250121

키 인증 방식을 사용한다면 안전한가?
cat /etc/ssh/sshd.conf
PasswordAutentication no
KbdInteractiveAuthentication no

서버 설정
key: 암호화

개인키 변환 작업
window 에서 puttygen 실행
위에 conversions 누른후 서버에서 생성한 id_ed25519를 선택
Save private key 누르고 위치와 이름 선택 하면 키가 생성됨
그후 putty로 가서 connection -> data -> Auto-login username -> master입력
SSH -> Auth -> Credentials -> private key file for authentication -> 파일 선택
Session으로 돌아가서 IP입력하고 접속


인증

웹 기본 인증: 매우 취약
패킷 잡아 인코딩 확인
import base64
import json
data = {"username":"master","password":"123456"}
json_data = json.dump(data)
encoded_json = base64.b64encode(json_data.encode('utf-8'))
print("Encode JSON:",encoded_json.decode('utf-8'))

PAM(Pluggable Authentication Modules)
인증을 유연하게 관리 할 수 있도록 설계된 모듈화 인증 프레임워크 방식적용

방식 적용
패스워드
키 인증 방식
웹 기반 인증: 취약함, 옛날 공유기나 카메라에 사용
PAM 모듈 인증
LDAP 인증
커버로스 인증(sshd 설정 변경 가능)