실전!!! AIX 실무에서 바로 써먹는 기술 [제 1부 : 구성] GPFS를 위한 SSH설정

안녕하세요?

뜻밖의 행운입니다.

 

얼마만인지 모르겠습니다.

하고 싶은 말은 많지만 우선 바로 시작하도록 하겠습니다.

9월 중으로 NIM / VIO / GPFS / HACMP 우선 구성만이라도 끝내고 싶네요 ^^

구성 배우는 순서는 사실

NIM > VIO > HA > GPFS 가 좋은데 

현제 테스트 서버 상태가 좋지 않은관계로 임시 서버를 빌려서 해서 

후에 GPFS를 구성하기 위해 필요한 SSH의 간단한 설정부터 알아보도록 하겠습니다.

굳이  GPFS가 아니라도 미리 구성해두면 굉장히 편한 SSH 설정 중 하나입니다.

아시는 분들도 많으실것 같은데

그 유명한 authorized key 설정입니다.

authorized key가 뭔가요?

 여기는 구성만 다루기 때문에 우선 ssh가 정확히 어떤개념이고 어떤 암호화를 가지고 통신을 하는지는

넘어가도록 하겠습니다.

 

그냥 간단히 ssh는 telnet에 보안성을 추가 한것이고 

ssh에서 authorized key 을 설정 해두면 

ssh 호스트명 혹은 ip주소 형식으로 접속을 시도하면 더이상 패스워드를 물어보지 않고 바로 접속되어

관리하는 서버가 많을 때 매우 편하고 유용하게 쓸 수 있습니다.

특히 GPFS 구성시에는 이 설정이 꼭 필요 합니다.

물론 ssh를 쓰지 않고 rsh로도 구성이 가능하나 요즘 보안 강화로 

대부분 rsh를 쓰지 않는 추세라 이렇게 ssh 를 설정하게 됩니다. ^^

너무나 쉽게 구성 할 수 있으므로 편하게 보시면 됩니다.

1. 한번 

현재 테스트 서버의 호스트명은

serendipity1 10.0.0.1 

sernedipity2 10.0.0.2

입니다.

현재 제가 쓰던 테스트 서버는 쓸수가 없어서 대여해서 쓴거라 몇몇 정보 모자이크 처리 했습니다. 

ssh serendipity2 명령어로 

serendipity2에 접속을 시도하니 위 그림의 맨밑을 보시면 

root@serendipity2's password: 가 뜨면서 serendipity2의 root 패스워드를 묻고 있습니다.

그럼 이제 password를 묻지 않도록 하기 위해 갑니다.

ssh 명령어가 먹히니 당연히

openssl과 openssh는 설치가 되어 있는 상태입니다.

1. Key값 생성하기

우선 key값을 생성해야 합니다.

보통 아래 명령어를 일반적으로 많이 사용합니다.

ssh-keygen -t rsa -N "" -f /.ssh/id_rsa

후에 생각이 나지 않는다면 그냥 ssh-keygen 만 입력하셔도 

대화형으로 옵션값들을 물어보면서 쉽게 생성 가능합니다.

 

 

 

위 명령어를 치고 나니 

/.ssh/id_rsa.

/.ssh/id_rsa.pub. 

위 경로로 2가지 파일이 만들어졌다는 것을 알 수 있습니다.

우리가 필요한것은 public key 값인 /.ssh/id_rsa.pub. 의 내용입니다.

지금 serendipity1에서만 했는데

구성하고자 하는 모든 host에서 해야 합니다.

serendipity2에서도 생성한 모습니다. 

2. 생성된 key값 서로 알려주기

.ssh 라는 디렉토리에 아까 id_rsa.pub 이 생성되었다는 메시지를 보았습니다.

1. .ssh 디렉토리로 들어가봅니다.

2. id_rsa.pub 파일에 어떤 내용이 있는지 한번 살펴 보겠습니다.

cat 명령어로 확인해보니 매우 복잡하고 긴 내용의 문자들이 있습니다.

