Ssh 문서 원본 보기
←
Ssh
둘러보기로 가기
검색하러 가기
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
이 문서는 편집하거나 다른 명령을 할 수 없도록 보호되어 있습니다.
문서의 원본을 보거나 복사할 수 있습니다.
ssh 사용법을 정리 합니다. ==SSH 개요== ==SSH Key 관리== *RSA 암호화 방식으로 공개키와 비밀키를 생성 합니다. :*암호화 방식 : rsa, dsa, rsa1 :*~/.ssh/authorized_keys : Client의 공개키를 저장 :*~/.ssh/id_rsa.pub : 공개키 :*~/.ssh/id_rsa : 비밀키 :*~/.ssh/known_hosts : SSH 방식으로 접속한 사용자 정보 저장 cd ### ssh-keygen -t rsa : DSA 암호화 방식을 사용할 경우 ssh-keygen -t rsa ### Enter file in which to save the key (/home/hduser/.ssh/id_rsa): 비밀키를 저장할 파일 경로 입력 ### Enter passphrase (empty for no passphrase): 비밀번호 입력 (자동 로그인을 원할 경우 enter 키를 누르세요) chmod 700 ~/.ssh chmod 644 ~/.ssh/* chmod 600 ~/.ssh/id_rsa *Key를 다른 서버로 복사 ssh-copy-id -i ~/.ssh/id_rsa.pub hduser@node201.hadoop.com ### ssh hduser@node201.hadoop.com 명령을 사용하여 암호 입력 없이 로그인 가능 *Key를 다른 서버로 복사 2 scp ~/.ssh/id_rsa.pub hduser@node201.hadoop.com:aaa ### 다른 서버에서 아래 작업을 진행 cat aaa >> ~/.ssh/authorized_keys == 사용자 매뉴얼 == === 환경 설정 파일 === */etc/ssh/sshd_config */etc/hosts.allow */etc/hosts.deny === 명령어 실행 === *원격 명령어 실행 ssh hduser@node201.hadoop.com "ls -alF" === 파일 전송 === *파일/폴더 전송 :*-P 포트 :*-r 하위 폴더도 모두 전송 scp -P 22 ~ hduser@node201.hadoop:/home/hduser/~<font face="sans-serif, Arial, Verdana, Trebuchet MS"><span style="white-space: normal;"> </span></font> === 접속 차단 1 === <pre>vi /etc/ssh/sshd_config PermitRootLogin yes # PermitRootLogin forced-commands-only PasswordAuthentication yes </pre> service ssh restart 접속 차단 2 authorized_keys <pre>no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"ec2-user\" rather than the user \"root\".';echo;sleep 10" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCRxVopA1d+44k4WYto7pYoEwdbOeOEnANLmoqcN+BrpGAbxMoGyhBJa1bx+q+Bst/33s0R03D1TA/Xzwe92QWcEDKA/toY2eQXG1rcOoji+wgbPem1OMu2iPd7+yax5BvOVM2pFUjzpX2xwuo2OpH9oYqUquFq2rxSla3HlqMzWiCBVFnHvIvPYw1dra/9sQA7bED4PeFf8uYRM8OqLKR0/AdPspe5e3grfM8crdxVEpaXNbKZQm/dZ5cUH05OnxC+XqdzNd7z5mh/WcRdX2eKOH6bQxfS1Nq7EUk8DkNZ/FHCLo0uSGxs0O/ozYGkcWH8Trb696Ge7ZjixyZxP4UH KeyPairPnusPublic</pre> === Putty에서 사설키로 자동 접속 === .ssh/id_rsa 파일을 ~.pem 파일로 복사 puttygen.exe 파일을 실행 Conversions -> Import Key 메뉴를 선택한 후 ~.pem 파일을 지정 Save private key 메뉴를 선택하여 ~.ppk 파일로 저장 Putty에서 접속 -> SSH -> 인증 메뉴에서 ~.ppk 등록한 후 세션 메뉴에서 user@server 로 접속 === FileZilla에서 사설키로 자동 접속 === "편집 -> 설정 -> 연결 -> FTP -> SFTP -> Add key file" 메뉴에서 ~.pem 파일을 등록 합니다. == 참고 문헌 == *[http://www.conory.com/note_linux/42440 리눅스 보안 기본 설정, 2015.04] [[Category:보안|Category:보안]]<br/>[[Category:Linux|Category:Linux]]
Ssh
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
로그인
이름공간
문서
토론
변수
보기
읽기
원본 보기
역사 보기
더 보기
검색
주요 메뉴
오픈소스 컨설팅
오픈소스
오픈소스 라이선스
오픈소스 커뮤니티
오픈소스 종류
오픈소스 현황
오픈소스 한글화
문자셋과 인코딩
Storage
Network
보안
고가용성
모니터링
오픈 API
오픈 서비스
Cloud
BigData
Android
산사랑 노트
둘러보기
인기 문서
최근 수정 문서
모든 문서
모든 분류
임의 문서
위키 사용법
자매 사이트
CMS
오비컨 홈페이지
오비컨 CMS
블로그
데모 - SuiteCRM
산사랑의 Twitter
산사랑의 Facebook
친구 사이트
공개SW 포털
OLIS
한국공개소프트웨어협회
AppCenter 지원본부
OLC
PSEG
개발자 블로그
블로터
개인 메뉴
메뉴 수정
양식함
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
특수 문서 목록
문서 정보