리눅스 서버 접속

개요

  • 여러분의 학번이 12345678이라면 계정 관리 서버 접속시 사용할 리눅스 계정(아이디) 은 다음과 같습니다.
    • u12345678
      
  • 명령어 사용 방법에서  {u학번}   으로 표시한 부분은  u12345678  과 같은 식으로 바꿀 수 있습니다. 여러분의 학번에 알맞게 바꾸어 명령어를 사용하기 바랍니다.
  • 각자의 비밀번호는 추후에 공지할 예정입니다.


교내에서 : 로컬 리눅스 > 원격 리눅스 서버 접속

  • 교내에서 리눅스서버에 접속하기위해서는 계정(아이디)과 비밀번호가 필요합니다.
  • 아래 명령어를 터미널창에 입력하여 접속할 수 있습니다.
    • ssh {u학번}@linux.cs.kookmin.ac.kr
      
  • 예시 (학번 :  20083202 )
터미널을 실행하고 명령어 ssh u20083202@linux.cs.kookmin.ac.kr 을 입력합니다.
서버의 공개키를 신뢰하겠냐는 질문이 뜬다면 yes를 입력합니다(최초 접속시에만).
그리고 비밀번호를 입력합니다.
접속이 완료되고 리눅스 서버를 사용할 수 있게됩니다.


교내에서  : 로컬 윈도우 > 원격 리눅스 서버 접속

  • 교내에서 리눅스서버에 접속하기위해서는 계정(아이디)과 비밀번호가 필요합니다.
  • putty 프로그램에 아래 주소로 접속할 수 있도록 빈칸을 채워넣고 접속할 수 있습니다.
    • linux.cs.kookmin.ac.kr
      
  • 예시(학번 : 20083202 )
Putty.exe를 실행하고,
Host Name란에 linux.cs.kookmin.ac.kr 을 입력합니다. 다른것은 수정하지 않습니다.
서버의 공개키를 신뢰할 것인지 묻는 창이 나타납니다. 예(Y)버튼을 누르고 넘어갑니다.
아이디와 비밀번호를 입력하고 로그인합니다.
접속이 완료되고 리눅스 서버를 사용할 수 있게됩니다.

학교 밖에서  : 로컬 리눅스 > 원격 리눅스 서버 접속

  • 리눅스에서 리눅스 서버 접속 방법을 설명합니다.
  • PKI 인증 구조를 설명합니다.
  • 개인키와 공개키 쌍을 생성하여 접속하는 방법을 설명합니다.
공인인증서 인증방식과 컴퓨터공학부 인증방식
  • 이 글에서 설명하고있는 키 인증 방식은 공인인증서의 인증 방식과 매우 유사합니다.
  • 공인인증서는  PKI(Public Key Infrastructure)구조 입니다. 
  • 개인키와 공개키라 불리우는 " 키쌍 "을 생성하여 개인키는 자신이 가지고 공개키는  사용할 서비스/기관 에 등록합니다.
  • 공개키는  공인인증서  라고도 불리며 여기서는 쉽게 이해하기위해 개인키로 열 수 있는 자물쇠로 비유하여도 좋습니다.
  • 공인인증서에는 내가 누구인지를 나타내는 신원 정보가 들어있습니다.
  • 개인키를 이용하여 공인인증서의 주인임 나 임을 증명할 수 있습니다.

  • 인증방식 키쌍 생성 방법 공개키 등록 방법 공개키 등록 가능 위치 인증기관 개인 키 보관 위치 용도 제 3자 공증

    공인인증서 인증

    ActiveX

    ActiveX

    어디서나
    금융거래(은행,증권, 보험 등)

    전자정부
    로컬 장치(하드디스크)
    이동식 저장장치(USB)
    스마트폰
    전자상거래의

    본인 인증 및 서명

    정부가 인정한 기관

    국민대학교 키 인증
    ssh-keygen

     명령어
    ssh-copy-id 

     명령어 

    교내

    key.cs.kookmin.ac.kr
    로컬 장치( 하드디스크 )

    이동식 저장장치(USB)

    리눅스 서버 사용자 인증

    없음

1. 준비하기   접속에 사용할 개인키의 비밀번호를 최초 한번만 물어보게 할 수 있도록 openssh-askpass 프로그램을 설치합니다.
  • yum -y install openssh-askpass
    
2. 개인키를 생성하고 서버에 접속할 수 있도록 준비하기

    로컬 장비에서 아래 명령어를 사용하여 키를 생성합니다.

