Linux ssh key generator

728x90

1. 대칭키
 1.1. 암호화키와 복호화 키가 동일
    평문 + 암호화키 = 암호문
    암호문 + 복호화키 = 평문
 1.2. 암호화통신을 하려는 상대방이 많아지면 그 만큼 키를 많이 필요로 함. 관리의 문제점 발생
 1.3. 암호화키를 어떻게 안전하게 전달할 것인가? 키 전송의 문제점 발생
2.공개키(RSA)
 2.1. 암호화 키(공개키, .pub)와 복호화키(개인키)가 다름
 2.2. 소인수 분해의 어려움을 이용
      6 = 2 * 3

cmd
ssh-keygen -b 3072(길이) -m PEM(포맷방식)
enter 3번

키길이 3072
키이름 khb
패스워드 설정 X
파일 형식: PEM

cmd에서 
ssh-keygen -b 3072(길이) -m PEM(포맷방식) -f .ssh/khb(파일경로 및 이름) -q -N""(패스워드 묻지않음)
dir .ssh
notepad .ssh\khb1.pub host 지워주기
centos에서
mkdir .ssh
cmd에서
scp .ssh\khb.pub root@10.0.0.1:/root/.ssh/authorized_keys ssh를 이용해 centos로 public키 파일 복사
centos에서
vi /etc/ssh/sshd_config ssh 설정 파일
38번 주석 제거
47번은 키 파일 경로 이름
65번 yes를 no로 바꿈
systemctl restart sshd
exit
xshell에서 사용자인증  public key를 추가하면 접속됨
cmd에선 ssh -i .ssh\khb root@10.0.0.1

1. key를 윈도우에서 생성
키길이 3072
키이름 khb2
패스워드 설정 하지 않음
파일 형식: PEM
2. 생성한 키중 공개키를 open해서 뒤의 hostname정보 삭제 후 저장
3. 공개키를 scp를 이용해서 로그인하는 사용자의 홈디렉토리의 .ssh 디렉토리에 authorized_keys로 업로드 단 이때 .ssh디렉토리를 먼저 생성
4. /etc/ssh/sshd_config 파일을 open해서 
 4.1. permitroot yes 변경
 4.2. passwordauthentication yes를 passwordauthentication no 로 변경
5. sshd 데몬을 재시작
6. 윈도우 cmd 창에서 ssh -i 옵션을 이용해서 접속
7. xshell 설정을 변경해서 접속

-----------------------------------------------------------------------------------------------------------
bastion, jumpbox 서버 생성

모든서버에서 
vi /etc/ssh/sshd_config
passwordauthentication no로 변경
.ssh\ 모든 파일 제거

모든서버에서 
vmware에서 setting 들어가서 네트워크 어뎁터 추가 후 host-only로 변경 #네트워크 카드 추가 작업
ip add로 확인하면 ens35추가 다른게 추가될수 있음
cp /etc/sysconfig/network-script/{ifcfg-ens33,ifcfg-ens35} 네트워크 파일 복사
vi /etc/sysconfig/network-script/ifcfg-ens35 네트워크 파일 설정 변경
NAME,DEVICE =ens 35 IP ADD = 172.16.0.n 바꿈
systemctl restart network
cmd에서 
ssh-kyegen -b 3072 -m PEM -f .ssh\khb -q -N ""
scp .ssh\khb root@10.0.0.1:/root/.ssh/ bastion 서버가 될 1번 서버에 개인키 복사
scp .ssh\khb.pub root@10.0.0.1:/root/.ssh/authorized_keys bastion 서버가 될 1번 서버에 public키 복사
모든서버에서 
hostnamectl set-hostname 이름 1번은 master 2번은 node1 3번은 node2
vi /etc/ssh/sshd_config
passwordauthentication yes를 passwordauthentication no 로 변경
systemctl restart sshd
cmd창에서
ssh -i .ssh\khb root@10.0.0.1 1번 서버 ssh로 접속
scp .ssh/authorized_keys root@10.0.0.2:/root/.ssh/ 2번서버에 public키 복사
scp .ssh/authorized_keys root@10.0.0.3:/root/.ssh/ 3번 서버에 public키 복사
1번서버에서 chmod 600 .ssh/khb 개인키 권한 변경 전엔 ssh 접속 안됨
Mandatory Permission 이라고 정해진 권한이 있는데, 개인키 파일과 설정파일은 꼭 600으로 설정이 되어있어야 한다는 뜻