putty 나 git cmd에서 공개키 생성 ssh-keygen
퍼블릭키 서버에 전달
scp c:\키저장주소\id_rsa.pub root@IP:/root/(저장위치)
cp id_rsa.pub authorized_keys
/home/유저명/.ssh
authorized_keys 이동
서버키 로컬 저장
scp root@IP:/home/jihoon/.ssh/id_rsa c:\(저장위치)
sh -i 鍵 ユーザー@サーバーのIP
/etc/ssh/sshd_config SSHの設定ファイル
systemctl restart sshd
키접속
ssh -p ポート -i 鍵 ユーザー@接続先のIP
포트 수정
/etc/ssh/sshd_config
## Port 22 기본
Port 10022 로 변경 저장
systemctl restart sshd 리스타트
Selinux
semanage port -a -p tcp -t ssh_port_t 10022
| 8진수 | 권한 |
| 400 | 파일 소유자의 읽기 권한 |
| 200 | 파일 소유자의 쓰기 권한 |
| 100 | 파일 소유자의 실행 권한 |
| 40 | 그룹 사용자의 읽기 권한 |
| 20 | 그룹 사용자의 쓰기 권한 |
| 10 | 그룹 사용자의 실행 권한 |
| 4 | 기타 사용자의 읽기 권한 |
| 2 | 기타 사용자의 쓰기 권한 |
| 1 | 기타 사용자의 실행 권한 |
chmod
퍼미션 권한 부여
chmod 700 /.ssh/ 폴더는 700
chmod 600 /.ssh/authorized_keys 키는 600
미설정시 에러 발생가능
ll로 권한 확인가능
키로 로그인 안될때 방법
systemctl status firewalld 방화벽 확인
systemctl disable firewalld 방화벽해제
/etc/ssh/sshd_config
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes
chmod 권한 설정
방화벽 확인
netstat -anp | grep ssh
ss -antp | grep ssh