[AIX] SSH RSA 공개 Key 생성 및 authorized_keys 파일 교환

안녕하세요. 오늘은 SSH 공개키 값 생성하는 법과

호스트간의 SSH공개키를 등록하는 방법에 대해서 알아보겠습니다.

 

1. SSH 공개Key 를 사용하는 이유

 호스트 간의 SSH 공개(Public) Key 값을 교환하게 되면 SSH 접속을 할때 패스워드를 물어보지 않습니다.

관리하는 시스템이 많거나 IBM GPFS(General Parallel File System) 를 구축할 때 필수적으로 설정해주어야 됩니다.

 

2. SSH 공개 Key 생성

node1:root]/.ssh>tail /etc/hosts … 10.50.1.81      node1 10.50.1.82      node2 10.50.1.83      VIP   [node1:root]/.ssh>ssh node2 date root@node2's password:

 키값을 생성하기전 /etc/hosts 파일안에 호스트를 등록하여 줍니다.

기본적으로 public key 생성 및 교환하지 않으면 위의 화면처럼 패스워드를 물어보게 됩니다.

node1, node2 호스트 간의 SSH 키 교환을 하도록 하겠습니다.

[node1:root]/.ssh>ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in //.ssh/id_rsa. Your public key has been saved in //.ssh/id_rsa.pub. The key fingerprint is: SHA256:W8HYNJNukuyAFK7JF/pZ9uU0dQxyhGN0OsuZfysX6/w root@node1 The key's randomart image is: +---[RSA 3072]----+ |    ..   .*+=    | |   ..    ==B o   | |   .o. ..+*.. o  | | . +... +.oB .   | |  = . ooSoX      | |   o + ..* o  .  | |    o   o . . .o | |            .oo. | |             ++.E| +----[SHA256]-----+

node1 호스트에서 ssh-keygen 명령어로 rsa 키값을 생성해줍니다.

특정한 파일명이나 설정을 주지 않고 Enter 를 입력합니다.

그러면 /.ssh 폴더 밑에  id_rsa(priavat key) 파일과 id_rsa.pub(public key) 파일이 생성됩니다.

node1, node2 호스트에서 각각 keygen을 실행해줍니다.

[node2:root]/.ssh>scp id_rsa.pub root@node1:/.ssh/id_rsa.pub.node2 root@node1's password: id_rsa.pub                                              100%  564     1.2MB/s   00:00   [node1:root]/.ssh>cat id_rsa.pub >> authorized_keys   [node1:root]/.ssh>cat id_rsa.pub.node2 >> authorized_keys [node1:root]/.ssh>scp authorized_keys root@node2:/.ssh/ root@node2's password: authorized_keys                                        100% 1128     2.2MB/s   00:00

scp 명령어로 node2의 공개키를 node1 호스트로 복사해줍니다.

node1 호스트에서 자기자신의 공개키를 [authorized_keys] 파일에다가 넣어줍니다.

node2 에서 받은 node2공개키를 [authorized_keys] 파일 내용에 추가해 줍니다.

node1, node2의 공개키가 모두 들어있는 [authrized_keys] 파일을 scp를 이용하여 node2로 복사해줍니다.

 

3. SSH 공개 Key 교환 후 테스트

[node1:root]/.ssh>ssh node1 date Tue Jun 28 16:20:10 KORST 2022 [node1:root]/.ssh>ssh node2 date Tue Jun 28 16:20:10 KORST 2022

ssh 명령어로 node1, node2 에 접속 후 명령어를 실행하였을때, 패스워드 입력창이 나타나지 않는 것을

확인 하실 수 있습니다.

 

오늘도 즐거운 하루 되세요

감사합니다.^^