사용자 사이트에서 호스트 기반 인증 또는 사용자 공개 키 인증을 구현한 경우 사용자는 공개/개인 키 쌍을 생성해야 합니다. 추가 옵션은 ssh-keygen(1) 매뉴얼 페이지를 참조하십시오.
시작하기 전에
호스트 기반 인증이 구성되었는지 여부를 시스템 관리자에게 문의합니다.
mySystem% ssh-keygen -t rsa Generating public/private rsa key pair. …
여기서 –t는 알고리즘 유형으로, rsa, dsa 또는 rsa1입니다.
기본적으로 RSA v2 키를 나타내는 파일 이름 id_rsa가 괄호 안에 표시됩니다. Return 키를 눌러 이 파일을 선택하거나 다른 파일 이름을 제공할 수 있습니다.
Enter file in which to save the key (/home/username/.ssh/id_rsa):<Press Return>
.pub 문자열을 개인 키 파일 이름에 추가하면 공개 키의 파일 이름이 자동으로 만들어집니다.
이 문장암호는 개인 키를 암호화하는 데 사용됩니다. 널 항목은 사용하지 않는 것이 좋습니다. 문장암호는 입력할 때 표시되지 않습니다.
Enter passphrase (empty for no passphrase): <Type passphrase>
Enter same passphrase again: <Type passphrase> Your identification has been saved in /home/username/.ssh/id_rsa. Your public key has been saved in /home/username/.ssh/id_rsa.pub. The key fingerprint is: 0e:fb:3d:57:71:73:bf:58:b8:eb:f3:a3:aa:df:e0:d1 username@my System
% ls ~/.ssh id_rsa id_rsa.pub
이 단계에서는 공개/개인 키 쌍이 만들어져 있습니다.
이제 원격 호스트에 로그인할 수 있습니다. 자세한 내용은 보안 셸을 사용하여 원격 호스트에 로그인하는 방법을 참조하십시오.
% cat /etc/ssh/ssh_host_dsa_key.pub | ssh RemoteHost \ 'cat >> ~./ssh/known_hosts && echo "Host key copied"'
Enter password: <Type password> Host key copied %
한 행에 백슬래시 없이 다음 명령을 입력합니다.
mySystem% cat $HOME/.ssh/id_rsa.pub | ssh myRemoteHost \ 'cat >> .ssh/authorized_keys && echo "Key copied"'
파일이 복사되면 "Key copied" 메시지가 표시됩니다.
Enter password: Type login password Key copied mySystem%
보안 셸에서 암호 프롬프트를 줄이는 방법을 참조하십시오. 자세한 내용은 ssh-agent(1) 및 ssh-add(1) 매뉴얼 페이지를 참조하십시오.