blob: d61d5d228df6498ecdd9258733479466974ee65c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::template title="암호를 묻지 않게 ssh를 설정하는 방법" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7" maintainer="Sebul"
<p>RSA 인증 키를 만들어, 암호를 입력하지 않고 여러분
계정으로부터 원격 사이트에 로그인할 수 있습니다.</p>
<p>일단 이렇게 설정한 후, 침입자가 여러분 계정/사이트에 침입한다면, 그들
역시 패스워드 없이 그 사이트에 접근할 수 있게 된다는 것을 주의해야
합니다! 이런 이유로 root로 이 일을 하면 <strong>결코 안</strong> 됩니다.</p>
<ul>
<li>자신의 컴퓨터에서 <code>ssh-keygen(1)</code>을 실행하고,
암호를 물으면 그냥 엔터를 칩니다.
<br>
비밀 키와 공개 키가 생성됩니다. 예전 SSH 버전이면
<code>~/.ssh/identity</code>와
<code>~/.ssh/identity.pub</code>에, 새 버전이면
<code>~/.ssh/id_rsa</code>와
<code>~/.ssh/id_rsa.pub</code>에 저장됩니다.</li>
<li>다음으로, 공개 키 파일의 내용은 원격 사이트의
<code>~/.ssh/authorized_keys</code>에 추가합니다(파일 모드는
600이어야 함).
<br>
자신이 개발자이고 이 키로 debian.org에 접근하고 싶다면 개발자 데이터베이스에서 자신의 키를 모든 데비안 장비에 전달하게 할 수 있습니다.
<a href="https://db.debian.org/doc-mail.html">LDAP 게이트웨이 문서</a>를 보세요.</li>
</ul>
<p>암호를 묻지 않고 원격 사이트에 ssh로 로그인할 수 있습니다.
</p>
<p><strong>중요:</strong> 비밀 키 파일에 대한 읽기 권한이 있는 모든 사람은 원격 사이트에 패스워드 없이 접근할 수 있습니다.
이것은 어떤 사람이 자신의 로컬 기계에 root로 접근할 수 있다는 것을 뜻합니다.
따라서 자신이 유일한 root가 아니라면 자신의 비밀 키를 위한 패스프레이즈를 반드시 사용할 것을 권합니다.
<code>ssh-agent(1)</code>와
<code>ssh-add(1)</code>를 써서 세션 안의 특정 키 모들 사용을 위해 패스프레이즈를
딱 한 번만 칩니다.
<code>~/.xsession</code> 파일에 다음 줄을 추가해 에이전트에서 모든 키를 자동으로 로드할 수 있습니다.</p>
<pre>
\# 만일 use-ssh-agent가 /etc/X11/Xsession.options 안에 있으면
\# (이것이 기본값) 두번째 줄만 바꾸면 됨
\# eval ssh-agent
ssh-add <filename-of-ssh-key>
</pre>
<p>터미널 없이 <code>ssh-add</code>를 실행하려면
<code>ssh-askpass</code> 패키지가 반드시 설치되어 있어야 합니다.
</p>
|
