SSH 공용 키 인증 사용

Nexpose를 사용하면 SSH 공용키로 사용자를 인증하는 자산에 대해 자격 증명된 스캔을 수행할 수 있습니다.

비대칭적 키 암호화로도 알려진 이 방법은 두 개의 관련 키 또는 큰 난수를 생성:

• 인증 정보 암호화를 위해 모든 개체가 사용할 수 있는 공용 키
• 페어링된 공용 키에 의해 암호화된 정보의 해독을 위해 신뢰할 수 있는 개체만 사용할 수 있는 개인 키

키 페어 생성 시 참고할 지침:

• 이 애플리케이션은 SSH 프로토콜 버전 2 RSA 및 DSA 키를 지원합니다.
• 키는 OpenSSH와 호환되며 PEM으로 인코딩되어야 합니다.
• RSA 키 범위는 768~16384비트입니다.
• DSA 키는 1024비트이어야 합니다.

이 주제에서는 자산이 공용 키 인증을 허용하도록 구성하는 일반적인 단계를 설명합니다. 특정한 단계는 사용자의 특정한 시스템에 대한 문서를 참조하십시오.

ssh-keygen 프로세스는 암호 구문을 입력하는 옵션을 제공합니다. 키를 다른 장소에서 사용하려면 암호 구문을 통해 키를 보호하는 것이 좋습니다.

키 페어 생성

1. ssh-keygen 명령을 실행해 키 페어를 생성하여 새 파일을 저장하기 위한 안전한 디렉토리를 지정합니다.

이 예에서는 2048비트 RSA 키 및 /tmp 디렉토리가 사용되었으나 사용자는 파일을 보호하기 위해 사용자가 신뢰할 수 있는 디렉토리를 사용해야 합니다.

ssh-keygen -t rsa -b 2048 -f /tmp/id_rsa

이 명령은 개인 키 파일 id_rsa와 공용 키 파일 id_rsa.pub를 생성합니다.

2. 대상 자산에서 공용 키를 애플리케이션에 사용할 수 있도록 설정합니다.
3. 키를 생성하려는 컴퓨터에 .ssh 디렉토리가 있는지 확인합니다. 그렇지 않은 경우 mkdir 명령을 실행해 해당 디렉토리 생성:

mkdir /home/[username]/.ssh

4. 단계1의 명령을 실행해 생성한 공용 키 컨텐츠를 복사합니다. 이러한 파일은 /tmp/id_rsa.pub 파일에 있습니다.

注意: 일부 검사에는 루트 액세스가 필요할 수 있습니다.

포괄적인 스캔에 필요한 적절한 액세스 권한을 통해 /tmp/id_rsa.pub 파일의 대상 자산 컨텐츠를 사용자의 홈 디렉토리의 .ssh/authorized_keys 파일에 추가합니다.

cat /[directory]/id_rsa.pub >> /home/[username]/.ssh/authorized_keys

5. 개인 키를 제공합니다.

개인 키를 제공한 후 애플리케이션에 SSH 공용 키 인증을 제공해야 합니다.

SSH 공용 키 인증 제공

새 사이트 구성 도중 SSH 자격 증명을 추가하려면 홈 페이지에서 사이트 생성을 클릭합니다.
또는
페이지 상단에 있는 생성 탭을 클릭한 다음 드롭다운 목록에서 사이트를 선택합니다.

기존 사이트에서 SSH 자격 증명을 추가하려면 홈페이지의 사이트 테이블에서 해당 사이트의 편집 아이콘을 클릭합니다.

1. 사이트 구성에서 인증 탭을 클릭합니다.
2. 자격 증명 추가를 클릭합니다.
3. 필요한 경우 자격 증명 추가 양식에 새 자격 증명에 대한 이름과 설명을 입력합니다.
4. 자격 증명 추가에서 계정을 클릭합니다.
5. 서비스 드롭다운 목록에서 SSH (보안 쉘) 공용 키를 선택합니다.

注意: ssh/authorized_keys는 대부분의 OpenSSH- 및 드롭다운 기반 SSH 데몬의 기본 파일입니다. 적절한 파일을 확인하려면 Linux 배포판에 대한 문서를 참조하십시오.

이 인증 방법은 SSH(보안 쉘)로서 드롭다운 목록에 있는 방법과는 다릅니다. 이 방법은 키 대신 암호를 필요로 합니다.

6. 적절한 사용자 이름을 입력합니다.
7. (옵션 사항) 키 생성 시 사용하는 개인 키 암호를 입력합니다.
8. 개인 키 암호를 확인합니다.
9. 해당 파일의 컨텐츠를 PEM 형식의 개인 키 텍스트 상자로 복사합니다. 생성한 개인 키는 대상 자산의 /tmp/id_rsa 파일입니다.
10. (옵션 사항) sudo 또는 su로 권한을 상승시킵니다.

SSH(보안 쉘) 및 SSH(보안 쉘) 공용 키 서비스 모두에 대해 권한을 상승시킬 수 있습니다.

11. (옵션 사항) 적절한 사용자 이름을 입력합니다. sudo 자격 증명에 대한 사용자 이름은 비워 둘 수 있습니다. 사용자 이름 없이 su 자격 증명을 사용하면 자격 증명은 사용자 이름을 루트로 기본 지정합니다.

제공된 SSH 자격 증명이 루트 자격 증명이며 사용자 ID가 0이면 계정 이름이 변경되어도 권한 상승 자격 증명이 무시됩니다. 루트 또는 다른 이름이 설정되고 사용자 ID가 0인 계정이 지정되면 이 애플리케이션은 권한 상승 자격 증명을 무시합니다.

12. 자격 증명 구성을 완료하면 새 자격 증명의 경우 생성을, 이전에 생성한 자격 증명의 경우 저장을 클릭합니다.

SSH 공용 키 구성

추가 옵션 단계를 위해 참고할 주제:

• 자격 증명 테스트
• 1ページの 자격 증명을 단일 자산 및 포트로 제한 자격 증명을 단일 자산 및 포트로 제한
• 권한 상승