Xmanager 게시판

ssh의 RSA공개키 인증방법에 대하여

최종입력: 2002-03-27 00:00 - rock | 답글: 6건

 
2002-03-25 00:00 - rock

ssh의 RSA공개키 인증방법에 대하여

 
리모콘에서 레드햇7.2로 ssh프로토콜과 비밀번호인증을 사용하여
xterm이나 hanterm을 연결하면 잘 동작합니다.

하지만 ssh프로토콜과 RSA공개키 인증을 사용하면 다음과 같은
에러 popup창이 뜹니다.

+---Xssh 에러-----------------------------
| d:....id_rsa.pub에서 인증서를 읽을 수 없습니다
| 파일의 경로가 잘 못되었거나 잘못된 키 파일입니다.
|
+-----------------------------------------

SSH에 관련된 설정은 다음과 같습니다.
'SSH - 고급설정'의 '사용자 인증' 탭에서
'RAS 공개키 인증'이 선택된 상태이고
인증서 파일: d:....id_rsa.pub
인증서 암호: (blank)


레드햇에서 사용되는 ssh프로그램은 openssh-3.1p1-2이고
id_rsa.pub는 당연히 ssh-keygen으로 생성된 것입니다.

설정방법을 제시하여 주시면 감사하겠습니다.

PS: 인증방법으로 ssh protocol ver2의 DSA인증서는 언제쯤 지원할 계획입니까?
2002-03-26 00:00 - 넷사랑

ssh의 RSA공개키 인증방법에 대하여

 
(주)넷사랑컴퓨터 기술지원팀입니다.

고객님께서 사용하신 id_rsa.pub 파일은 RSA public key 파일인 것 같습니다.

ssh-keygen 유틸리티를 통해서 다음과 같은 명령을 수행하시면,

$ ssh-keygen -t rsa1

identity, identity.pub 라는 두개의 파일이 각각 생성됩니다.
이중 identity.pub 파일은 authorized_keys 파일안에 추가하시면 되고,
identity 파일은 리모콘으로 가져와서 등록하시고 접속을 시도하시면 됩니다.

단, 이때 SSH 프로토콜은 리모콘의 고급설정... 에서 SSH1 을 사용하도록 설정하시기 바랍니다.

감사합니다.
2002-03-26 00:00 - rock

ssh의 RSA공개키 인증방법에 대하여

 
> (주)넷사랑컴퓨터 기술지원팀입니다.
>
> 고객님께서 사용하신 id_rsa.pub 파일은 RSA public key 파일인 것 같습니다.

redhat7.2에서 ssh-keygen -t rsa로 생성했는데 매뉴얼을 다시보니 protocol version 2이군요.

Q1: protocol version 2의 지원은 언제쯤 가능할까요?
(사실 dsa keypair를 사용하고 있는데 Xmanager를 테스트하기 위해
redhat7.2에서 ssh-keygen -t rsa1으로 rsa keypair를 새로 생성하였습니다.)

Q2: Xmanager에서 keypair를 생성하는 것이 가능합니까?

>
> ssh-keygen 유틸리티를 통해서 다음과 같은 명령을 수행하시면,
>
> $ ssh-keygen -t rsa1
>
> identity, identity.pub 라는 두개의 파일이 각각 생성됩니다.
> 이중 identity.pub 파일은 authorized_keys 파일안에 추가하시면 되고,
> identity 파일은 리모콘으로 가져와서 등록하시고 접속을 시도하시면 됩니다.
>
>단, 이때 SSH 프로토콜은 리모콘의 고급설정... 에서 SSH1 을 사용하도록 설정하시> 기 바랍니다.

이렇게 설정한후 실행을 하여보면

'Xssh - 원격 실행 결과'창에 아래의 메세지가 나타납니다.
-----------------------------------------------------------------
....
....
Trying to login as yckim.
Trying public key authentication...

Remote Debug Message:
Authentication refused: bad ownership or modes for file /home/yckim/.ssh/authorized_keysX

Disconnected.
-----------------------------------------------------------------

'Xssh 에러'창에는
-----------------------------------------------------------------
원격서버가 공개키를 거부하였습니다.
공개키가 서버의 공개키 파일(e.g $HOME/.ssh/authorized_keys)에 등록되어 있는지 확인하십시오.
------------------------------------------------------------------

물론 접속을 시도하는 redhat7.2의 $HOME/.ssh의 퍼미선을
700에서 755로 변경하여 시도하여도 마찬가지입니다.
(Xmanager외에 다른 Linux컴끼리는 잘 동작하고 있기 때문에
위의 퍼미션 에러 메세지는 정확하지 않을수도 있겠습니다.)

