o 다수의 SSH 서버에 로긴없이 접속하는 방법
¡ Server 5 ,6, 7, 8 간 에 자동으로 접속하는 방법
- Cnode05-m에서 Cnode06-m으로 ssh 키를 통해서 접속하는 방법
§ Cnode05는 id_rsa(고유키)를 가지고 있으며,
§ 접속하고자 하는 Cnode06은 05가 가지고 있는 고유키의 공개키를 가지고 있으면 됨
- Server A에서 ssh 키를 생성함
[root@cnode05-m ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <엔터>
Enter passphrase (empty for no passphrase): <엔터>
Enter same passphrase again: <엔터>
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9e:6b:6c:a6:ff:99:dd:cc:33:33:22:bb:88:aa:aa:dd root@cnode05-m.example.com
- 위 명령을 하고 나면 ssh 폴더 밑에 두 개의 Key 파일이 생성됨 ( 계정/.ssh/)
§ id.rsa : 자신이 가지고 있는 고유키
§ id_rsa.pub : 외부에 나눠주는 공개키
- 공개 키를 authorized_keys에 추가
[root@cnode05-m ~]# cd .ssh/
[root@cnode05-m .ssh]# ls
id_rsa id_rsa.pub known_hosts
[root@cnode05-m .ssh]# cat id_rsa.pub > authorized_keys
- public키를 모든 서버에 분배함
[root@cnode05-m .ssh]# scp authorized_keys root@10.32.1.6:/root/.ssh/
§ 모든 서버에 authorized_keys를 복사함으로써 cnode05에서 06,07,08로는 접속할 수 있게 됨
- 반대로 06에서 05로 접속하는 방법은 위의 과정이 거꾸로 임
§ 이는 cnode05의 id_rsa 파일을 06이 가지고 있으면 됨
[root@cnode05-m .ssh]# scp id_rsa root@10.32.1.6:/root/.ssh/
이 방법은 키를 도난 당했을 경우 해커가 서버에 접속할 수 있기 때문에 상용서버에서는 사용하지 말 것