문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 다음 판 양쪽 다음 판 | ||
linux:ssh [2021/08/20 15:46] kwon37xi [ssh-agent] |
linux:ssh [2023/01/30 17:17] kwon37xi [no matching cipher found.] |
||
---|---|---|---|
줄 8: | 줄 8: | ||
* [[linux: | * [[linux: | ||
* [[linux: | * [[linux: | ||
+ | * [[: | ||
+ | * [[linux: | ||
+ | * [[linux: | ||
+ | * [[linux: | ||
===== Private Key 생성 ===== | ===== Private Key 생성 ===== | ||
줄 44: | 줄 48: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * [[linux: | ||
+ | ===== ssh-agent forwarding ===== | ||
+ | * local PC 에 원격 서버의 private key 를 두고, 이를 bastion 서버에 그대로 포워딩해주고, | ||
+ | * 이렇게 하면 공용 bastion 서버에 private key를 두지 않기 때문에 좀 더 안전해진다. | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * '' | ||
===== SSH 접속 인사 텍스트 ===== | ===== SSH 접속 인사 텍스트 ===== | ||
* ''/ | * ''/ | ||
줄 166: | 줄 179: | ||
===== known_hosts 에 미리 호스트 추가 ===== | ===== known_hosts 에 미리 호스트 추가 ===== | ||
- | [[http:// | + | * [[http:// |
+ | * [[https:// | ||
+ | * [[https:// | ||
<code sh> | <code sh> | ||
ssh-keyscan -t rsa host명 >> ~/ | ssh-keyscan -t rsa host명 >> ~/ | ||
줄 190: | 줄 205: | ||
Host 123.123.123.123 | Host 123.123.123.123 | ||
KexAlgorithms +diffie-hellman-group1-sha1 | KexAlgorithms +diffie-hellman-group1-sha1 | ||
+ | | ||
+ | # 간혹 ssh-dss, | ||
+ | HostkeyAlgorithms ssh-dss, | ||
</ | </ | ||
줄 200: | 줄 218: | ||
===== SSH Pipe ===== | ===== SSH Pipe ===== | ||
* [[https:// | * [[https:// | ||
+ | |||
+ | ===== SSH RSA private key 를 공유해도 괜찮은가? | ||
+ | * [[https:// | ||
+ | * **강력한 비밀번호로 passphrase를 걸었다면** 괜찮지만, | ||