  • ssh-keygen
    
  • “Enter file in which to save the key”라는 질문에서 <Enter>를 누릅니다.(자신의 홈 디렉터리의 .ssh) 디렉터리에 키가 생깁니다.
  • “Enter passphrase (empty for no passphrase):“라는 질문에서  비밀번호 를 입력한 후  <Enter>를 누릅니다.
  • “Enter same passphrase again”라는 질문에서  비밀번호를 확인  입력한 후  <Enter>를 누르고  완료합니다.
  • 이 비밀번호를 여러분의 키를 안전하게 한번 더 암호화 하도록 도와줍니다.

    아래 명령어를 사용하여 공개키를 접속할 수 있도록 계정 관리 서버에 등록합니다.

  • ssh-copy-id {u학번}@key.cs.kookmin.ac.kr
    
  • “Are you sure you want to continue connecting (yes/no)?”라는 질문에서 yes를 입력하고  <Enter>를 누릅니다.
  • "{u학번}@key.cs.kookmin.ac.kr's password:"라는 질문에 자신의  계정 비밀번호 를 입력하고 <Enter>를 누릅니다 (비밀번호는 화면에 출력되지 않습니다).


3. 개인키로 리눅스 서버 linux.cs.kookmin.ac.kr에 접속하기
    이제 ssh 명령어를 통해 서버로 접속 할 수 있습니다.

  • ssh {u학번}@linux.cs.kookmin.ac.kr -p 2222
    

#. 접속 예시
학번 :  20083201
계정 비밀번호 :  12341234
인 경우

학교 밖에서  : 로컬 윈도우 > 원격 리눅스 서버 접속

  • 윈도우에서 리눅스 서버 접속 방법을 설명합니다.
  • putty, pageant, puttygen 프로그램이 필요합니다.
  • 두 번째 과정인  키쌍 생성 및 공개키 등록  과정은  반드시 교내 에서 이루어져야합니다.
1. 준비하기
  • putty인스톨러(putty, pageant, puttygen 포함)를 다운로드합니다( 다운로드 페이지 ).
  • 다운받은 putty 인스톨러를 실행하여 패키지를 설치합니다.
2. 키쌍 생성 및 공개키 등록
  • putty 패키지가 설치된 위치( C:\Program Files (x86)\PuTTY )로 이동합니다.
  • puttygen.exe  를 실행시킵니다.
  • Generate  버튼을 누릅니다.
  • 빨간 영역안에서 마우스를 이리저리 움직이면 키 생성이 완료됩니다.
  • 키생성이 완료되면  Key passphrase(개인키를 암호화하는 역할)  를 입력하고  Save private key  키를 누르고  개인키 를 저장합니다(ppk 확장자).  아직 창을 닫지 않습니다.
  • puttygen 창에서 아래 빨간 영역 부분을 모두 복사합니다.
  • 다시 리눅스 서버로 접속된 putty 창으로 돌아와 아래 명령어를 입력합니다. {복사한 부분}에 이전에 복사한 내용을 넣고 명령어를 실행합니다. 이 명령어를 통하여 공개키가 등록되게됩니다.
    • echo "{복사한 부분}" > ~/.ssh/authorized_keys
      
  • 3. 접속
    • pageant.exe 를 실행시켜 만들어놓은 개인키를 등록합니다(프로그램이 바로 실행되지 않고 윈도우 트레이메뉴에서 열어야함). 이 과정을 통해 매번 접속할 때 마다 비밀번호를 입력하는 수고를 덜 수 있습니다. 리눅스 서버 접속 시 pageant가 켜져 있어야합니다.  pageant를 통해 개인키를 등록하는 과정을 최초 한번만 수행합니다.
    • 개인키의 비밀번호를 물어보는 창이 열리면 비밀번호를 입력하고 키 등록을 완료합니다.
    •  pageant를 닫고( 시스템 트레이에서는 실행되고 있어야함 ) putty를 실행하여   linux.cs.kookmin.ac.kr  로 접속합니다  Port는   2222(교외 접속용 포트) 를 입력합니다. 그리고 Open 버튼을 눌러 접속을 시도합니다.
    • 접속이되면 계정을 입력합니다. pageant를 통해 개인키 인증과 키 비밀번호 입력이 자동으로 이루어지기 때문에 이제 계정만으로 접속할 수 있게됩니다.

    통합개발환경에서  : 원격 파일 탐색 및 편집기 사용