728x90
기본적인 흐름
- 서버에서 ssh-keygen -t rsa -m pem 명령어로 key pair를 생성함
- 특정 이름을 지어주지 않는한 id_rsa, id_rsa.pub 이렇게 두 개가 생성될 것이다. 각각 private key, public key 이다.
public key인 id_rsa.pub을 mv id_rsa.pub authorized_key 로 등록 해준다.
그리고 private key인 id_rsa를 mv id_rsa id_rsa.pem 으로 pem 키를 만들어준다. 만들어진 pem키는 접속할 때 필요한 키이다. - ssh-add {key가 존재하는 경로와 key명} 로 해당 key를 등록해준다. 그리고 ssh-add -l 으로 잘 등록 되었는지 확인이 가능하다.
- ssh 로 원하는 서버에 접속한다.
삽질
1.
WARNING: UNPROTECTED PRIVATE KEY FILE!
혹시 이런 에러 뜨면 다음 명령어 입력 하면 된다.
chmod 600 {key 명}
2. ssh 로 서버에 접속할 때 비밀번호입력을 요구하면 ~/.ssh/ 에 id_rsa.pem 혹은 id_rsa.pub 키가 없다는 뜻이다.
3. enter passphrase for key”가 뜨는 이유는 키 페어를 생성할 때 Phrase를 입력해서이다. 이걸 안뜨게 하고 싶으면 해당 구문을 입력하는 단계에서 그냥 엔터를 치면 된다.
느낀점
개인 클라우드 서비스를 만들어 보려고 NAS용 컴퓨터를 구입해서 이것저것 시도중이다.
이번 서버접속하는 단계를 조작해보면서 예전에 학부때 들은 시스템클라우드보안 수업에서 들은 RSA, Diffie-hellman 등 수업 내용들이 다는 아니지만 생각나고 추억들이 떠올랐다. 기분 좋은 옛 생각이 떠오르는 시간이었다.
그리고 지금껏 AWS, NCP 등 이미 만들어진 클라우드 서비스만 사용해오다가, 이런 클라우드 서비스를 직접 만들어 보니 평소에 사용하고 있던 서비스들이 어떤 방식으로 만들어 졌을거고, 해당 서비스들을 처음 개발하고 관리하는 사람들은 어떤 고민을 하면서 만들었고 유지보수 하고 있는지 더 깊게 상상해보고 고민해보는 시간이었다.
'난중(개발)일기 > 삽질기록' 카테고리의 다른 글
알림톡 기능 퍼포먼스 개선 (0) | 2024.07.07 |
---|---|
permission denied while trying to connect to the Docker daemon (0) | 2024.03.09 |
Mybatis로 되어 있는 프로젝트에 JPA 혼합시키기 (0) | 2024.02.19 |
spring framework 4.2.8 버전과 @RequiredArgsConstructor (0) | 2024.02.19 |
[error] The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B53DC80D13EDEF05Reading package lists... Done (1) | 2023.09.05 |