원격서버(ubuntu)에 접속할때 비밀번호로 접속하는것 보다 보안키(Private key)를 이용하는게 보안이 향상됩니다.
1. PuTTYgen으로 private key, public key, Open SSH key(public key) 생성 (클라이언트작업)
- VSCode 원격접속을 위한 OpenSSH key 변환파일을 생성합니다.
- private key 생성 및 OpenSSH key값 클립보드 복사(원격서버 접속권한키 적용용)
Private key(*.ppk)는 클라이언트에서 Putty로 접속시 필요한 개인키입니다.
Key(Public keyfor pasting into OpenSSH authorized_keys file) 클립보드복사하여 원격서버 계정 접속권한키(authorized_keys)에 추가합니다.
2. 원격서버 접속계정 cat public key >> authorized_keys 추가 (원격서버작업)
# nano /home/testuser/.ssh/authorized_keys
3. root권한으로 ssh원격접속방법 (암호:비활성, 인증키:활성) 변경 및 재시작 (원격서버작업)
# su
# Password:
# nano /etc/ssh/sshd_config
-------------------sshd_config-----------------------
.
.
# 공개키 기반 인증 활성화
PubkeyAuthentication yes
# 공개키 경로
AuthorizedKeysFile .ssh/authorized_keys
.
.
# 비밀번호 기반 인증 비활성화
PasswordAuthentication no
.
.
-----------------------------------------------------
# systemctl restart sshd
4. putty private key설정, 접속 (클라이언트 작업)
- private key 설정
Connection -> SSH -> Auth -> "Private key file for authentication"
- id 설정
Connection -> Data -> "Auto-login username"
- private key기반 접속확인
5. Open SSH key(public key)를 이용한 vscode 원격접속파일 수정 및 접속 테스트
- Remote SSH 확장 프로그램 설치(생략)
- Ctrl+Shift+P -> Remote Config(Remote-SSH: Open SSH Configuration file...)
- 설정파일 경로 선택
Host 프로젝트명
HostName 원격서버주소
User 사용자명
Port SSH포트
IdentityFile OpenSSH private key 경로(C:\Users\cadman79\nextcloud\ssh_key\openssh.pem)
'Linux > 네트워크보안' 카테고리의 다른 글
| fail2ban unban all (0) | 2022.02.09 |
|---|---|
| Centos7] firewalld 방화벽 관리 (0) | 2016.07.21 |
| ssh 보안설정 (0) | 2016.07.20 |
| fail2ban 차단아이피 해제 (0) | 2016.07.20 |
원격서버(ubuntu)에 접속할때 비밀번호로 접속하는것 보다 보안키(Private key)를 이용하는게 보안이 향상됩니다.
1. PuTTYgen으로 private key, public key, Open SSH key(public key) 생성 (클라이언트작업)
- VSCode 원격접속을 위한 OpenSSH key 변환파일을 생성합니다.
- private key 생성 및 OpenSSH key값 클립보드 복사(원격서버 접속권한키 적용용)
Private key(*.ppk)는 클라이언트에서 Putty로 접속시 필요한 개인키입니다.
Key(Public keyfor pasting into OpenSSH authorized_keys file) 클립보드복사하여 원격서버 계정 접속권한키(authorized_keys)에 추가합니다.
2. 원격서버 접속계정 cat public key >> authorized_keys 추가 (원격서버작업)
# nano /home/testuser/.ssh/authorized_keys
3. root권한으로 ssh원격접속방법 (암호:비활성, 인증키:활성) 변경 및 재시작 (원격서버작업)
# su
# Password:
# nano /etc/ssh/sshd_config
-------------------sshd_config-----------------------
.
.
# 공개키 기반 인증 활성화
PubkeyAuthentication yes
# 공개키 경로
AuthorizedKeysFile .ssh/authorized_keys
.
.
# 비밀번호 기반 인증 비활성화
PasswordAuthentication no
.
.
-----------------------------------------------------
# systemctl restart sshd
4. putty private key설정, 접속 (클라이언트 작업)
- private key 설정
Connection -> SSH -> Auth -> "Private key file for authentication"
- id 설정
Connection -> Data -> "Auto-login username"
- private key기반 접속확인
5. Open SSH key(public key)를 이용한 vscode 원격접속파일 수정 및 접속 테스트
- Remote SSH 확장 프로그램 설치(생략)
- Ctrl+Shift+P -> Remote Config(Remote-SSH: Open SSH Configuration file...)
- 설정파일 경로 선택
Host 프로젝트명
HostName 원격서버주소
User 사용자명
Port SSH포트
IdentityFile OpenSSH private key 경로(C:\Users\cadman79\nextcloud\ssh_key\openssh.pem)
'Linux > 네트워크보안' 카테고리의 다른 글
| fail2ban unban all (0) | 2022.02.09 |
|---|---|
| Centos7] firewalld 방화벽 관리 (0) | 2016.07.21 |
| ssh 보안설정 (0) | 2016.07.20 |
| fail2ban 차단아이피 해제 (0) | 2016.07.20 |
