"SSH"의 두 판 사이의 차이
| 1번째 줄: | 1번째 줄: | ||
| + | Secure Shell (SSH) | ||
| + | |||
== OpenSSH == | == OpenSSH == | ||
| 19번째 줄: | 21번째 줄: | ||
#LogLevel INFO | #LogLevel INFO | ||
LogLevel DEBUG3 | LogLevel DEBUG3 | ||
| − | </syntaxhighlight>설정파일의 Match Group administrators에 따라서 __PROGRAMDATA__/ssh/administrators_authorized_keys 파일에서 | + | </syntaxhighlight>설정파일의 Match Group administrators에 따라서 __PROGRAMDATA__/ssh/administrators_authorized_keys 파일에서 공개키를 먼저 찾게 되는데(윈도우의 기본설정인 것으로 보인다.) 이 부분을 주석처리해야 리눅스와 동일하게 사용자 폴더의 .ssh/authorized_keys파일에서 공개키를 찾게 된다.<syntaxhighlight lang="apacheconf"> |
#Match Group administrators | #Match Group administrators | ||
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys | # AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys | ||
| 34번째 줄: | 36번째 줄: | ||
====윈도우==== | ====윈도우==== | ||
| + | 파워쉘에서 생성할 수 있다. | ||
| + | PS > ssh-keygen -t rsa | ||
| − | =====[[openssl]] | + | =====puttygen===== |
| + | [[openssl]] 등을 이용해서 포맷을 변경해야 할 수 있다. | ||
| − | + | 외부에서 생성한 개인키를 사용려면(일반적으로 표준이 아니다.)puttygen에서 conversions-> import key | |
| − | puttygen에서 conversions-> import key | ||
에디터로 열어서 -----BEGIN RSA PRIVATE KEY----- 윗부분은 삭제해야 제대로 로딩된다. | 에디터로 열어서 -----BEGIN RSA PRIVATE KEY----- 윗부분은 삭제해야 제대로 로딩된다. | ||
| 45번째 줄: | 49번째 줄: | ||
저장한 공개키로 ssh에 로그인하려면 base64 인코딩된 부분만 엔터를 지우고 '''.ssh/authorized_keys''' 에 추가한다. | 저장한 공개키로 ssh에 로그인하려면 base64 인코딩된 부분만 엔터를 지우고 '''.ssh/authorized_keys''' 에 추가한다. | ||
| + | |||
| + | The Secure Shell (SSH) Public Key File Format: https://datatracker.ietf.org/doc/html/rfc4716 | ||
=설정파일= | =설정파일= | ||
2022년 5월 21일 (토) 22:42 판
Secure Shell (SSH)
목차
OpenSSH
윈도우
위의 링크에 있지만, 파워셀을 관리자 권한으로 실행해서 서비스를 제어할 수 있다.
# Start the sshd service
Start-Service sshd
서비스 관리자에서 자동실행을 설정할 수 있다.
Windows에서 sshd는 기본적으로 %programdata%\ssh\sshd_config에서 구성 데이터를 읽습니다.
로그를 남기려면 설정파일의 다음부분을 수정한다.
# Logging
#SyslogFacility AUTH
SyslogFacility LOCAL0
#LogLevel INFO
LogLevel DEBUG3
설정파일의 Match Group administrators에 따라서 __PROGRAMDATA__/ssh/administrators_authorized_keys 파일에서 공개키를 먼저 찾게 되는데(윈도우의 기본설정인 것으로 보인다.) 이 부분을 주석처리해야 리눅스와 동일하게 사용자 폴더의 .ssh/authorized_keys파일에서 공개키를 찾게 된다.
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
자동로그인
키 생성
리눅스
$ ssh-keygen -t rsa
나머지는 엔터치면 기본값으로 .ssh 폴더에 생성된다.
윈도우
파워쉘에서 생성할 수 있다.
PS > ssh-keygen -t rsa
puttygen
openssl 등을 이용해서 포맷을 변경해야 할 수 있다.
외부에서 생성한 개인키를 사용려면(일반적으로 표준이 아니다.)puttygen에서 conversions-> import key
에디터로 열어서 -----BEGIN RSA PRIVATE KEY----- 윗부분은 삭제해야 제대로 로딩된다.
공개키 저장 save public key
저장한 공개키로 ssh에 로그인하려면 base64 인코딩된 부분만 엔터를 지우고 .ssh/authorized_keys 에 추가한다.
The Secure Shell (SSH) Public Key File Format: https://datatracker.ietf.org/doc/html/rfc4716
설정파일
/etc/ssh/sshd_config
# 패스워드 인증허용여부
PasswordAuthentication no
에러 메시지
Warning: Permanently added the ECDSA host key for IP address
클라이언트 ip 변경으로 중간자 공격'에 대해 경고이다.
클라이언트에서 다음 명령 실행한다.
$ ssh-keygen -R [호스트명]
