NHN Cloud 인스턴스간 통신하기

시나리오

client1 인스턴스에서 공개키(id_rsa.pub)를 생성하고, host 인스턴스로 보낸다.

받은 공개키 내용을 host 인스턴스에 등록한다.

왜?

기존에 비밀번호를 네트워크를 통해 보내는 비밀번호 인증은 네트워크 상에서 ID/비밀번호가 그대로 노출되는 문제가 있고, 접속할 때마다 입력해야 하는 번거로움이 있다.
SSH 키는 이와 달리 공개키 암호 방식을 사용하여 서버에서 인증받을 수 있으며, 암호를 생략하고 원격 호스트로 접속할 수 있다.

실습 환경

client1 인스턴스 : CentOS 7.9
host 인스턴스 : CentOS 7.9

준비할 항목

1. client1에서 실행

sudo vi /etc/ssh/sshd_config

PubkeyAuthentication yes
PasswordAuthentication yes

2. 보안그룹 설정

client1의 플로팅 IP를 수신으로 등록한다.

과정

1. client1에서 실행해서 Key Pair 생성

ssh-keygen

# default 설정
# ssh-keygen -t rsa 3072

# 공개키 암호화 알고리즘을 명시하고자 하는 경우
# ssh-keygen -t rsa

# 키 크기(bit)를 명시하고자 하는 경우
# ssh-keygen -t rsa -b 2048

2. Key Pair 생성됐는지 확인

파일명	설명	저장 위치	비고
id_rsa	개인키	client1(Local)	철저한 보안 관리 필요
id_rsa.pub	공개키	host(Remote)	외부에 공개해도 상관 없음

3. client1에 있는 파일 권한 변경

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub  
chmod 644 ~/.ssh/known_hosts

4. client1에서 실행

scp ~/.ssh/id_rsa.pub [host id]@[host fixed ip]:id_rsa.pub

5. host에서 client1로부터 받은 id_rsa.pub 내용 복사

6. 5번에서 복사한 내용을 host의 ~/.ssh/authorized_keys에 복사 (여러 공개키는 줄바꿈으로 구분)

결과

client1에서 host로 SSH 접속을 시도한다.

ssh [host id]@[host fixed ip]

더 이상 비밀번호를 묻지 않아 편리한 서버 작업이 가능하다!

참고

https://blog.radia.me/%EA%B3%B5%EA%B0%9C%ED%82%A4-%EA%B8%B0%EB%B0%98-ssh-%EC%A0%91%EC%86%8D-%EB%B0%A9%EB%B2%95/

https://opentutorials.org/module/432/3742

https://www.cubrid.com/blog/3825015

시나리오

왜?

실습 환경

준비할 항목

과정

결과

티스토리툴바