Q3: setup과정을 정확히 가르쳐주시면 감사하겠습니다.


2002-03-26 00:00 - 넷사랑

ssh의 RSA공개키 인증방법에 대하여

 
Q1: protocol version 2의 지원은 언제쯤 가능할까요?
A1: DSA 인증은 현재 내부적으로 구현이 완료된 상태이며 Xmanager 차기 버전에서 지원할 예정입니다.

Q2: Xmanager에서 keypair를 생성하는 것이 가능합니까?
A2: key pair 생성은 아직 확실히 정해지지는 않았지만,
DSA 인증과 함께 Xmanager 다음 버전에 포함시킬 계획은 가지고 있습니다.

Q3: setup과정을 정확히 가르쳐주시면 감사하겠습니다.
A3: 에러 메시지를 보면, /home/yckim/.ssh/authorized_keysX 파일의 퍼미션이
잘못되었다는 메시지가 출력되는데, SSH1 이 사용하는 파일은 authorized_keys 입니다.
authorized_keys 파일의 퍼미션을 700 변경해 주시면 접속이 가능합니다.

감사합니다.
2002-03-26 00:00 - rock

ssh의 RSA공개키 인증방법에 대하여

 
답변 감사합니다.

> Q1: protocol version 2의 지원은 언제쯤 가능할까요?
> A1: DSA 인증은 현재 내부적으로 구현이 완료된 상태이며 Xmanager 차기 버전에> > 서 지원할 예정입니다.

> Q2: Xmanager에서 keypair를 생성하는 것이 가능합니까?
> A2: key pair 생성은 아직 확실히 정해지지는 않았지만,
> DSA 인증과 함께 Xmanager 다음 버전에 포함시킬 계획은 가지고 있습니다.

> Q3: setup과정을 정확히 가르쳐주시면 감사하겠습니다.
> A3: 에러 메시지를 보면, /home/yckim/.ssh/authorized_keysX 파일의 퍼미션이
> 잘못되었다는 메시지가 출력되는데, SSH1 이 사용하는 파일은
> authorized_keys 입니다.
> authorized_keys 파일의 퍼미션을 700 변경해 주시면 접속이 가능합니다.

물론 authorized_keys인 것을 잘 알고 있고, 퍼미션도 660으로 되어 있습니다.
파일이름 '/home/yckim/.ssh/authorized_keysX'은 앞의 질문에서 알수 있듯이
"Xssh - 원격 실행 결과"창에 나타난 메세지를 적은 것입니다.



2002-03-27 00:00 - 넷사랑

ssh의 RSA공개키 인증방법에 대하여

 
(주) 넷사랑컴퓨터 기술지원팀입니다.

authorized_keys 파일의 속성은 660 아닌 700, 600 등으로 되어있어야 합니다.
즉, 쓰기권한이 owner 에게만 있어야 인증이 가능합니다.

감사합니다.
2002-03-27 00:00 - rock

ssh의 RSA공개키 인증방법에 대하여 (해결되었읍니다)

 
> 주) 넷사랑컴퓨터 기술지원팀입니다.
>
> authorized_keys 파일의 속성은 660 아닌 700, 600 등으로 되어있어야 합니다.
> 즉, 쓰기권한이 owner 에게만 있어야 인증이 가능합니다.
>
> 감사합니다.

Redhat의 홈디렉토리 퍼미션이 700였는데 755로 변경하니 잘되는군요.
참고로 $HOME/.ssh의 퍼미션은 700이고
(이부분에서 의문점이 드는 군요.
$HOME/.ssh의 퍼미션이 700이어도 되는데, $HOME디렉토리는 700이면 안되는
것이 이상하군요. 어자피 유저로 접근을 한다면 상관이 없을 텐데 말이죠.
그래서 저의 추측으로는 제 삼의 계정으로 $HOME디렉토리를 scan하는 것
같군요.)

authoirzed_keys파일의 속성을 700, 600, 644, 777등 어떤것이든
유저가 읽기가능하면 됩니다.

빠른 응답에 매우 감사합니다.

김영찬.