ssh key 인증

sshd PermitRootLogin 에 사용될수 있는 값에는  yes, no, prohibit-password( without-password), force-command-only등이 있다. 이중 key인증을 이용한 값으로 prohibit-password, force-command-only 사용법에 대해 알아보자.

 

++++++ prohibit-password +++++

prohibit-password 는 ssh로 root 로 접속시 key 인증만을 허용한다. 패스워드 입력을 이용한 root 로그인은 불가하다.

 

1. sshd_config 수정

PermitRootLogin prohibit-password  (or without-password, 이전 ssh version에서 사용됨)

PubkeyAuthentication yes

 

2. sshd 서비스 재시작

systemctl restart sshd

 

3. ssh key 생성

ssh-keygen

4. pub key를 대상 호스트로 복사

id_rsa.pub 키를 대상 호스트 ~홈디렉토리/.ssh/authorized_keys 파일로 복사

 

++++++ force-command-only 옵션 +++++

force-command-only 는 ssh로 접속시 command에 설정해 놓은 명령을 자동으로 실행해 주는 argument이다. 해당 명령이 실행된 후 자동으로 로그아웃이 된다.

 

1. sshd_config 

PermitRootLogin forced-commands-only

PubkeyAuthentication yes

 

2. 대상 호스트의 authorized_keys 수정

from="소스주소"        => 접속을 시도하는 IP

command="대상호스트의 실행할 파일"   => 해당 파일은 실행 권한이 있어야함

3. 실행

ssh root@<대상IP>  로 접속했을경우

command에 설정한 명령이 정상적으로 출력되는지 확인

해당 명령이 실행된후 자동으로 로그아웃 된다.