현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료]유저별로 다른 공개키 사용이 가능한가요?

pituko의 이미지
글쓴이: pituko / 작성시간: 수, 2009/04/22 - 10:10오전

현재 공개키를 이용하여
유저1이라는 유저를 통해 테스트 서버에서 실서버로 접속을 하고 있습니다.

이 테스트 서버에 다른 계정을 생성(유저2) keygen을 통해 키를 만들고
생성된 공개키를 배포하여 테스트 서버와 클라이언트 사이를 보안 접속을
하고 싶은데 당연히 될꺼라고 생각은 하고 있지만
웹을 찾아보면 루트권한으로 공개키를 생성하라고 하는데
기존의 비밀키가 바뀌게 되는것인지 심히 걱정스럽습니다.

비밀키가 바뀌에 되어 테스트 서버에서 실서버에 접속못하게 되는 상황이 발생하면
답이 안나오기 때문에(서버위치가 좀 많이 떨어져있습니다.)
작업이 조심스러워서 질문 올려 봅니다.

정리 하자면
현재 유저
유저1(관리자 아님)이 테스트서버1에서 서버로 공개키를 이용 보안접속
여기에
유저2을 생성 테스트서버와 클라이언트 사이에 보안접속을 하고자함
이 경우 유저1이 사용하고 있는 공개키와 별도로 공개키가 생성가능한지
가능할 경우 기존에 사용하고 있는 비밀키에 영향은없는지를 알고 싶습니다.

p.s kldp에 자주 접속하고 보고 있지만 글올리는 것은 처음이라 조금 떨리네요

Forums: 
설치 및 활용 QnA
Lbird의 이미지

글쓴이: Lbird / 작성시간: 수, 2009/04/22 - 10:44오전

보안 접속이라는 것이 ssh 말씀하시는 건가요?
(그렇다는 가정 하에, openssh라는 가정하에)
ssh-keygen을 통해서 key pair를 생성할 때 루트로 해야 하는 것은 아닙니다.
일반 사용자로 ssh-keygen을 실행해서 key를 생성하면 ~/.ssh 디렉토리 아래에
key pair가 생성되고 그 사용자에게만 해당합니다. 다른 사용자의 key pair를
건드릴 이유가 없지요.

key pair를 생성할 때 root로 해야 하는 것은 ssh client가 아닌 ssh server를 돌릴 때
그 서버의 key pair를 만들어야 할 때겠지요. 물론, 이때도 일반 사용자로 만든 key pair를
그냥 /etc/ssh/ 아래에 적당한 이름으로 넣으면 됩니다. 결국 꼭 root로만 key pair를
만들어야 할 이유는 없게 됩니다.

그리고 ssh-copy-id 같은 프로그램으로 다른 서버로 공개키를 옮길 때는 실행하는
사용자의 ~/.ssh 안에 있는 공개키를 옮기는 거죠. 다른 사용자의 key pair를 참조할
일이 또한 없죠.

Lbird in PosB

___________________________
Yeon-Hyeong Yang, aka Lbird

pituko의 이미지

글쓴이: pituko / 작성시간: 수, 2009/04/22 - 10:48오전

오늘도 무사히

답변 감사합니다.
덕분에 오늘도 무사히 일을 마칠수 있게 되었습니다.

좋은 하루 보내세요

오늘도 무사히

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.