맥북에서 ssh명령어로 리눅스 서버에 접속할 때마다 암호를 치기가 귀찮다. 비밀번호를 치치 않고 접속할 수 있도록 설정하는 방법을 알아보자!!
이 방법은 비밀번호 대신 키쌍을 만들어서 서버로 접속할 때 키를 가지고 접속할 수 있도록 한다.
간단히 3단계의 과정이다.
- 접속하는 맥북에서 키쌍를 생성한다.
- 원격 호스트에 퍼블릭키 복사
- 로컬 호스트에서 원격 접속
자 설정해 보자!!
1. 맥북에서 키를 생성한다. (이런 저런 물음이 나오면 엔터를 치며 넘기면 된다)
ssh-keygen -t rsa
2. 접속하는 서버계정의 홈디렉토리의 ".ssh/authorized_keys"에 위에서 생성한 공개키를 추가 한다.
로컬의 ~/.ssh/id_rsa.pub 내용 복사
서버의 ~/ssh.ssh/authorized_keys 에 추가 하기
기존에 설정한적이 없다면 그냥 복사해도 된다. scp 명령을 통해 로컬(맥북)에서 서버로 파일을 복사하자.
scp ~/.ssh/id_rsa.pub 아이디@주소:~/ssh/authorized_keys
이제 위에서 복사한 아이디@주소로 접속하면 비밀번호 적는 절차 없이 접속이 된다.
ssh 아이디@주소
아래는 간단히 이미지로 요약.
용어 정리 :
키쌍 : 여기에서 이용하는 것은 RSA암호화 방식으로 공개키와 비밀키 두개의 쌍으로 생성되며 공개키는 사람들에게 공개된 키이며 정보를 암호화 할 수 있다. 비밀키는 사용자 본인만 알고 있는 키로 암호를 풀 수 있는 키다. 즉 외부에서 이사람만 풀 수 있도록 공개된 키로 암호화해서 보내면 다른 사람은 못풀고 본인만 풀게 되는 것이다. 이 두개의 키쌍중 여기에서는 서버에 공개키를 보내서 이것이 본인임을 인증하고 있는 것이다.
~ : 는 홈디렉토리라는 뜻이다. 맥북에서는 현재 접속한 계정의 홈디렉토리... 리눅스에서도 로그인한 홈디렉토리를 의미한다.
scp : ssh프로토콜을 이용한 파일 전송 방식이다.ssh가 깔린 컴퓨터의 계정명과 암호명을 알고 있다면 파일을 편하게 보낼 수 있다. sftp라고 해서 ftp의 ssh버전도 있다. cp 디렉토리/복사할파일 디렉토리/복사될파일
좀더 편하게 접속하기 위해서 다음에는 host 설정을 알아보겠습니다.