1. 자신의 PC에 공개키와 비밀키 쌍을 생성

$ ssh-keygen


2. [k-name]과 [k-name].pub 이라는 키 쌍이 생성된다

    • steven
    • steven.pub

3. 이 공개키(steven.pub)를 서버에 등록하여야 한다.   

$ scp steven.pub jenkins@52.78.151.36:/tmp/



4. 이 공개키를 인증할 때 사용하기 위해 키의 내용을 ~/.ssh/authorized_keys 라는 파일에 추가하여야 한다.

$ ssh jenkins@52.78.151.36

$ cat /tmp/steven.pub >> ~/.ssh/authorized_keys



5. .ssh 디렉토리 내의 모든 파일을 읽고 쓸 수 없도록 권한을 설정 (600)



6. 하나의 키에 대해서 특정 명령어만 실행할 수 있게 설정도 가능   

    • ~/.ssh/authorized_keys 파일을 연 후
    • 아래와 같이 해당 공개키 앞에 특정 명령어열을 추가해주면 된다.
    • command="scp -f /var/log/access.log" ssh-rsa AAA...  

설정하면 해당 비밀키로는 /var/log/access.log 파일을 scp 명령어로 복사해오는 것 밖에 하지 못하게 된다.




Posted by Steven J.S Min

댓글을 달아 주세요