[Linux] sftp 패스워드 없이 key 인증으로 접속

H서버 hyun계정에서 👉 P서버 han계정으로 sftp 접속이 필요할 경우 패스워드 입력 없이 접속이 필요할 때 아래와 같은 작업을 진행하면 된다.

간단하게 설명하자면 H서버 hyun계정에서 인증키 생성 후 P서버 han계정에 키를 복사해넣는 방법이다.

 

1. H서버 hyun계정 인증키 생성

ssh-keygen -t rsa -b 2048

위와 같이 키를 생성하였다면 hyun계정 home 디렉토리에 .ssh 디렉토리가 생성되고 .ssh 디렉토리 안에는 id_rsa, id_rsa.pub 파일이 생성된 것을 확인할 수 있다.

 

2. id_rsa.pub 파일 내용 복사

cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDALhitelZZ0jDdWitxmLnPBOyfzQF4v0UTW+r/Ve5bBIx5RJNMQ50IZdyWD8bCrZmM8kVmnpuCGo1IeWKmPtokw7NOZVu+TahBo4gTsX5FMJkO4XmBWI1/g0wCH2GnHubqRgKbC5VfNtstWGVI8cP8xgzJmn6cFlWxUANAasMa0x8AbQbFOVhqJrOt9dxhsPD1BbXoi5M9azq0nU5PxzXTsiUIsmKwg03vBupd/GGqDnNaZn4Vm0fShlyU2iqm/5dtmrk1Y9ZtTPiCfsjW+mVxzuWrKCejx4fPkULSPfOqHhHQVAgKDHYZKadep87UaBhk2/brGgG9mcKcA9FGQdSj hyun@server

위 파일 내용을 복사한다.

 

3. P서버 han계정의 home 디렉토리로 이동

home 디렉토리로 이동하여 .ssh 디렉토리 하위에 authorized_keys 파일을 생성하여 복사한 id_rsa.pub 파일 내용을 붙여넣는다.

🎈 만일 home 디렉토리에 .ssh 디렉토리와 .ssh 하위에 authorized_keys 파일이 존재하지 않는다면 만들면 된다.

mkdir .ssh
cd .ssh
vi authorized_keys

vi 로 authorized_keys 파일을 연 뒤 복사해둔 id_rsa.pub 파일의 내용을 붙여넣는다.

 

4. H서버 known_hosts 등록 파일 생성

위와 같이 설정 후 ssh로 접속을 시도할 때 신뢰여부를 물어볼 때가 있다.

이를 사전에 방지하기 위해 ssh-keyscan 커맨드를 사용해 known_hosts 등록 파일을 생성한다.

ssh-keyscan -t rsa 222.222.111.1

🎈 특정 포트가 지정되어 있다면 ssh-keyscan -t rsa -p 포트 222.222.111.1로 -p 옵션을 사용하면 된다.

위와 같이 입력하면 known_hosts 파일에 붙여넣을 수 있는 keyscan 정보가 출력된다.

vi known_hosts

vi로 known_hosts 파일을 연 뒤 출력된 keyscan 파일 정보를 복사 붙여넣으면 설정은 완료된다.

 

5. 결과

sftp han@222.222.111.1
Connected to 222.222.111.1
sftp>

H서버 hyun계정에서 P서버 han계정으로 sftp 접속을 시도하면 패스워드 입력 없이 Connected 되는 것을 확인할 수 있다.

 

 

🙏 참조 ::

• https://angelhyun.tistory.com/entry/sftp-%EC%A0%91%EC%86%8D%EC%8B%9C-key-%EC%9D%B8%EC%A6%9D%EC%9C%BC%EB%A1%9C-%EC%A0%91%EC%86%8D%ED%95%98%EA%B8%B0-%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C-%EB%AF%B8%EC%9E%85%EB%A0%A5
• https://not-to-be-reset.tistory.com/431
• https://ciksiti.com/ko/chapters/31-how-to-use-ssh-keyscan-on-ubuntu--linux-hint