클라우드 매뉴얼
Home > 클라우드 > 가비아 클라우드 Gen1 > 컴퓨팅 > SSH 키 페어 사용하기
 |
• 이 매뉴얼에서는 SSH 키 페어를 연결하여 생성한 서버의 SSH 연결을 해제하고, 비밀번호로 서버 접속을 할 수 있도록 변경하는 과정을 안내합니다. • 조건이나 환경에 따라 달라지기 때문에 매뉴얼대로 되지 않을 수 있으며, 이로 인해 발생하는 문제에 대하여 가비아는 책임지지 않습니다. • SSH 키 페어 연결 해제 작업은 관리콘솔의 [매니지먼트 > 매니지드 서비스] 에서 유료로 지원받을 수 있습니다. |
1. 관리콘솔 내 서버 상세 정보 화면에서 '비밀번호 재발급'을 통해 임시 비밀번호를 발급받습니다.
|
• 비밀번호 재발급 매뉴얼은 [g클라우드 서버 사용하기 > 서버 사용가이드 > 서버 접속 비밀번호 재발급 받기]에서 확인할 수 있습니다. • 비밀번호 재발급 시 서버가 재부팅되니 이 점 유의하시기 바랍니다. |
2. 서버에 접속합니다.
|
• 서버 접속 관련 매뉴얼은 [g클라우드 서버 사용하기 > 서버 접속하기 > SSH 키 페어가 연결된 리눅스 서버에 원격 접속하기]에서 확인할 수 있습니다. |
3. root 권한을 얻어 root 비밀번호를 재설정합니다.
-예시 명령문(root로 권한 변경. 이 명령문을 입력하면 비밀번호를 요구하며, 이 때 이메일로 받은 비밀번호를 입력합니다.)
$ su
-예시 명령문(root 비밀번호 변경)
# passwd root
4. SSH 키 페어 기능을 비활성화합니다.
서버에서는 ~/.ssh/authorized_keys에 모든 공개 키 데이터를 저장합니다.
따라서 이 경로의 '.ssh'나 'authorized_keys'등의 이름을 변경하여 서버가 공개 키 데이터를 찾을 수 없게 해줍니다.
ex) .ssh -> .ssh_backup이나 .ssh_lock 등
- 명령문 예시(.ssh를 .ssh_backup으로 변경하는 경우)
# mv .ssh .ssh_backup
|
• 만약 다시 키 페어를 설정할 경우를 위하여, 알아볼 수 있는 이름으로 변경하시길 바랍니다. |
5. 비밀번호로 로그인하는 기능을 활성화합니다.
서버 설정 화면에서 아래 세 가지 항목들을 찾아 'no'를 지우고 yes로 변경합니다.
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
- 예시 명령문(서버 설정 화면 접속)
# vi /etc/ssh/sshd_config
6. 변경 정보를 저장하고 해당 설정을 재부팅합니다.
- 예시 명령문(SSH 데몬 재부팅)
# systemctl restart sshd
7. 설정이 완료되었습니다. 다음부터 접속할 때는 서버 아이디 root와 직접 설정한 비밀번호로만 접속할 수 있습니다.
키 페어를 다시 사용하려면, 5번(비밀번호 로그인 활성화)에서 yes로 변경했던 것을 다시 no로 변경하고, 4번(SSH 키 페어 기능 비활성화)에서 authorized_keys의 경로를 원래대로 돌려놓으면 됩니다.
컴퓨팅
서버 사용하기
스냅샷 사용하기
이미지 사용하기
이미지 백업 사용하기
사용자 스크립트 사용하기
오토스케일링 사용하기
SSH 키 페어 사용하기
스토리지
블록 스토리지 사용하기
NAS 사용하기
NAS 스냅샷 사용하기
클라우드 백업 사용하기
매니지드 백업 사용하기
네트워크
서브넷 사용하기
NAT 게이트웨이 사용하기
공인 IP 사용하기
로드밸런서 사용하기
하이브리드 커넥터 사용하기
CDN 사용하기
하이브리드
IDC 장비
커넥터
보안
방화벽 사용하기
웹방화벽(Appliance) 사용하기
웹방화벽(Software) 사용하기
SSL 인증서 사용하기
SSL VPN 사용하기
바이러스 백신 사용하기
DB 보안 사용하기
웹쉘 탐지 사용하기
IPS 사용하기
매니지먼트
매니지드 서비스 사용하기
모니터링 솔루션 사용하기
HA 솔루션 사용하기
모니터링
모니터링 사용하기
모니터링 알람 사용하기
계정 및 결제
요금 관리 사용하기
계정 관리 사용하기
기술자료
운영 정보