내가 사용했던 기존의 RSA 키를 버리고, 국민은행에 사용할 인증서의 키로 전 서버의 인증키를 대체했다.
기존 키를 한 2년 넘게 쓴것 같은데, 슬슬 교체할 필요를 느껴 4096bit 키를 생성하다가, 기왕할 거 인증서까지 같이 해버리는 셈 치고 국민은행에서 인증서를 하나 발급 받았다. (yessign 인증서)
인증서를 내보내기로 pfx 형태로 바꾼 뒤에 리눅스 서버에 업로드, openssl 로 pem 형식으로 바꿨다. 이제 바로 ~/.ssh/id_rsa 로 놓으면 키로 사용할 수 있다. ssh 에서 키를 사용자로 인정하려면 퍼블릭 키를 내가 로그인 할 서버로 배포 해야한다. 이 경우에는 ssh-keygen -y 옵션으로 id_rsa 의 공개키를 생성하고 이를 로그인할 서버에 ~/.ssh/authorized_keys 에 추가하면 된다.
그 다음부터는 해당 서버로 로그인 할때 PAM authentication 이 아닌 RSA-private key authentication 으로 로그인이 가능하다.
한가지 안타까운 점은 키가 1024bit 라는 것이다. 몇년 지나면 위험할지도 모른다.. 뭐 그 때 가서 새로 발급 받지 뭐 -.-;;
공개키를 배포한다. 변조 가능성을 고려해 인증서와 함께 =3
기존 키를 한 2년 넘게 쓴것 같은데, 슬슬 교체할 필요를 느껴 4096bit 키를 생성하다가, 기왕할 거 인증서까지 같이 해버리는 셈 치고 국민은행에서 인증서를 하나 발급 받았다. (yessign 인증서)
인증서를 내보내기로 pfx 형태로 바꾼 뒤에 리눅스 서버에 업로드, openssl 로 pem 형식으로 바꿨다. 이제 바로 ~/.ssh/id_rsa 로 놓으면 키로 사용할 수 있다. ssh 에서 키를 사용자로 인정하려면 퍼블릭 키를 내가 로그인 할 서버로 배포 해야한다. 이 경우에는 ssh-keygen -y 옵션으로 id_rsa 의 공개키를 생성하고 이를 로그인할 서버에 ~/.ssh/authorized_keys 에 추가하면 된다.
그 다음부터는 해당 서버로 로그인 할때 PAM authentication 이 아닌 RSA-private key authentication 으로 로그인이 가능하다.
한가지 안타까운 점은 키가 1024bit 라는 것이다. 몇년 지나면 위험할지도 모른다.. 뭐 그 때 가서 새로 발급 받지 뭐 -.-;;
공개키를 배포한다. 변조 가능성을 고려해 인증서와 함께 =3
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeeGi7X4NHAMv+m4VVrw+jFOS/
q30iSZj5VRrjZSqa/EIHtHGAHm2AKbGYAKWGk4YsxXSiFmnx9/QlAHEFhVaFhAZ/
2QpFj5gX39upwaz94zynnc4EzMv00uq7o/iTvVdbb492fEgjQ7U/3KbRsyhCK4A9
Sn88ql/N5XUMINz1+QIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Trackback
Trackback Address :: http://serialx.net/trackback/27
Comments
예전엔 나도 공개키로 인증했는데..
가면갈수록 귀찮더니 결국엔 다시 키보드 인증으로 돌아왔음…
공개기 편한뎅 ㅎㅎ 나중에 데이터 signing 같은거 할일도 생길지 모르니.. 게다가 agent 쓰면 매번 비밀번호 입력할 필요가 없어지기도 하고. :)