SSH 설정 (공개키 설정)

A 서버에서 B 서버에 접속하고자 하는 경우

- A 서버의 공개키를 B 서버에 복사해 넣어야 함. 

1. A 서버에서 접근하고자 하는 계정으로 로그인하여

ssh-keygen -t rsa
또는
ssh-keygen -t dsa
으로 키 생성

2. A 서버의 ~/.ssh 폴더 내에 생성된 공개키를 B 서버에 복사해 넣음.

* B 서버의 개별 계정 접근권한이 있는 경우 "ssh-copy-id -i /id_rsa.pub파일 B서버계정@서버IP" 로 쉽게 복사 가능

* B 서버의 개별 계정 접근 권한이 없는 경우 (kerberos 로그인 등)

2-1. B 서버에 A 서버에 접근할 계정으로 로그인하여  ~/.ssh 폴더를 만듬

2-2. ~/.ssh 폴더의 권한을 700 (chmod 700 ~/.ssh) 으로 바꾸어 줌. 중요!

2-3. ~/.ssh/authorized_keys 파일을 생성함. 이 파일 내에는 A 서버의 공개키 내용을 복사해 넣음. (두개 이상 입력 가능. 줄바꿈으로 구분)
-- rsa 알고리즘으로 만들어진 공개키는 id_rsa.pub 파일 내용을
-- dsa 알고리즘으로 만들어진 공개키는 id_dsa.pub 파일 내용을 이용

2-4. ~/.ssh/authorized_keys 파일의 권한을 600 (chmod 600 ~/.ssh/authorized_keys) 으로 바꾸어 줌. 중요!

이러면 세팅 끝. A 서버에서

ssh B서버hostname echo hello

등으로 정상동작 확인을 해본다.

참고:

SSH Howto: http://wiki.kldp.org/wiki.php/DocbookSgml/SSH-KLDP