1.4. ssh-agent를 사용하여 SSH 인증 정보 캐싱
SSH 연결을 시작할 때마다 암호를 입력하지 않으려면 ssh-agent 유틸리티를 사용하여 로그인 세션의 개인 SSH 키를 캐시할 수 있습니다. 에이전트가 실행 중이고 키가 잠금 해제되면 키의 암호를 다시 입력하지 않고도 이러한 키를 사용하여 SSH 서버에 로그인할 수 있습니다. 개인 키와 암호는 안전하게 유지됩니다.
사전 요구 사항
- SSH 데몬이 실행되고 네트워크를 통해 연결할 수 있는 원격 호스트가 있습니다.
- IP 주소 또는 호스트 이름 및 인증 정보를 통해 원격 호스트에 로그인합니다.
암호를 사용하여 SSH 키 쌍을 생성하고 공개 키를 원격 시스템으로 전송했습니다.
자세한 내용은 SSH 키 쌍 생성 섹션을 참조하십시오.
절차
세션에서
ssh-agent를 자동으로 시작하는 명령을~/.bashrc파일에 추가합니다.선택한 텍스트 편집기에서
~/.bashrc를 엽니다. 예를 들면 다음과 같습니다.$ vi ~/.bashrc파일에 다음 행을 추가합니다.
eval $(ssh-agent)
- 변경 사항을 저장하고 편집기를 종료합니다.
~/.ssh/config파일에 다음 행을 추가합니다.AddKeysToAgent yes
이 옵션과
ssh-agent가 세션에서 시작되면 에이전트는 호스트에 처음 연결할 때만 암호를 입력하라는 메시지를 표시합니다.
검증
에이전트에서 캐시된 개인 키의 해당 공개 키를 사용하는 호스트에 로그인합니다. 예를 들면 다음과 같습니다.
$ ssh <example.user>@<ssh-server@example.com>암호를 입력할 필요가 없습니다.
