반응형
SMALL
RockyLinux 9.X 기준
접속 OS : Rocky Linux 9 (커널 버전: 5.14.0-427.5.1.el9_4.x86_64)
1단계. ssh 설정(Linux)
1. openssh-server 패키지 설치 확인
# 1. 패키지 업데이트
sudo dnf update -y
# 2. 설치 확인
rpm -qa | grep openssh-server
# 결과 : openssh-server-8.7p1-47.el9_7.rocky.0.1.x86_64 가 나오면 설치되어있음
# 2-1. 미설치 시 아래 명령어로 설치 가능
sudo dnf install openssh-server -y
2. ssh 서비스 활성화
# 1. 서비스 활성화 및 즉시 시작
sudo systemctl enable --now sshd
# 2. ssh 상태 확인(결과가 Active:active(running) 일 경우 활성화)
sudo systemctl status sshd
3. 방화벽 설정
# 1. 방화벽 확인(services 항목에 ssh 확인)
sudo firewall-cmd --list-all
# 1-1. 없을 경우 ssh 추가
sudo firewall-cmd --permanent --add-service=ssh
# 2. 즉시 반영
sudo firewall-cmd --reload
4. ssh 인증키 접속
- RockyLinux 9부터는 root 계정의 ssh 비밀번호 로그인이 기본적으로 금지(prohibit-password)
- /etc/ssh/sshd_config 파일 설정 변경으로 ssh 비밀번호 입력으로 접속 가능하나 보안 강화 및 클라우드 서비스들에서는 기본적으로 no 로 설정되어있기 때문에 ssh 인증키 생성 후 접속 권장
# Linux 설정 변경 및 확인 #
# 1. 디렉토리 생성 및 파일 권한 설정
chmod ~/.ssh
# .ssh 디렉토리 없는 경우 생성
mkdir .ssh
chmod ~/.ssh/authorized_keys
restorecon -Rv ~/.ssh # SELinux 보안 컨텍스트(라벨)를 기본값으로 복구
# 2. /etc/ssh/sshd_config 파일 설정 변경
# 2-1. root 로그인
su
# 2-2. sshd_config 파일 수정
vi /etc/ssh/sshd_config
# PubkeyAuthentication yes 주석 해제 : 45번 라인
# PasswordAuthentication yes 주석 해제 : 65번 라인
# AuthorizedKeyFile .ssh/authorized_keys 주석 해제 : 49번 라인
# 이후 esc -> :wq 하여 저장
2단계. ssh 인증키 생성 및 등록(macOS)
1. ssh 인증키 생성
# 1. SSH 인증키 생성
ssh-keygen -t rsa -b 4096
# -t : 키 타입(RSA 암호화), -C : comment(생락가능), -b : 4096 비트 길이
# - Enter file in which to save thse key (/root/.ssh/id_rsa) : 파일명 입력(공백 처리 가능 : Enter)
# - Enter passphrase for */root/.ssh/id_rsa* (empty for no passphrase) : 암호 입력(공백 처리 가능 : Enter)
# - Enter same passphrase again : 암호 재입력(공백 처리 가능 : Enter)
# 2. SSH 인증키 파일 확인
ls -al
# ls-al 명령어로 id_rsa, id_rsa.pub 파일 확인
# id_rsa : 비공개 키(타인 노출 금지)
# id_rsa.pub 공개키
2. ssh 인증키 등록
- 공개키(id_rsa<파일명>.pub)를 접속하고자 하는 서버에 등록
# 1. 공개키 등록
ssh-copy-id <User>@<ip주소>
# 예) ssh-copy-id user@123.123.11.1
# 패스워드 입력
# 2. SSH 접속
ssh <User>@<ip주소>
# 예) ssh user@192.168.0.1
# 키 생성 시 암호를 입력했을 경우 암호 입력, 암호를 설정하지 않은 경우 바로 로그인
3단계. sshd 파일 수정(Linux)
# 1. sshd 파일 수정
# /etc/ssh/sshd_config 파일 수정
# 1-1. root 로그인
su
# 1-2. sshd_config 파일 수정
vi /etc/ssh/sshd_config
# PasswordAuthentication no 로 수정
# 2. ssh 서비스 재시작
sudo systemctl restart sshd
4단계. ssh 접속
# macOS 터미널에서
ssh <User>@<ip주소>
# 예) ssh user@192.168.0.1
반응형
LIST
'Linux > SSH' 카테고리의 다른 글
| SSH 키 등록 오류 발생 시 (2) | 2026.04.22 |
|---|---|
| SSH - Windows, Linux 에서 macOS 접속 (0) | 2026.04.22 |
| SSH 설정(Windows 접속 기준) (0) | 2026.03.11 |