현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

인증서를 이용한 ssh 접속

모지리의 이미지
글쓴이: 모지리 / 작성시간: 목, 2012/12/20 - 7:22오후

안녕하세요.

A-->B 로 인증서를 이용해 비밀번호 없이 접속 할려고 합니다.

A :

#ssh-keygen -d

비밀번호 없이 인증서 생성

B :

A의 id_rsa.pub를 B의 .ssh/authorized_keys 로 복사

이후 A-->B 접속시 매번 비밀번호를 물어 봅니다. 어느 부분이 잘못되었나요?

Forums: 
설치 및 활용 QnA
dgkim의 이미지

글쓴이: dgkim / 작성시간: 목, 2012/12/20 - 7:34오후

authorized_keys 파일의 권한 및 디렉토리(.ssh)의 권한을 확인해 보십시오.
소유자만 접근할 수 있어야 합니다. ( 자세한 내용은 찾아보시고. )

혹은, sshd 서버에서 Public Key 인증을 막아 두었을 수 있습니다.

oosap의 이미지

글쓴이: oosap / 작성시간: 목, 2012/12/20 - 7:46오후

혹시 ssh 접속시 사용하는 계정이 아닌 다른 사용자의 홈디렉토리에 .ssh/authorized_keys 두셨다면...
그럴 수도 있을 것 같습니다.

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

모지리의 이미지

글쓴이: 모지리 / 작성시간: 목, 2012/12/20 - 8:42오후

설정은 그대로 넣어 놨거든요.

sshd 설정쪽에

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

열어 주고

.ssh/authorized_keys는 해당 계정에 권한 주었구요. 디렉토리 역시 마찬가지구요.

계속 비번을 물어보네요. ㅋ 이거참..

Anti-Lock의 이미지

글쓴이: Anti-Lock / 작성시간: 금, 2012/12/21 - 12:40오전

클라이언트에서 ssh-agent 사용해야 되는거 아닌가요?

모지리의 이미지

글쓴이: 모지리 / 작성시간: 금, 2012/12/21 - 2:26오전

서버 설정에서

StrictModes no

로 바꾸니 되었습니다. 리플 달아 주신분들 고맙습니다. ^^

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2012/12/21 - 9:11오전

man sshd_config

StrictModes
    Specifies whether sshd(8) should check file modes and ownership
    of the user's files and home directory before accepting login.

연관된 파일( 및 디렉토리) 모드와 권한이 제대로 설정되어 있지 않은 걸로 보입니다. 당연히 "StrictModes no"로 하면 이것들을 체크하지 않으니까 되기는 하겠지요. 죄송합니다만, 위에서 해당 파일에 권한 주었다고 쓰셨는데... 때로는 잘못된 지식 때문에 제대로 설정하지 않고도 제대로 설정했다고 착각하는 경우가 있습니다.

제가 알기로는 ~/.ssh/ , ~/.ssh/authorized_keys 뿐 아니라 ~ 자체의 파일모드에도 영향받는 걸로 알고 있습니다. ssh-copy-id 맨페이지에는 아래 명령을 권하고 있습니다.

chmod go-w ~ ~/.ssh ~/.ssh/authorized_keys
Anti-Lock의 이미지

글쓴이: Anti-Lock / 작성시간: 금, 2012/12/21 - 10:43오후

이쯤에서 질문을 하나 드려도 될런지요...

rsa 키를 생성하실때... 암호를 입력하지 않고서 생성하신듯 한데...
암호를 입력한 키와 암호가 없는 키 둘중에 어느쪽이 안전한가요?

저는 암호를 입력하여 생성한 키를 ssh_agent 혹은 동등 기능의 프로그램에 등록하여 사용하였는데...
암호화 측면에서 별 차이 없는것인지 궁금하네요..

한가지 생각나는것은...
만일에 비밀키를 누출? 당하더라도 암호가 걸려있으면 더 안전할 것 같은데...
이러한 누출?의 경우만 아니면 똑 같다고 봐도 무방하나요?

아시는 분... 의견 부탁드립니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.