[쉬운IT]공개키 암호화 방식 - 실습편

 

[쉬운IT]공개키 암호화 방식 - 실습편

 

준비물 : Putty, Puttygen, virtualbox, linux

 

연관 게시물 : [쉬운IT]공개키 암호화 방식

 

 저번 시간에 공개키 암호화 방식을 공부해 보았는데요.

 

이번에는 VirtualBox에서 리눅스 시스템에 공개키 방식의 SSH를 암호화 해서

 

키만 가지고 있는 사람만 접속할수 있는 서버를 만들어보도록 하겠습니다.

 1. 먼저 Virtual Box에 리눅스를 설치합니다.

 

요즈음엔 리눅스 설치가 워낙 쉬우니 따로 설명은 드리지 않겠습니다.

 

그냥 NEXT 콤보로 설치하시고 저는 Cent OS 6.7을 설치했습니다.

 

 

2. 리눅스 설치가 완료되었다면 다운로드 된 PuttyGen을 통해

 

  개인키와 공용키를 생성합니다.

 

 Generate를 클릭한 후 빈칸에 마우스 움직임에 따라 키가 생성됩니다.

 

 키 생성이 완료되면 패스워드를 넣고 개인키를 저정합니다. 그리고 위의 퍼블릭키 창은 끄지않고

 

메모장에 전체를 복사해 놓습니다. 

 

 3. 리눅스로 돌아와 SSH를 사용할 계정의 홈의 .ssh폴더로 들어간 후

 

저는 계정이 doru 이므로 home/doru/.ssh 폴더에서

 

개인키를 생성 cat > doru.pub 아까 복사한 값을 붙여 넣기 하고 Ctrl+D를 2번 눌러 빠져 나옵니다

 

 명령어 : cd /home/doru(계정명)/.ssh

             cat > doru.pub

 

 

4. 이후 이값을 authorized keys로 복사합니다.

명령어 : cat /doru.pub >> authorized keys

 

 

 

 

5. 다음 SSH의 설정을 변경합니다. 기존 ID/PW 접속을 막아야 하는데요.

 

먼저 vi /etc/ssh/sshd_config에 접속하여

 

 

64번째 줄의 주석 제거 후 yes -> no로 바꿔줍니다.

 

그리고 Esc 이후 :wq를 눌러 저장하고 빠져 나옵니다.

 

그리고 변경값을 적용하기 위해 service sshd restart를 통해 ssh 데몬을 재실행합니다.

 

 명령어 : vi /etc/ssh/sshd_config

             service sshd restart

 

 

 6. 이후 원격 컴퓨터에서 접속을 하려면 아래처럼 아까 저장한 개인키를

 

 Putty에서 설정한 후 접속을 하게되면

 

 

 아래처럼 제가 설정한 rsa-key-20150926임을 확인할 수 있습니다.

 

아까 설정한 pw를 입력하면 접속이 가능합니다.

 

 

하지만 개인키를 가지고 있지 않는 서버에서 혹은 Putty에서 개인키를 설정하지 않은채로 접속하게 되면

 

아래처럼 키가 맞지 않다면서 접속이 불가능합니다.

 

  어떠세요? 저도 처음 해보는 것인데 구글 + 검색을 활용하니 어렵지 않게 성공할 수 있더라구요.

 

그럼 즐거운 한가위 되시길~