현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] Keyboard Interactive를 사용하는 SSH에서 패스워드 자동 입력하는 방법이 있을까요?

mandugukbap의 이미지
글쓴이: mandugukbap / 작성시간: 월, 2009/08/24 - 12:55오전

사용하려는 커맨드는 다음과 같습니다.

ssh id1@server1 -C "ssh id2@server2 -C \"cat filename.txt\"" > capture.txt

이렇게 하는 이유는 해당 서버로 어떤 파일 전송도 불가능 하기 때문이고 네트워크 관리자의 모니터링과 관섭이 너무 심해서 연구 활동을 좀 자유롭게 해 보고자 하는 꽁수입니다.

그런데 ssh 서버가 Keyboard Interactive 방식으로 패스워드를 입력 받도록 된 서버인가 봅니다. 항상 패스워드를 입력해야 하기 때문에 server1에서 자동으로 패스워드를 입력할 방법이 없으면 server2로 접근이 어렵습니다. 이 경우 어떻게 해야 server2로 접근하는 패스워드를 자동으로 입력할 수 있을까요?

조금이나마 그래프화 시켜 보자면

내 컴퓨터 -> server1 -> server2 -> .... -> 목표 서버의 파일을 cat으로 출력 시킨 후 내 컴퓨터에서 캡춰.

방법이 있을까요?

Forums: 
설치 및 활용 QnA
planetarium의 이미지

글쓴이: planetarium / 작성시간: 월, 2009/08/24 - 1:40오전

ssh 접속은 가능한데 scp 를 이용한 파일 전송은 막을수도 있는건가요? 음...
ssh 개인키/공개키 이용한 접속도 안되는거구요, ?

mandugukbap의 이미지

글쓴이: mandugukbap / 작성시간: 월, 2009/08/24 - 2:14오전

접속이 반드시 server1 -> server2 -> ... -> 목적서버 순서대로 되야 하기 때문에 목적서버로 바로 접속할 수 없습니다. 또한 파일 전송과 같은 행동은 바로 모니터링이 되더라구요.

키를 이용한 접속을 하더라도 반드시 키를 키보드를 통해 입력하도록 해 둔것 같더군요. 아무래도 Keyboard Interactive를 사용하면 그런것 같습니다.

planetarium의 이미지

글쓴이: planetarium / 작성시간: 월, 2009/08/24 - 2:57오전

scp 가 ssh 랑 모니터링 시에 구분이 되나요? 흠.
개인키 보관에 주의해야겠지만 암호 없는 키 파일 사용은 어떤가요?

mandugukbap의 이미지

글쓴이: mandugukbap / 작성시간: 월, 2009/08/24 - 3:39오전

제가 자세한 것은 모르겠지만 payload inspection으로 모니터링하는 것은 아닌 것으로 알고 있습니다. 아무튼 그냥 한 단계 이전 서버에서 다음 서버로는 scp나 ftp나 다 가능하지만 이러한 행동만 보이면 바로 경고 메세지가 화면에 프린트 되고 로그아웃 되버리더군요. 지금까지 수많은 경고를 들어가면서 확인한 바로는 한 단계 이전의 서버에서 ssh id@server -C "cat file.txt" 하는 방법이 제일 안전했습니다.

암호 없는 키 파일 사용이란 것은 어떤 걸 말씀 하시는건지? 혹, 패스워드를 null로 바꾸라는 말씀이신가요? 패스워드 만드는 규칙도 엄청 까다로운데 패스워드를 안 쓰는게 허가 되는지 모르겠네요.

planetarium의 이미지

글쓴이: planetarium / 작성시간: 월, 2009/08/24 - 4:55오전

http://www.ibm.com/developerworks/kr/library/l-keyc.html

DSA나 RSA 의 개인키/공개키 쌍을 이용하여 로그인하는 방식 말씀입니다.
개인키에 passphrase 를 설정해두지 않거나,

http://www.ibm.com/developerworks/kr/library/l-keyc2/

에 나오는 keychain 등의 유틸리티를 이용해서 반복적인 passphrase 입력을 생략하면
암호 입력 없이도 로그인이 가능합니다.

뭐 이방법도 관리자가 마음만 먹으면 막아버릴수는 있지만
보안면에서 패스워드 입력보다 더 우수해질 수 있는 방법이니 안막았을 지도 모릅니다.

mandugukbap의 이미지

글쓴이: mandugukbap / 작성시간: 월, 2009/08/24 - 6:31오전

오옷! 됐습니다. 완벽한데요. 정말 멋집니다.

Server1만 막혀 있네요. Server1부터 각 단계들은 모두 말씀하신 방법대로 가능했습니다. 그리고 제가 원하던 명령도 아무 문제 없이 동작하네요.

정말 감사 드립니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.