똑같이 입력하고 엔터를 치면 Private Key와 Public Key 파일이 저장되어진 장소를 출력해 준다. 기본적으로 사용자 홈디렉토리의 .ssh2 디렉토리에 저장된다. 생성된 Public Key는 모든 사용자들이 읽을 수 있게 퍼미션이 설정 되어 있지만 Private Key는 사용자만 읽을 수 있도록 설정되어 있다.
Key 파일이 잘 생성되었다면 간단한 설정을 위해 Key 파일이 저장된 .ssh2 디렉토리로 이동한다. [root@yunil /root]# cd .ssh2
identification이라는 파일을 만들어야 된다. 이 파일은 Private Key 파일의 정보를 가지고 있는 파일이다. 다음과 같이 "Idkey id_dsa_1024_a"라는 내용을 가진 identification파일을 만들어 준다. Idkey는 Private Key를 지정하는 키워드 이고 id_dsa_1024_a는 Private Key 파일 이름이다. 주의 : Idkey 의 첫번째 문자 I는 대문자 i 이다. [root@yunil ssh2]# echo "Idkey id_dsa_1024_a" > identification
이제 id_dsa_1024_a.pub파일을 접속하고자 하는 SSH2서버의 자신의 홈디렉토리로 전송해야 된다. 아래의 경우는 linux.rootman.co.kr의 rootman계정의 홈디렉토리로 scp명려을 이용해 파일을 전송하는 겁니다. [root@yunil ssh2]# scp id_dsa_1024_a.pub rootman@linux.rootman.co.kr:.
위와 같이 적고 엔터를 치면 비밀번호를 물어옵니다. 아직 SSH2의 키를 설정하지 않았기 때문에 그냥 telnet 비밀번호를 적고 엔터를 치면 파일이 전송된다. 여기 까지 클라이언트에서의 준비는 끝났네요.
[Server에서의 설정] ssh-keygen으로 생성된 패스를 사용하기 위한 마지막 설정은 접속하고자 하는 ssh2 서버의 홈디렉토리에 설정해야 된다. 즉 Private Key는 사용자가 가지고 있고 Public_Key는 접속하고자 하는 ssh2 서버의 계정 홈디렉토리에 존재해야 된다. 접속하고자 하는 ssh2 서버에 접속하자. 접속 방법은 telnet을 이용해도 되고 ssh2 클라이언트를 이용해도 된다. 여기서는 ssh2 클라이언트를 이용하겠다.
다음과 linux.rootman.co.kr에 rootman의 계정으로 접속을 하기 위한 명령이다. '-l' 뒤에 계정 ID를 적고 그 뒤에는 접속하고자 하는 서버의 도메인이다. [root@yunil root]# ssh -l rootman linux.rootman.co.kr
위와 같이 적고 엔터를 치면 뭐시기 거시기.. 많은 글자들이 나타나고 끝에 [yes / no]라고 나타날 것이다. "yes"라고 적고 엔터를 치면 password를 물어 오는데 텔넷 패스워드를 넣고 엔터를 치면 접속된다. 접속된 화면은 텔넷과 똑 같을 것이다. ssh2에 대한 엉뚱한 상상을 하고 계셨던 분들은 실망할 수도 있다. |