SSH (보안 쉘) 명령 및 프로그램 실행을 위해 원격 서버에 로그인하는 데 사용되는 가장 신뢰할 수 있는 오픈 소스 네트워크 프로토콜입니다. 또한 네트워크를 통해 한 컴퓨터에서 다른 컴퓨터로 파일을 전송하는 데 사용됩니다. 보안 사본(SCP) 규약.
이 기사에서는 암호 없는 로그인을 설정하는 방법을 보여줍니다. RHEL/CentOS 그리고 페도라 사용 SSH 키 원격에 연결하려면 리눅스 암호를 입력하지 않고 서버. 암호 없는 로그인 사용 SSH 키 두 사람 사이의 신뢰를 높일 것입니다 리눅스 쉬운 파일 동기화 또는 전송을 위한 서버.
SSH 클라이언트: 192.168.0.12(페도라 21) SSH 원격 호스트: 192.168.0.11(CentOS 7)
여러 가지를 다루고 있다면 리눅스 원격 서버, 그런 다음 SSH 비밀번호 없는 로그인은 스크립트를 사용한 자동 백업, SCP를 사용한 동기화 파일 및 원격 명령 실행과 같은 작업을 자동화하는 가장 좋은 방법 중 하나입니다.
이 예에서는 다음을 설정합니다. SSH 비밀번호 없는 서버에서 자동 로그인 192.168.0.12 사용자로 텍민트 NS 192.168.0.11 사용자와 함께 시나.
먼저 서버에 로그인 192.168.0.12 사용자와 함께 텍민트 다음 명령을 사용하여 공개 키 쌍을 생성합니다.
[텍민트@tecmint.com ~]$ ssh-keygen -t rsa 공개/개인 rsa 키 쌍을 생성합니다. 키를 저장할 파일 입력(/home/tecmint/.ssh/id_rsa): [엔터키 누르기] 디렉토리 '/home/tecmint/.ssh'를 생성했습니다. 암호 입력(암호가 없는 경우 비어 있음): [엔터키 누르기] 동일한 암호를 다시 입력하십시오. [엔터키 누르기] 귀하의 ID는 /home/tecmint/.ssh/id_rsa에 저장되었습니다. 공개 키는 /home/tecmint/.ssh/id_rsa.pub에 저장되었습니다. 주요 지문은 5f: ad: 40:00:8a: d1:9b: 99:b3:b0:f8:08:99:c3:ed: d3입니다. [이메일 보호됨]키의 randomart 이미지는 다음과 같습니다. +--[ RSA 2048]+ | ..오오이.++| | 영형. 오오 | |... | | 영형.. 오| | NS.. + | |... 오| |. 오오 ..| | + + | | +. | ++
서버에서 SSH 사용 192.168.0.12 서버를 연결하기 위해 192.168.0.11 사용 시나 사용자로 만들고 .ssh 다음 명령을 사용하여 그 아래에 있는 디렉토리.
[텍민트@tecmint ~]$ ssh 시나@192.168.0.11 mkdir -p .ssh 호스트 '192.168.0.11(192.168.0.11)'의 인증을 설정할 수 없습니다. RSA 키 지문은 45:0e: 28:11:d6:81:62:16:04:3f: db: 38:02:la: 22:4e입니다. 계속 연결하시겠습니까(예/아니요)? 예. 경고: 알려진 호스트 목록에 '192.168.0.11'(ECDSA)이 영구적으로 추가되었습니다. 시나@192.168.0.11의 비밀번호: [여기에 비밀번호를 입력하세요]
서버에서 SSH 사용 192.168.0.12 새로 생성된 공개 키(id_rsa.pub) 서버에서 192.168.0.11 아래의 시나'NS .ssh 디렉토리를 파일 이름으로 Authorized_keys.
[텍민트@tecmint ~]$ 고양이 .ssh/id_rsa.pub | SSH 시나@192.168.0.11 '고양이 >> .ssh/authorized_keys'시나@192.168.1.2의 비밀번호: [여기에 비밀번호를 입력하세요]
서버의 SSH 버전이 다르기 때문에 .ssh 디렉토리와 authorized_keys 파일에 대한 권한을 설정해야 합니다.
[텍민트@tecmint ~]$ ssh 시나@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"시나@192.168.0.11의 비밀번호: [여기에 비밀번호를 입력하세요]
이제부터 로그인할 수 있습니다. 192.168.0.11 NS 시나 서버의 사용자 192.168.0.12 NS 텍민트 비밀번호가 없는 사용자.
[텍민트@tecmint ~]$ ssh 시나@192.168.0.11