인증서(CA:Certificate Authority)

* OPENSSL 사용

    - private key 생성

openssl genrsa -aes256 -out test_20200312.key 2048

 

    - public key 생성

openssl rsa -in test_20200312.key -out pbkey_20200312.crt -pubout -outform PEM
openssl req -new -x509 -days 1825 -key test_20200312.key -out pbkey_20200312.crt

 

    - 인증서 정보 출력

openssl x509 -text -in pbkey_20200312.crt

* ssh-keygen 사용 : 클라이언트가 만들어서 공개키를 서버에 공유

    - 인증서 생성 : ssh-keygen -t rsa => 경로지정 => 비밀번호(passphrase)입력(입력하면 인증서 사용할때마다 비밀번호 입력해야하긴함) => 만들어진 파일 중, ~~~.pub이 공개키(이 파일만 배포)

[user@unixap1t:/home/user]$ which ssh-keygen
/usr/bin/ssh-keygen
[user@unixap1t:/home/user]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Please be patient....   Key generation may take a few minutes
Enter file in which to save the key (/home/user/.ssh/id_rsa): /home/user/.ssh/tte_20200312
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/tte_20200312.
Your public key has been saved in /home/user/.ssh/tte_20200312.pub.
The key fingerprint is:
07:b3:14:d1:59:a8:40:46:a5:15:50:05:24:01:7e:4d user@unixap1t
The key's randomart image is:
+--[ RSA 2048]----+
|    .+B*E*.+.    |
|   . ..* .+      |
|    . o.=.       |
|     . ..+       |
|        S .      |
|         .       |
|                 |
|                 |
|                 |
+-----------------+


[user@unixap1t:/home/user]$ cd .ssh
[user@unixap1t:/home/user/.ssh]$ ls -al
총 24
drwx------   2 user   ggg            96  3월 12일 14:29 .
drwxrwxr-x  42 user   ggg          6144  3월 12일 14:28 ..
-rw-r--r--   1 user   ggg          2442  3월 12일 11:06 known_hosts
-rw-------   1 user   ggg          1766  3월 12일 14:29 tte_20200312
-rw-r--r--   1 user   ggg           399  3월 12일 14:29 tte_20200312.pub