GNU/Linux에서 비밀번호 없는 인증을 위한 기존 메커니즘은 클라이언트에서 ssh-keygen을 생성하고 클라이언트의 공개 키를 서버에 복사하는 것입니다. 그러면 서버는 비밀번호 없이 클라이언트에서 인증될 수 있습니다.
내 질문은,
클라이언트 측에서 키 쌍을 생성하는 대신 서버의 공개 키를 클라이언트 측에 배치하여 서버(클라이언트에서 비밀번호 없이 연결하려는)에서 키 쌍을 생성할 수 있습니까?
그렇게 할 수 있다면 그 절차는 무엇인지 설명할 수 있는 사람이 있나요?
답변1
짧은 답변
아니요.
긴 답변
공개적으로 알려진 정보(공개 키)를 사용하여 그 이유를 증명할 수 있습니다. 뿐만 아니라. 서버 키를 사용할 수 없습니다. 귀하는 귀하이고 서버입니다.
공개 키는 전 세계가 안전하게 알 수 있습니다. 서버는 요청하는 사람에게 공개 키를 알려줍니다.
더 긴 답변
그러나 내가 당신이 하려는 일을 해체하려고 한다면. 관리를 더 쉽게 하려고 노력하시는 것 같아요. 그렇다면 당신에게는 어떤 선택이 있습니까?
- 모든 사용자 공개 키를 가져와 서버에 복사합니다. 모두 하나의 계정으로 들어갈 수도 있고 여러 계정으로 들어갈 수도 있습니다.
- 모든 사용자에게 동일한 개인 키를 제공합니다. (이것이 당신이 생각하려고 했던 것일 수도 있습니다.) 이렇게 하면 서버는 하나의 공개 키를 갖게 됩니다. 그러나 사용자를 구별할 수 있는 방법은 없습니다. 이제 키를 완전히 취소하지 않고도(사용자가 키를 분실한 경우) 키를 취소할 수 있는 방법이 있습니다.
- 시스템 관리자가 사용자를 위한 공개 및 개인 키를 생성하도록 합니다. 그런 다음 사용자에게 개인 키를 안전하게 가져와야 합니다(예: 노트북을 IT 지원 사무실로 가져가서 키 설치). 또한 사용자가 이 키를 다른 목적으로 사용하는 것도 안전하지 않습니다(IT 지원과 관련 없는 내용을 신뢰해서는 안 되기 때문입니다).