2023. 12. 28. 16:36ㆍ리눅스
다른블로그에서 이미 공개키를 사용하여 리눅스에 비밀번호 없이 접근하는 방법에 대해서 설명하고있어서 자세한건 생략한다.
나의 경우에는 그 환경에서 개발자용으로 특정 계정을 추가해주고 그 이후에 그 계정 또한 key로만 접근하게 하고자 했다.
최근에는 NHN 클라우드를 사용하고있다.
그리고 보통 서버환경에서 centos7를 사용하고 있었는데 rocky8.8버전으로 신규 서버를 세팅하면서 동작하던 부분들에 있어서 정리가 필요한부분들에 대해서 작성하는 중이다.
리눅스환경에서 보통 아이디와 패스워드를 입력하는 형태로 툴을 사용하여 접속하게되는데 이 부분들이 클라우드상에서 발급받은 private key를 사용하여 비밀번호 입력없이 바로 접근하는 형태로 되어있는 경우가 많았다.
그에 따라 서버관리자와는 다르게 개발자만 사용할 별도 계정을 생성하는경우 해당 key로 동일하게 로그인 시키고싶다면 어떻게 처리하지 하면서 정리하였다.
/etc/ssh/ssh_config 수정
private key만 사용해서 접근가능하도록 설정을 변경해준다.
#PasswordAuthentication no yes #->no로 적용
그 후 재시작
#sshd 재시작
systemctl restart sshd
기존에 rocky라는 기본 계정은 key로 접근하고있다는 가정하에 진행한다.
rocky 계정의 .ssh폴더를 가져가서 붙여넣어준다. 해당 폴더내부에 로그인시 사용되는 key값이 같이 저장되어있다.
(abcd 라는 신규 계정을 추가하였다고 가정한다. 로그인시 접근되는 홈경로는 /home/abcc이다)
#접근을 위해 기존 키 들고오기
cp -r /home/rocky/.ssh /home/abcd/
#폴더권한 및 소유권 변경
chmod 700 /home/abcd/.ssh/
chmod 600 /home/abcd/.ssh/authorized_keys
chown -R abcd:abcd /home/abcd/.ssh재시작
#sshd 재시작
systemctl restart sshd
기본적으로 해당 계정의 홈 경로로 지정된곳에 ssh접근과 관련하여 파일이 존재한다.
이 폴더 내부에 암호화된 key가 저장되어 있다.
그리고 접근해보면 rocky로 접근할때와 동일하게 암호를 묻지않고 key만으로 접근이 가능해진다.
'리눅스' 카테고리의 다른 글
| 리눅스 sudo권한 부여 및 비밀번호 없이 sudo 사용하게 하기(wheel그룹) (0) | 2023.12.28 |
|---|---|
| CentOS에서 Mysql,MariaDB,JDK 설치방법들 (0) | 2021.09.14 |
| CentOS에서 netstat 사용하는방법 (0) | 2021.09.14 |
| CentOS 설치 후 yum 명령어 안될때 해결방법 (0) | 2021.09.14 |
| VM으로 설치한 Ubuntu 용량증가 방법 (0) | 2021.09.14 |