키 인증을 사용하여 CentOS 서버에서 더욱 안전한 SSH 로그인을 달성하는 방법
서버 관리에서는 시스템 보안을 보장하는 것이 중요합니다. SSH(Secure Shell)는 Linux 및 UNIX 서버에 대한 원격 로그인에 사용되는 암호화된 네트워크 프로토콜입니다. 서버의 보안을 더욱 강화하기 위해 비밀번호 로그인 대신 키 인증을 사용할 수 있습니다. 이 기사에서는 CentOS 서버에서 보다 안전한 SSH 로그인을 구현하는 방법을 소개하고 해당 코드 예제를 제공합니다.
1단계: 키 쌍 생성
먼저 로컬 컴퓨터에서 키 쌍을 생성합니다. 터미널 창을 열고 다음 명령을 입력합니다:
ssh-keygen -t rsa
이 명령은 RSA 알고리즘을 사용하여 키 쌍을 생성합니다. Enter를 눌러 키 저장 경로와 파일 이름을 확인하세요. 그러면 키의 비밀번호를 입력하라는 메시지가 표시됩니다. 비밀번호를 설정하거나 공백으로 두고 Enter를 눌러 키 생성을 계속할 수 있습니다.
성공적으로 생성되면 지정된 경로에서 id_rsa(개인 키) 및 id_rsa.pub(공개 키)라는 두 개의 파일을 찾을 수 있습니다.
2단계: 공개 키를 서버에 복사
다음으로, 공개 키를 CentOS 서버에 복사하세요. 다음 명령을 사용하여 공개 키를 서버에 복사합니다.
ssh-copy-id user@server_ip_address
"user"를 CentOS 서버의 사용자 이름으로 바꾸고 "server_ip_address"를 서버의 IP 주소로 바꿉니다. 인증을 위해 비밀번호를 입력하라는 메시지가 표시됩니다.
공개 키를 성공적으로 복사하면 다음과 같은 출력이 표시됩니다.
Number of key(s) added: 1
3단계: SSH 서비스 구성
서버에서 SSH 구성 파일을 열어 설정합니다. 다음 명령을 사용하여 파일을 엽니다.
sudo vi /etc/ssh/sshd_config
다음 줄의 주석 처리가 제거되었는지 확인하고 값을 다음과 같이 설정합니다.
PubkeyAuthentication yes PasswordAuthentication no PermitRootLogin no
주석 처리를 제거하면 공개 키 인증이 허용되고 비밀번호 인증이 비활성화되며 직접 루트 로그인이 허용되지 않습니다. 변경한 후 파일을 저장하고 닫습니다.
다음으로 SSH 서비스를 다시 시작하여 변경 사항을 적용합니다.
sudo systemctl restart sshd
4단계: SSH 로그인 테스트
이제 구성이 완료되었습니다. 다음 명령을 사용하여 SSH 로그인이 성공했는지 테스트할 수 있습니다.
ssh user@server_ip_address
"user"를 사용자 이름으로 바꾸고 "server_ip_address"를 서버의 IP 주소로 바꿉니다. 시스템은 개인 키를 사용하여 인증을 시도합니다.
모든 것이 올바르게 설정되면 비밀번호를 입력하지 않고도 CentOS 서버에 성공적으로 로그인할 수 있습니다.
보너스 팁:
요약:
키 인증을 사용하면 서버 보안이 크게 향상되고 악의적인 로그인과 비밀번호 무차별 크래킹을 방지할 수 있습니다. 이 문서에서는 CentOS 서버에서 보다 안전한 SSH 로그인을 구현하는 방법을 설명하고 해당 코드 예제를 제공합니다. 다음 단계를 따르면 서버에 대한 키 인증을 쉽게 설정하고 시스템을 안전하게 유지할 수 있습니다.
위 내용은 키 인증을 사용하여 CentOS 서버에서 보다 안전한 SSH 로그인을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!