ssh keypair 생성 방법
ssh-keygen
passphrase 아주 긴 문장형태의 패스워드
password 짧은길이의 패스워드
passphrase 를 넣지 않으면 인증서 파일을 가지 있는것 만으로도 인증이 된다. 보안을 위해 넣는것을 권장한다.
ssh키를 생성해서 클라이언트가 공개키를 서버쪽에 등록해야한다.
개인키
공개키
authorized_keys 파일
공개키는 authorized_keys 파일에 등록되어 있어야 한다
인증되키의 목록을 가지고 있다
패스워드로 인증하지 않고 key로 인증 할 수 있게된다
ssh-copy-id
ssh-copy-id 명령어로 시스템에다가 key를 등록 시킨다
public key를 등록 시키 위해서 인증을 받아야 한다. 그러기 위해서는 인증 방식이 살아 있어야한다 (우선 패스워드 인증으로 인증)
패스워드 없이 접속이 가능하다
authorized_keys 파일 확인
AWS 에 공개키 등록하기
공개키 확인하기
키페어 가져오기
인스턴스 생성
인스턴스(VM) 접속
ssh-agent
ssh 연결을 할 때 마다 passphrase를 물어본다
사용자 대신 passphrase를 입력해주는 ssh-agent 인증을 하기 위한 agent를 생성하면 된다
ssh-add ~/.ssh/id_rsa (프라이빗 키) 에이전트 하나를 등록시켜야한다. 현재 실행되고있는 프로세스중에 하나 선택 해야한다, bash shell 프로세스를 ssh-agent로 사용하겠다라고 선언
ssh-add는 인증을 등록 시킨다.
+) key생성하면서 passphrase 등록하기
'클라우드 > 앤서블(Ansible)' 카테고리의 다른 글
| 앤서블 Ansible 이란? / Ansible 용어 (0) | 2021.07.27 |
|---|---|
| 앤서블 Ansible 설치 (0) | 2021.07.27 |
| IaC 개요 (0) | 2021.07.27 |
| su 와 sudo 차이점 / sudoers 파일 (0) | 2021.07.26 |
| SSH known_hosts 파일 (0) | 2021.07.26 |
