Server_B가 Server_A를 trust하도록 설정하면, Server_A 에서 Server_B로의 ssh, scp
등에 대해 패스워드 입력없이 진행 가능합니다.
Server_B와 Server_A 간에 양방향으로 trust관계를 성립하려면,
아래 Server_B trust Server_A configuration을 양쪽서버 두에서 작업하시면 됩니다.
* Server_B trust Server_A configuration
1. Server_B : /etc/ssh/sshd_config 주석제거
--------------------------------------------------------------------------------
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
--------------------------------------------------------------------------------
2. Server_B : sshd 재시작
# service sshd restart
3. Server_A : rsa key 생성
# /usr/bin/ssh-keygen -t rsa
- 키가 저장될 곳과 이름을 물어 오는데 디폴트로 그냥 엔터를 치고 넘어가면, 인증키 암호를 물어온다. 원하는 암호를 두번 입력해주면 키가 생성된다. (그냥 엔터를 치면 된다. 이것은 ssh 접속시 암호를 입력하지 않아도 그냥 접속이 되므로 편리할수는 있으나, 만약 당신의 인증키가 어떠한 경로로든 유출되었을 경우를 생각 해보면 피해야 할 것이다)
4. Server_A : Server_B로 rsa key 복사
# ssh user@server_B "mkdir ~/.ssh; chmod 0700 ~./ssh"
# scp ~/.ssh/id_rsa.pub user@server_B:~/.ssh/authorized_keys
5. 테스트
- Server_A 에서 ssh를 통해 Server_B로 접속
# ssh user@Server_B
'OS > Linux' 카테고리의 다른 글
| SSH 터널링으로 사설망 리눅스 PC 접속하기 (0) | 2009.12.16 |
|---|---|
| [솔라리스] tar @LongLink 메시지 발생시. (0) | 2009.11.11 |
| [솔라리스] snmp 설치 (0) | 2009.09.14 |
| [솔라리스] 어제 날짜 구하기. (0) | 2009.09.01 |
| [솔라리스10] OS 정보 확인. (0) | 2009.08.31 |