집에 Lion을 실행하는 Mac이 있습니다. 비밀번호 SSH 로그인을 비활성화했습니다. 공개 키를 사용하고 싶습니다.
개인/공개 키 쌍을 생성했는데 지금은 혼란스럽습니다. 내일 새 일을 시작하고 직장에서 집에 있는 컴퓨터에 로그인하고 싶습니다. 내가 보는 모든 가이드에는 "먼저 비밀번호를 사용하여 (로컬) 공개 키를 (서버)에 복사합니다."라고 나와 있습니다.
하지만 비밀번호 로그인을 비활성화한 경우 새 위치에서 어떻게 해야 합니까?
열쇠 중 하나를 가지고 가면 어디에서나 집에 있는 컴퓨터에 접근할 수 있는 방법이 있나요?
저는 가정용 컴퓨터 공개 키를 가정용 컴퓨터 'authorized_keys'에 복사한 다음 노트북의 가정용 컴퓨터 개인 키를 사용하면 작동할 것이라고 생각했습니다.
zmbp:~ dzg$ ssh -v 192.168.1.99
OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.1.99 [192.168.1.99] port 22.
debug1: Connection established.
debug1: identity file /Users/dzg/.ssh/identity type -1
debug1: identity file /Users/dzg/.ssh/id_rsa type 1
debug1: identity file /Users/dzg/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.6
debug1: match: OpenSSH_5.6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.99' is known and matches the RSA host key.
debug1: Found key in /Users/dzg/.ssh/known_hosts:6
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/dzg/.ssh/identity
debug1: Offering public key: /Users/dzg/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/dzg/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
답변1
랩톱에서 SSH 클라이언트는 사용자가 지시하지 않는 한 기본 이름이 아닌 키를 자동으로 선택하지 않습니다. 로그에 다음과 같이 나와 있습니다.
debug1: 공개 키 제공: /Users/dzg/.ssh/id_rsa
즉, ~/.ssh/home 키가 아닌 ~/.ssh/id_rsa인 기본 키를 제공하고 있습니다.
ssh -i ~/.ssh/home사용하려는 키를 명시적으로 지정 하려면 를 사용해야 합니다 . 또는 실제 키 유형에 따라 홈 키의 이름을 노트북으로 id_rsa또는 노트북에서 바꿀 수 있습니다.id_dsa
또한 가능하다면 SSH 키 인증 문제가 있는 경우 다음을 찾아보세요.서버 측로그: 서버는 로그인 실패의 정확한 이유를 기록하지만 클라이언트가 자신의 신원을 증명하는 데 실패했기 때문에 이를 클라이언트에 공개하지 않습니다.
서버가 아는 한, 인증되지 않은 클라이언트는 침입자일 수 있습니다. 반드시 필요한 것보다 더 많은 단서를 제공하는 것은 의미가 없습니다.
답변2
귀하의 이해가 정확합니다. 공개 키를 복사하기 위해 원격 위치에 있을 필요가 없으며 운동화 그물을 사용할 수도 있습니다.
하지만 가정용 컴퓨터의 SSH 포트에 접근할 수 있어야 합니다.
내 블로그에 대한 몇 가지 팁:안전한 SSH 팁