ssh 인증 썸네일형 리스트형 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법Keycloak을 Identity Provider로 활용하고 SSH 클라이언트가 Keycloak으로 인증을 요청하여 사용자 인증을 수행하는 방식입니다.1. Keycloak에서 OAuth 클라이언트 설정Keycloak을 사용하여 SSH 인증을 위해 OAuth 클라이언트를 설정합니다.Keycloak 관리자 콘솔에 접속합니다.사용하고자 하는 Realm을 선택합니다.클라이언트(Client)로 이동하여 새 클라이언트를 추가합니다.클라이언트 ID와 필요한 redirect_uri를 구성합니다.생성된 클라이언트의 시크릿(Client Secret)을 확인합니다.2. Keycloak 인증서 및 공개 키 설정Keycloak에서 사용하는 OIDC 인증서와 공개 .. 더보기 우분투에서 SSH 키가 만료되거나 만료될 예정일 경우 SSH 키를 교체하는 방법 우분투에서 SSH 키가 만료되거나 만료될 예정일 경우 SSH 키를 교체하는 방법SSH 키가 만료되거나 만료될 예정일 경우 키 롤오버(키 교체)를 통해 새로운 키 쌍을 생성하고 기존 키를 대체해야 합니다.테스트 서버 구성호스트 이름아이피 주소역할비고node1192.168.10.111CA 서버 node2192.168.10.112SSH 서버 node3192.168.10.113SSH 클라이언트 1. 새로운 SSH 키 쌍 생성사용자는 새로운 SSH 키 쌍을 생성해야 합니다.ssh-keygen -f ~/.ssh/id_rsa_new -C "user1@node3"~/.ssh/id_rsa_new : 새로 생성된 개인 키.~/.ssh/id_rsa_new.pub : 새로 생성된 공개 키.-C "user1@node3" : 키.. 더보기 우분투에서 SSH 인증서를 사용한 SSH 인증을 구성하고 설정하는 방법 우분투에서 SSH 인증서를 사용한 SSH 인증을 구성하고 설정하는 방법테스트 서버 구성호스트 이름아이피 주소역할비고node1192.168.10.111CA 서버 node2192.168.10.112SSH 서버 node3192.168.10.113SSH 클라이언트 1. CA (Certificate Authority) 서버 설정CA 키 쌍 생성(node1)CA 서버에서 SSH CA 키 쌍을 생성합니다. 이 키는 다른 SSH 키를 서명하고 인증서를 발급하는 데 사용됩니다.sudo ssh-keygen -f /etc/ssh/ssh_ca -C "SSH CA Key"/etc/ssh/ssh_ca는 CA의 개인 키 파일입니다./etc/ssh/ssh_ca.pub는 CA의 공개 키 파일입니다.root@node1:~$ sudo s.. 더보기 이전 1 다음
