컴퓨터공학부 리눅스 서버 접속 (리눅스환경)


공인인증서 인증방식과 컴퓨터공학부 인증방식

  • 이 글에서 설명하고있는 키 인증 방식은 공인인증서의 인증 방식과 매우 유사합니다.
  • 공인인증서는 PKI(Public Key Infrastructure)구조입니다. 
  • 개인키와 공개키라 불리우는 "키쌍"을 생성하여 개인키는 자신이 가지고 공개키는 사용할 서비스/기관에 등록합니다.
  • 공개키는 공인인증서 라고도 불리며 여기서는 쉽게 이해하기위해 개인키로 열 수 있는 자물쇠로 비유하여도 좋습니다.
  • 공인인증서에는 내가 누구인지를 나타내는 신원 정보가 들어있습니다.
  • 개인키를 이용하여 공인인증서의 주인임 나 임을 증명할 수 있습니다.

    • 인증방식키쌍 생성 방법공개키 등록 방법공개키 등록 가능 위치인증기관개인 키 보관 위치용도제 3자 공증

    공인인증서 인증
    ActiveX
    ActiveX
    어디서나    		금융거래(은행,증권, 보험 등)

    전자정부    		로컬 장치(하드디스크)
    이동식 저장장치(USB)
    스마트폰    		전자상거래의

    본인 인증 및 서명
    정부가 인정한 기관

    국민대학교 키 인증    		ssh-keygen

     명령어    		ssh-copy-id 

     명령어 
    교내
    key.cs.kookmin.ac.kr    		로컬 장치(하드디스크)

    이동식 저장장치(USB)
    리눅스 서버 사용자 인증
    없음

1. 준비하기

 접속에 사용할 개인키의 비밀번호를 최초 한번만 물어보게 할 수 있도록 openssh-askpass 프로그램을 설치합니다.

  • yum -y install openssh-askpass


2. 개인키를 생성하고 서버에 접속할 수 있도록 준비하기



    로컬 장비에서 아래 명령어를 사용하여 키를 생성합니다.

  • ssh-keygen
  • “Enter file in which to save the key”라는 질문에서 <Enter>를 누릅니다.(자신의 홈 디렉터리의 .ssh) 디렉터리에 키가 생깁니다.
  • “Enter passphrase (empty for no passphrase):“라는 질문에서 비밀번호를 입력한 후 <Enter>를 누릅니다.
  • “Enter same passphrase again”라는 질문에서 비밀번호를 확인 입력한 후 <Enter>를 누르고 완료합니다.
  • 이 비밀번호를 여러분의 키를 안전하게 한번 더 암호화 하도록 도와줍니다.

    아래 명령어를 사용하여 공개키를 접속할 수 있도록 계정 관리 서버에 등록합니다.

  • ssh-copy-id {u학번}@key.cs.kookmin.ac.kr

  • “Are you sure you want to continue connecting (yes/no)?”라는 질문에서 yes를 입력하고 <Enter>를 누릅니다.
  • "{u학번}@key.cs.kookmin.ac.kr's password:"라는 질문에 자신의 계정 비밀번호를 입력하고<Enter>를 누릅니다(비밀번호는 화면에 출력되지 않습니다).


3. 개인키로 리눅스 서버 linux.cs.kookmin.ac.kr에 접속하기


    이제 ssh 명령어를 통해 서버로 접속 할 수 있습니다.

  • ssh {u학번}@linux.cs.kookmin.ac.kr -p 2222



#. 접속 예시

학번 : 20083201
계정 비밀번호 : 12341234
인 경우