블로그

winSCP 사용하려고 했더니 무슨키를 넣어야 한다나?

서버가 거부를 한다나?? -_-;;

출처 : 

https://www.synology.com/ko-kr/knowledgebase/tutorials/609#t2_5

https://opentutorials.org/module/432/3742

사전지식 개인키와 공개키?

개인키는 아무도 모르게 가지고 있는 키

공개키는 서버에 있는 키

이 두 키를 비교하여 접속을 허락함.

그래서 이 두개의 키를 만들고자 한다.

사전설정 ( synolony server 에서의 설정 ) 

주의!! 임시로 설정해놓고 다시 원래대로 해 놓는 것을 추천함.

제어판 > 터미널 및 SNMP : [체크] Telnet 서비스 활성화 , [체크] SSH 서비스 활성화

제어판 > 보안 > 방화벽 : 모두허용

WinSCP 의 PuTTYgen 을 이용하여 개인키, 공개키 만들기

< 그림 1. PuTTYgen 의 모습. winSCP에 들어있다. >

1.공개키 만들기

[winSCP 에서]

< 그림1 참고> PuTTYgen을 실행하여 화면 중간 우측에 있는 생성[Generate]버튼을 누르고 

상단의 Public key for pasting into OpenSSH authorized_keys file 아래 

네모박스부분(처음엔 비어있음)에 마우스로 왔다갔다 하면 위처럼 문자가 생성됨.

복사해서 메모장에 붙여넣고 id_rsa.pub(공개키) 로 저장한다.

2.개인키 만들기 ( !! 개인키 유출금지 !! )

[ Save private key ] 를 눌러 .ppk 파일로 저장한다.

이 파일은 나중에 여러가지 프로그램들을 사용할 경우 쓰인다.

이번에 winSCP 로 로그인하기 위해서도 필요했다.

[참고] passsphrase ?? 

출처 : https://opentutorials.org/module/432/3742

passphrase는 일종의 비밀번호로 비공개키를 입력한 값으로 암호화한다. 권장 값은 10~30 문자이고 생략 가능하다. 생략하면 이 부분이 보안 홀이 될 수 있기 때문에 주의한다. 자동 로그인을 원한다면 생략해야 한다. 

3. 공개키 서버에 올리기

1) 공개키 업로드

[synology server 에서]

File Station 을 실행하고 homes/사용자명/.ssh/ 로 이동하여

위에서 생성한 공개키(id_rsa.pub)를 업로드 한다.

(.ssh 폴더는 만들어야 한다. )

2) 공개키 변환

[PuTTY 에서]

푸티 로그인 (로그인 시 아이디는 root, 비번은 원래 쓰던 비번)을 하고나서 다음 명령어를 입력한다.

cd /var/services/homes/사용자명/.ssh/

cd id_rsa.pub >> authorized_keys

2-1) 공개키 권한 주기

[PuTTY 에서]

cd /var/services/homes/사용자명/

chmod 700 .

끝.