현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ssh 자동 로그인 관련

puser716의 이미지
글쓴이: puser716 / 작성시간: 월, 2007/02/05 - 2:55오후

ssh에 암호를 묻지 않고 바로 로그인 될 수 있도록 설정하려고 합니다.

일단 테스트 서버 2대, 정식 서버 2대 테스트 서버에서는 정말 잘 됩니다. 서로 간에...

그런데 문제는 실제 운영 서버 간에 이 두 서버가 왜 자꾸 암호를 묻는 지 모르겠습니다.

일단 순서는 다음과 같습니다.

두 서버 모두 같은 계정을 생성합니다. 한 서버에서 ssh-keygen -t rsa 해서 생성합니다. 생성된 키를 상대방 쪽으로 전송합니다. 물론 공개키를 전송합니다. 그리고 접속할 쪽 ssh 환경 설정에서 AuthorizedKeysFile .ssh/id_rsa.pub 활성화 하고 데몬 재시작 시켰습니다.

그리고 같은 계정으로 ssh IP 하게 되면 자동으로 로그인 되는데 이렇게 같은 설정임에도 불구하고 왜 정식 서버 두대는 안 되는 것인지 혹시 확인 해야 될 무언가가 있나요?

Forums: 
설치 및 활용 QnA
ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 월, 2007/02/05 - 3:04오후

확인해야 할 무언가는 당연히 있지요.

/var/log/messages 를 확인하시면 됩니다.
 
 
====================여기부터 식은어치====================
안녕하세요. 저는 야동 초등학교 2학년 6반 11번입니다!! 제 컴퓨터에 리눅스를 깔아보고 싶습니다. 리눅스라는건 어제 처음 들어 보았습니다.
리눅스에서도 카트라이더는 되겠지요? 설마 안되나요? 안되면 왜 쓰나요? =3=33 리눅스에서는 카트라이더 캐릭터 머리가 너무 커서 못받아들이나요?

puser716의 이미지

글쓴이: puser716 / 작성시간: 월, 2007/02/05 - 3:06오후

문제가 되는 정식 서버 두 대 중 한 대는 A로 로그인 시 일반적으로 /home/A 폴더가 아니라 /imsi/ftp/로 로그인 되게 끔 되 있었습니다. 이 것을 /home/A로 하게 끔 하니깐 암호 안 물어 보고 로그인이 됐습니다..

무슨 차이가 있나요? 물론 폴더에 대한 퍼미션을 확인했습니다.

===========================
후회하지 말자~

===========================
후회하지 말자~

익명사용자의 이미지

글쓴이: 익명사용자 / 작성시간: 월, 2007/02/05 - 3:53오후

문제의 정식 서버 중 한 대는 A로 로그인 시 /imsi/ftp로 로그인 하게 되어있다고
하셨다믄 말씀인즉슨
/etc/passwd 안의 A의 $home 이 /imsi/ftp로 되어 있다는 말씀이신가요?
그르타믄
/imsi/ftp/.ssh/Authorized_keys 안에
id_rsa.pub의 내용이 카피 되어 있다는 말씀이신가요?

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 월, 2007/02/05 - 3:54오후

문제의 정식 서버 중 한 대는 A로 로그인 시 /imsi/ftp로 로그인 하게 되어있다고
하셨다믄 말씀인즉슨
/etc/passwd 안의 A의 $home 이 /imsi/ftp로 되어 있다는 말씀이신가요?
그르타믄
/imsi/ftp/.ssh/Authorized_keys 안에
id_rsa.pub의 내용이 카피 되어 있다는 말씀이신가요?

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

무단포옹의 이미지

글쓴이: 무단포옹 / 작성시간: 월, 2007/02/05 - 3:55오후

이건 뭐 지울 수도 없고..

bushi의 이미지

글쓴이: bushi / 작성시간: 월, 2007/02/05 - 3:38오후 

3.14 - I copied my public key to authorized_keys but public-key authentication still doesn't work.
 
Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.
 
In this case, it can be solved by executing the following on the server.
 
    $ chmod go-w $HOME $HOME/.ssh
    $ chmod 600 $HOME/.ssh/authorized_keys
 
If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.

이걸 확인하셨다는 거겠죠 ?
puser716의 이미지

글쓴이: puser716 / 작성시간: 월, 2007/02/05 - 3:53오후

단지 아직 서버에 다른 분이 접속해 있어서...데몬을 재 시작 할 수 없습니다만..

일단 StrictModes 를 No 로 한 번 해 놓고 확인해 보려구 합니다...

그런데 별로 추천 방법은 아닌거 같지만....이렇게 해 보고 다시 글 달겠습니다.

===========================
후회하지 말자~

===========================
후회하지 말자~

IsExist의 이미지

글쓴이: IsExist / 작성시간: 화, 2007/02/06 - 12:36오전

메인 데몬만 kill -HUP 으로 시그널 보내시면 됩니다.

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.