[LINUX 36일차] CentOS SSH( 설치, 설정파일, client 접속, key )

CentOS SSH( 설치, 설정파일, client 접속, key )에 대해서 정리한다.

 

 

※ SSH ( Secure Shell )

-> port : 22

 

 

1. 설치

openssh-server.x86_64

#>yum install -y openssh-server.x86_64

 

2. 설정파일
 /etc/ssh/sshd_config

 

17 #Port 22  ( 기본 포트 22번이고 임의로 변경 가능 )
 19 #ListenAddress 0.0.0.0  ( 해당 호스트 접속 허용 )
 23 #Protocol 2  ( 프로토콜 버전 <ssh는 버전 1,2가 존재> )
  

* 버전 1,2는 통신을 할때 정보를 암호화 하는 방식이 다르다

  - 버전 1,2 암호화 방식
  protocol version 1 Hybrid-Cryptography
  protocol version 2 Diffie-Hellman

 43 SyslogFacility AUTHRIV
  AUTH 사용자 인증에 관련한 메시지
  AUTHPRIV 사용자 인증 절차에 관련한 메시지
 49 #PermitRootLogin yes  ( root 사용자로 로그인을 가능하게 할지 결정, 기본값 yes로 적용중 )
 51 #MaxAuthTries 6  ( 최대 인증 허용 횟수 )
 52 #MaxSessions 10  ( 최대 세션 갯수<하나의 서버에 ssh 연결 갯수> )
 59 AuthorizedKeysFile .ssh/authorized_keys  ( 앞에 사용자 홈디렉터리는 생략 되있다 )
 

3. client 접속
 openssh-client.x86_64
 #>ssh <user_name>@<server_ip>
  #>ssh admin01@100.100.100.128

 

 - scp( secure copy ) : 원격 데이터 복사
  #>scp <src_path> <dst_path>
  #>scp admin01@100.100.100.128:/home/admin01/file1 /root/file1.cp
  #>scp /root/file.cp admin01@100.100.100.128:/home/admin01/file.cp.cp

 

 - sftp( secure ftp )
  #>sftp <user_name>@<server_ip>
  #>sftp admin01@100.100.100.128

 

 

4. Key
 - private key
 - public key

 

 client#>ssh-keygen
 client#>cd ~/.ssh
  

id_rsa  private key
  id_rsa.pub  public key

 -> server의 admin01 사용자에게 public key 등록
  client:root  -> server:admin01

 

 

 

 ex) client root 사용자의 홈디렉터리 .ssh 디렉터리의
 id_rsa.pub라는 파일을 server의 admin01 사용자의 홈디렉터리로 복사하세요
  ( 같은 이름으로 ) 

 

 client#>scp /root/.ssh/id_rsa.pub admin01@100.100.100.128:/home/admin01/id_rsa.pub

 

 - public key 등록
 server$>mkdir ~/.ssh
 server$>touch ~/.ssh/authorized_keys
 server$>cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
 server$>chmod 700 ~/.ssh
 server$>chmod 600 ~/.ssh/authorized_keys

 client#>ssh admin01@100.100.100.128

  -i <path>  private key path 설정 

( private key 파일 위치가 설정 파일과 다른 곳에 위치한 경우 사용한다 )