현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ssh 접속시 password 입력을 하지 않으려면...?

thisrule의 이미지
글쓴이: thisrule / 작성시간: 수, 2004/07/07 - 2:57오후

사내 network 환경에 여러대의 Linux PC가 연결되어 있습니다.
이들 PC의 특정 user에 관해선 서로 ssh 접속시 password를 물어보지 않게
하고 싶습니다.

rsh, rlogin 관련해서 /etc/hosts.equiv를 편집하면 가능하다는걸 알고 있는데
ssh는 어떻게 해야 그런기능이 되는지 모르겠습니다.

/etc/ssh/sshd_config 파일을 이리저리 바꾸어 보았는데 잘 안됩니다.

Forums: 
설치 및 활용 QnA
alfalf의 이미지

글쓴이: alfalf / 작성시간: 수, 2004/07/07 - 3:12오후

아래 문서를 확인해 보십시오.
http://people.kldp.org/~eunjea/ssh/x87.html

thisrule의 이미지

글쓴이: thisrule / 작성시간: 수, 2004/07/07 - 3:39오후

alfalf wrote:
아래 문서를 확인해 보십시오.
http://people.kldp.org/~eunjea/ssh/x87.html

감사합니다. 덕분에 깔끔하게 되었습니다.
사실 google검색하여 위 사이트를 찾았었는데 주의깊게 읽어보지 않았군요.

---------------------------------------------------------------------
인터넷이 없었다면 우찌 이 험한 리눅스의 산을 넘을꼬.

thisrule의 이미지

글쓴이: thisrule / 작성시간: 수, 2004/07/07 - 7:16오후

위에 알려주신 사이트의 도움으로 일단 성공했습니다.
그런데 이런 문제가 있군요.

3대의 리눅스 머신이 있고 각 호스트명을 host1, host2, host3라 하면,
host1에서 인증키를 생성하고 이를 host2와 host3의 .ssh/authorized_keys로 복사한 후 ssh-add하면 잘됩니다.
그런데 다시 host2에서 인증키를 생성하고 이를 host1과 host3에 복사하면,
host1에서 host3로 접속할때 password를 물어봅니다.

이걸 어떻게 해결할까요?

alfalf의 이미지

글쓴이: alfalf / 작성시간: 수, 2004/07/07 - 7:48오후

'host2'의 'id_rsa.pub' 파일의 내용('host2'의 public key)을 'host3'의 '.ssh/authorized_keys' 파일의
'host1'의 public key 다음 줄에 넣으시면 됩니다.

cdpark의 이미지

글쓴이: cdpark / 작성시간: 수, 2004/07/07 - 7:50오후

인증키 파일을 복사하지 말고, 에디터로 열어 추가하세요. (text 파일입니다.)

thisrule의 이미지

글쓴이: thisrule / 작성시간: 수, 2004/07/07 - 8:08오후

text file인지 꿈에도 생각못했습니다. 이제 잘 됩니다.

크... 그런데 제가 관리하는 리눅스 머신이 총50대가 있습니다.
각 호스트마다 돌아다니며 이렇게 해야 하나요?
.ssh/known_hosts 파일엔 자동으로 뒤에 추가가 되는데 이건 일일이
펀집기 열어서 추가할 생각하니 끔찍합니다.
이걸 위해 따로 프로그래밍하기도 좀 그렇고...
저같은 환경에 처한 분들 안계신가요?

cdpark의 이미지

글쓴이: cdpark / 작성시간: 수, 2004/07/07 - 8:13오후

50개의 리눅스 머신에서 모두 인증키를 만들어 그걸 50개에 모두 복사하시게요? 차라리 비밀번호 없는 계정을 쓰시죠? -_-;;; 한 기계라도 뚫리면 다 날아가게요?

자신이 주로 쓰는 컴퓨터에서만 인증키를 만들어서 그걸 50개 기계에 뿌리세요. 작업은 그 주 컴퓨터에서 다른 컴퓨터로만 접근하고요. 그 주 컴퓨터의 보안은 특별히 신경쓰셔야 합니다.

thisrule의 이미지

글쓴이: thisrule / 작성시간: 수, 2004/07/07 - 8:37오후

cdpark wrote:
50개의 리눅스 머신에서 모두 인증키를 만들어 그걸 50개에 모두 복사하시게요? 차라리 비밀번호 없는 계정을 쓰시죠? -_-;;; 한 기계라도 뚫리면 다 날아가게요?

어차피 사내에서만 사용하구요, 외부에서 들어올 수 없게끔 회사차원에서 막고
있습니다. 그래서 생각해봤는데요... 꽁수이긴 하지만,
한 PC에서 pair로 인증키를 만들고 id_rsa와 id_rsa.pub을 전 PC에 복사하면 되지 않을까요? 한번 당장 해보아야 겠습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.