SSH Key 생성 및 연결 - CentOS7

암호화 방식

1. 대칭키

1-1. 암호화와 복호화 키가 동일

● 평문 + 암호화키 = 암호문

● 암호문 + 복호화키 = 평문

1-2. 암호화 통신을 하려는 상대방이 많아지면 그만큼 많은 키를 필요로 하기 때문에 관리의 문제점 발생

1-3. 키 전송에 대한 문제점 : 암호화키를 어떻게 안전하게 전달할 것인가?

2. 공개키(RSA)

2-1. 대칭키의 단점을 보완

2-2. 암호화키(공개키)와 복호화키(개인키)가 상이

2-2. 소인수 분해의 어려움을 이용

 

공개키 설정

1. cmd 창

1-1. 공개키 생성 ssh-keygen -b 3072 -f 저장위치 -m 파일형식 -q -N "패스워드"

-b 키길이 : 3072, -f 키이름 : kang, -m 파일형식: PEM, -q :묻지 않음 , -N: 패스워드 : 미설정

 -t : rsa, dsa 선택

 -m : format 형식 지정

 -f : Output File Name

 -N : password 입력

 

1-2. 공개키 업로드 scp .ssh\생성한공개키명 root@IP주소:/업로드 경로

2. Shell (VM ware)

2-1. ssh 설정 vi /etc/ssh/sshd_config

-38 sshd_config 파일에서 root 로그인 허용 (하지만 보안상 위험)

-43 퍼블릭키 허용

-44 퍼블릭키 주소 (위에 업로드 경로를 .ssh  로 했기 때문에 추후 파일명 변경 필요)

-65 패스워드 인증 불허

2-2. systemctl restart sshd

 

 

3. 등록정보 창 내 환경 설정

 

이 때는 프라이빗 키로 지정