ssh 로그인 없이 통신하기

client> ssh serverHostname@serverIP 인 상황일때

 

                         client   --------------------->--------------->-------------------->---------   server 

                 

                    1. ssh-keygen -t rsa

              -> ~/.ssh/ 밑에 id_rsa(비밀키) , id_rsa.pub(공개키)생김 

      

                    2. id_rsa.pub(공개키)를 server로 옮김                                                          ~/.ssh/authorized_keys 파일에

 

                    3.  ~/.ssh/known_hosts 에는 서버 rsa공유키                                           cat  /etc/ssh/ssh_host_rsa_key.pub

                                                                                                                                      값이 ~/.ssh/id_rsa.pub 이랑 다를수있음

 

                

 

 

 

이랬는데도 안되는 케이스가 있다.. 

 

1. REMOTE HOST IDENTIFICATION HAS CHANGED!"

    > client-server 연결이 최초가 아닐때  발생할 수 있는 에러

client> ~/.ssh/known_hosts 라는 파일은 기존에 연결된 적이있는 서버의 rsa 공유키가 저장된다.

근데 현재 접속하려는 서버의 rsa 공유키가 달라져있다면 문제가 생기는 것이다. 

[3] 과정대로 하던가, 혹은 서버가 내 접속권한이 없는 상황이라면,

client> ssh-keygen -R serverIP 로 초기화 시켜준다.

 

추가적으로, [3] 에서 /etc/ssh/ssh_host_rsa_key.pub 가 아니라 ~/.ssh/id_rsa.pub 을 했을때 안될 수 있으니 유의해라.

ssh 통신 과정에서 서버의 rsa 공유키 체크를 etc/ssh/ssh_host_rsa_key.pub 이 위치에 있는 것을 하는 듯하다.

 

 

 

2.  rsa 공유키 인증 로그인이 아예 안될 때

server> vi /etc/ssh/sshd_config [루트 권한으로 들어가야함]

 

#주석이 있다면 풀어주세요.

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys 

 

 

 

3. client> ~/.ssh/id_rsa 의 권한 문제

 owner를 제외한 그룹,other 에 read,write,execute권한이 부여되있을 경우 이 비밀키를 신뢰하지않아 효력잃게됨.

client>  chmod 600 ~/.ssh/id_rsa