두 서버간에 ssh 세션을 설정해야하며 매번 스크립트가 사용자 이름과 비밀번호를 채우지 않게하고 싶습니다.
그러나 SSH 서버가 구성을 사용하는 위치를 찾을 수없는 것 같습니다.
bash-2.05# ssh -V
Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f
인증서 파일 파일이 / etc / ssh /와 ~ / .ssh /에 있습니다. SSH에 대한 구성 파일은 하나만 찾을 수 있으며 / etc / ssh / ssh_config에 있지만 데이터가 없습니다 (모든 것이 주석 처리됨).
인증서가 저장된 위치를 찾는 방법 또는 다른 서버로 인증서를 전송할 수 있도록 내보낼 수있는 방법을 아는 사람이 있습니까? 구성 파일이 답을 줄 것으로 기대했지만 도움이 거의 또는 전혀 제공하지 않습니다.
답변:
'인증서'에 의한 사용자 수준의 공개 키 인증을 의미 ssh-keygen하고 기본 위치와 함께 사용하여 생성 한 경우 ssh-client가 찾을 수있는 위치에 있어야합니다. 키는 일반적으로에 저장 ~/.ssh/id_rsa되는 공용 부분과의 공용 부분으로 구성됩니다 ~/.ssh/id_rsa.pub. 마지막 서버는 보통 원격 서버로 전송되어야합니다 ~/.ssh/authorized_keys.
키를 다른 서버로 전송하는 가장 쉬운 방법 ssh-copy-id은 대상 컴퓨터에서 사용 하는 것입니다. 작성시 기본 위치를 사용한 경우이 키가 자동으로 사용됩니다.
주, /etc/ssh/ssh_config클라이언트에 대한 것입니다. 서버에서를 살펴 봐야 /etc/ssh/sshd_config합니다. 설정에서 두 서버는 모두 ssh-client와 ssh-server 역할을하므로 양쪽 끝에있는 두 파일을 모두 봐야합니다.
스크립트의 로그인 사용자가 될 사용자의 ssh 공개 키를 찾아야합니다.
예를 들어 serverA와 serverB가 있으면 다음을 수행합니다.
sudo adduser scriptrunner
...
sudo su - scriptrunner
ssh-keygen
...
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3Nza...... scriptrunner@serverA
그런 다음 ServerB에서 비슷한 작업을 수행하십시오.
그런 다음 serverA에서 serverB의 scriptrunner 사용자의 공개 키를 /home/scriptrunner/.ssh/authorized_keys
serverB에서 반대 작업을 수행하십시오 (serverA의 scriptrunner 사용자를 serverB의 authorized_keys에 사용 /home/scriptrunner/.ssh/authorized_keys)
그런 다음 ssh scriptrunner@serverA키를 사용하여 serverB에서 할 수 있어야
하며 그 반대도 마찬가지입니다.
ssh-copy-idauthorized_keys 비트를 수행하는 데 사용할 수도 있습니다 .
공개 키 인증으로 ssh 연결을 설정하려면 연결을 시작한 사용자에게 공개 / 개인 키 쌍이 있어야합니다. 많은 Linux 배포판에서 이러한 키는 기본적으로 생성되지 않으며 사용자 자신 또는 관리자가 생성해야합니다.
관련 사용자로 로그인 한 경우 홈 디렉토리로 이동하여 실행하십시오.
ssh-keygen
모든 기본값을 수락하면 ~ / .ssh / id_rsa 및 ~ / .ssh / id_rsa.pub에 새 키 쌍이 만들어집니다. 이제 공개 키를 복사하여 대상 컴퓨터에서 대상 사용자 계정의 ~ / .ssh / authorized_keys 파일에 붙여 넣습니다. 그런 다음 대상 시스템 (/ etc / ssh / sshd_config에 있음)에서 공개 키 인증을 활성화하면 좋습니다.
참고 :이 프로세스를 처음 수행 할 때 발생할 수있는 많은 위험이 있습니다. 모든 권한이 정확하고 파일이 올바른 위치에 있어야합니다. 이 같은 하우투 따르는 경우에 아마 최선의 방법 이 하나 .