안녕하세요
warehouse 입니다.
오늘은 최근 업무를 하면서 겪었던 ssh 문제에 대해 다뤄보려고 합니다.
운영 중인 리눅스 환경에 새로운 계정을 만들어서
사용해야 하는 상황이었는데 keygen을 통해 ssh를 비밀번호 없이 가능한 환경을 만들고자 했는데
아무리 해도 잘 안 되는 상황이었습니다.
제가 겪었던 문제는 다음과 같습니다.
1. ssh-keygen을 이용하여. ssh 디렉터리 내 id_rsa 생성을 완료
2. .ssh 디렉터리의 700 권한 확인
3. id_rsa.pub(644), id_rsa (600)의 권한 확인
제가 당시에 알고 있던 permission 세팅은 이 정도였는데요.
이것만으로는 부족했는지 제대로 접속이 안되길래 더 확인을 해 보니
"ssh key home directory permissions"
도 신경 써 줘야 한다는 것을 알게 되었습니다.
내용은 아래 링크를 타고 들어가서 보시면
어떤 권한으로 설정이 필요한지 상세하게 확인하실 수 있습니다.
Permissions on private key in .ssh folder?
I changed my permissions in my .ssh folder and now when I use a piece of software that uses my private key, I have to type my password each time. What should my permissions be on my id_rsa file to...
superuser.com
왜 이런 문제를 겪었을까요?
그 이유는 시스템에 새로운 계정을 만들면서
home directory의 권한이 기존 계정들과 동일하게 설정되지 않았기 때문이었습니다.
앞으로는 새로 생성되는 계정의 home directory를 만들 때
사용자 경로의 permission까지 체크해서
ssh로 다른 서버를 넘어갈 때 비밀번호를 묻지 않도록 환경을 구성할 수 있을 것 같습니다.
passwordless ssh가 잘 되지 않는 리눅스 사용자 분들은
현재 계정의 permission이 ssh가 잘 동작하는 계정과 동일하게 설정되어 있는지 우선 확인해 보시는 것을 권장드리며
이만 글을 마치겠습니다.
읽어주셔서 감사합니다.
wh.