이 값을 알아야만 이 쪽 서버에 암호를 몰라도 접근이 가능한 것입니다. 

그런데 우째 평소 사람이 쓰는 암호보다 더 길어 보입니다. ^^;;;

3. 여기서 중요합니다. id_rsa.pub의 내용을 authorized_keys 라는 파일에 집어넣겠다는 뜻입니다.

처음 .ssh 에 보시면 authorized_keys 라는 파일이 없습니다.

touch로 생성하거나 그냥 바로 

cat id_rsa.pub > authorized_keys로 key값을 넣으면서 파일도 생성하게끔 하는 것이 편합니다.

 이 authorized_keys 라는 파일에 패스워드 없이 접속하고 싶은 서버들의 id_rsa.pub 값이 있어야만 합니다.

 잊지 말아야 하실것은 한쪽 host에서만 하실것이 아니라 모든 host의 authoirzed_keys에 자기 자신의 key값과 상대방들의 key값이 다 있어야 합니다.

우선 serendipity1에서 serendipity2로 접속시 

       serendipity2에서 serendipity1로 접속시 

패스워드를 묻지 않게끔 하려는 것이 목표로 

각 serendipity의 authorized_keys에 key값을 넣어줘야 할것입니다.

4. cat authorized_keys 로 출력된 key값을 제가 드래그로 범위를 지정해서 ctrl + c 를 써서 클립보드로 복사했습니다.

이제 이것을 serendipity2의 ./ssh/authorized_keys에 추가로 넣으면 되겠습니다. ^^

이제 serendipity 2번 서버에 접속을 합니다.

serendipity2 번 에서도 

./ssh 디렉토리에 들어가서 

rsa_id.pub 내용을 authorized_keys에 넣어둔 상태입니다.

vi ./ssh/authorized_keys 를 하신 후

serendipity1에서 클립보드록 복사한 내용을

맨마지막 부분에서 줄바꿈을 한 자리에 입력하시면 됩니다.

(다른곳에서 복사한것을 vi 상에서 붙여 넣기 하실때는 shift + insert 로 넣으시면 됩니다. ^^)

물론 그전에 i나 a를 입력하셔서 입력모드로 하셔야겠지요

네 serendipity2의 /.ssh/authorized_key 파일에 serendipity1의 key값이 들어간것을 확인 했습니다.

저장하고 나오겠습니다.

이제 다시 serendipity1 로 돌아와서 

vi 편집기로 /.ssh/autorized_keys 파일을 편집합니다.

vi /.ssh/autorized_keys

그럼 역시나 자기 값만 가지고 있습니다.

이번에는 serendipity2의 rsa_id.pub의 파일 내용을 여기에 추가로 붙여넣기 합니다.

그리고 저장하고 나오시면

serendipity1에서 

ssh serendipity2 하시면

암호를 묻지 않고 접속 되는 모습이 보입니다. ^^

serendipity2에서도 마찬가지로 serendipity1에 ssh로 암호를 묻지 않고 접속이 되네요 ^^

길었는데 개념만 알면 간단합니다.

1. 각 host에서 key값을 생성

2. .ssh 디렉토리에 rsa.id_pub 라는 파일이 만들어짐

3. rsa.id_pub을 내용을 ./ssh/authorized.keys 에 넣을 것

   (자기 자신의 값)

4. 각 host별로 1~3 과정 반복

5. 마지막으로 각 host의 rsa.id_pub을 내용을 자기외 모든 host들의 ./ssh/authorized.key 파일에 추가 

 (구성하고자 하는 host가 10개라면 각 호스트./ssh/authorized.key에는 총 10개의 key가 있어야 합니다.)

이건 동영상으로 만들면 5분이면 충분한데 현재 제 테스트 서버가 아니므로 

가서 네트워크 복구하는 대로 동영상으로도 올리겠습니다. ^^

감사합니다.