일반적으로 비밀번호를 묻는 메시지가 표시되지만 이번에는 터미널에서 키에 대한 비밀번호 문구를 요청합니다.
rcihp145:qa1wrk13:/qa1users1/rgs/test/qa1wrk13/scripts>scp -p msingh2@rcihp145:/home/msingh2/set_run_jobs .
The authenticity of host 'rcihp145 (10.3.37.48)' can't be established.
RSA key fingerprint is 62:f9:d2:7e:d5:ac:bc:9d:0f:8f:82:d3:d4:a9:dc:f5.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts).
Enter passphrase for key '/qa1users1/rgs/test/qa1wrk13/.ssh/id_dsa':
이 키 매핑에 대한 설명이나 해결 방법을 얻을 수 있나요?
답변1
scp는 SSH 프로토콜을 사용하여 파일을 전송합니다. 디렉터리 에 키 파일이 있으므로 ~/.ssh/scp는 "비밀번호 없는 로그인"을 사용하려고 한다고 가정합니다(참조:비밀번호 없이 로그인하려면 Linux에서 SSH를 어떻게 설정해야 합니까?) 해당 키를 사용합니다. 그러나 이 키 파일은 자체 비밀번호로 보호되며, 대상 컴퓨터와의 통신을 암호화하는 데 키를 사용하기 전에 비밀번호를 입력해야 합니다.
이러한 설정에서는 ssh-agent실행해야 합니다. 이 프로그램은 사용 중인 SSH 키를 추적하고 세션당 한 번씩 키 파일의 비밀번호를 묻습니다. 대부분의 데스크톱 배포에서는 로그인 시 ssh-agent가 자동으로 시작되므로 걱정할 필요가 없습니다.
답변2
이 사본에는 두 부분이 있습니다. 첫째, 클라이언트는 서버가 누구인지 모르기 때문에 서버의 신원을 확인하라는 메시지를 표시합니다(“연결을 계속하시겠습니까?”까지의 모든 것). 그런 다음 클라이언트는 사용자가 이 ID를 승인했다고 쓰려고 시도하지만 실패합니다(아마도 에 쓸 수 있는 권한이 없기 때문일 것입니다 /qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts. 클라이언트가 서버의 ID를 저장하도록 하거나 이를 파일에 수동으로 추가해야 합니다.
두 번째 부분인 마지막 줄은 서버에서 사용자를 인증하는 것에 관한 것입니다. 이에 대한 몇 가지 방법이 있습니다. 가장 널리 사용되는 것은 암호(를 사용할 때마다 입력 ssh) 또는 키 파일(암호로 보호할 수 있으며 보호되는 경우 세션당 한 번 해당 암호를 입력할 수 있음)입니다.
자세한 내용은 다음을 읽어보세요.SSH 키 기반 인증: Known_hosts 및 Authorized_keys
키 파일의 암호 문구를 묻는 메시지 대신 암호 프롬프트를 표시하려면 SSH 클라이언트에 키 파일을 사용하지 말라고 지시하세요.
scp -o PubkeyAuthentication=no -p msingh2@rcihp145:/home/msingh2/set_run_jobs .