클라이언트에서 ssh key 생성하고 서버에 등록해보자

공개키는 배포되어도 되지만, 개인키는 절대로 배포되면 안된다.

• 안내말 입니다.
• 개인적으로 남기는 글입니다. 아래의 경우를 미리 공지합니다.

1. 높임말은 없는 경우가 있습니다.
2. 영어, 일본어, 베트남어를 공부하고 있습니다. 경우에 따라서 사용됩니다.
3. 보기 거북하다면 뒤로가기 해주세요.

이야기 시작-

sshkey 생성

클라이언트 (맥) 에서 진행

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/custom_key

email 부분이랑 / custom_key 부분을 사용자에 맞도록 변경해준다.

생성된 키 확인

chmod 700 ~/.ssh
chmod 600 ~/.ssh/custom_key
chmod 644 ~/.ssh/custom_key.pub 

key 복사

ssh-copy-id -i ~/.ssh/custom_key.pub user@remote_host

맥에서 작업한 사용자의 기본 공개 키(~/.ssh/custom_key.pub)를 user@remote_host의 ~/.ssh/authorized_keys에 추가합니다.

권한 변경

(もし、そのまま個人キーでアクセスしてみてください）

서버쪽에서 진행

아직 개인키의 권한을 변경하지 않았기 때문에 일반적인 유저 / 암호 방식으로 접속을 시도합니다.

ssh user@ip 

chmod 700 ~/.ssh 

이후 서버쪽 로그아웃 하고 다시 개인키로 클라이언트에서 접속합니다.

개인키로 접속해보자

ssh -i KEY_PATH/id_rsa <사용자계정>@<remote-host>