CLI를 사용하여 SSH 키 관리

명령행 인터페이스(CLI)를 사용하여 SSH(Secure Shell) 키에 대해 작업할 수 있습니다.

이 태스크 정보

시스템은 관리 IP 주소에서 동시에 최대 32개의 대화식 SSH 세션을 지원합니다.

참고: 한 시간 후 고정 SSH 대화식 세션 제한시간이 초과되며 이는 SSH 세션이 자동으로 닫힘을 의미합니다. 이 세션 제한시간 한계를 구성할 수 없습니다.

SSH 키에 대해 작업하려면 다음 단계를 완료하십시오.

lsuser CLI 명령을 실행하여 시스템에서 사용 가능한 SSH 키를 나열하십시오.
호스트 시스템에서 SSH 키를 작성한 후 시스템에 파일을 복사하십시오. 예를 들어, Linux 서버에서 ssh-keygen을 사용하거나 Windows 서버에서 PuTTY 도구를 사용하십시오.
mkuser 또는 chuser CLI 명령을 실행하여 시스템에 새 SSH 키를 설치하십시오. 이 명령을 실행하면, SSH 키가 시스템 상태로 복사되어 사용자에 대해 활성화되며 입력 파일이 삭제됩니다. 각 키는 최대 30자로 구성할 수 있는 사용자가 정의한 ID 문자열과 연관됩니다. 최대 100개의 키를 시스템에 저장할 수 있습니다. 관리자 액세스 권한을 제공하도록 키를 추가할 수 있습니다(서비스 액세스 권한은 수퍼유저뿐임).
chuser 또는 chcurrentuser CLI 명령을 실행하여 시스템에서 SSH 키를 제거하십시오.

Linux 호스트에서 SSH 키를 작성하려면 다음 명령을 실행하십시오.

ssh-keygen -t rsa

보안 복사를 사용하여 시스템에 파일을 복사할 수 있습니다.

scp /tmp/OU812.pub user_name@system_ip:/tmp

다음 명령 중 하나를 실행하십시오.

사용자 ID를 작성하고 이 새 사용자 ID에 SSH 키를 지정하려면 다음 명령을 실행하십시오.
```
mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
```
기존 사용자 ID에 SSH 키를 지정하려면 다음 명령을 실행하십시오.
```
chuser -keyfile /tmp/OU812.pub user_id_or_name
```