SSH

개요

사용할 가상 머신간의 편리한 접속을 위하여 설정하기로 결정하였다. 기존에 다른 서버에 접속하려면
ssh root@ip주소 로 접속해야했지만 손쉽게 ssh node01로 할 수 있도록 서버들간의 공개키를 설정할 것이다.

실습은 Master 노드에서 설정파일을 수정 후 다른 노드들로 복사하는 형식으로 진행하겠다.
처음에 헷갈린다면 그냥 일단 Master 노드에서만 실습을 했다고 생각하면 된다. 다른 노드들로 접근하는 것은 최종 결과 확인할 때만 접근할 것이다.

서버는 Master 노드, Node01, Node02 로 구성할 예정이다.
Master  : 192.168.203.41
Node01 : 192.168.203.42
Node02 : 192.168.203.43

Step 1_ 호스트 설정

# vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.203.41 master
192.168.203.42 node01
192.168.203.43 node02

# echo master > /root/.rhosts
# echo node01 >> /root/.rhosts
# echo node02 >> /root/.rhosts
# chmod 600 /root/.rhosts 
# cp /root/.rhosts /etc/hosts.equiv

• node01, node02로 설정파일 복사

# scp /etc/hosts.equiv /etc/hosts node01:/etc/
# scp /etc/hosts.equiv /etc/hosts node02:/etc/
# scp /root/.rhosts node01:/root/
# scp /root/.rhosts node02:/root/

Step 2_ SSH 설정

• ssh_config 수정(서버로 로그인할 때 사용)
  • vi 에디터를 활용하여 추가해도 된다.

# echo "HostbasedAuthentication yes" >> /etc/ssh/ssh_config
# echo "EnableSSHKeysign yes" >> /etc/ssh/ssh_config

• sshd_config 수정(client가 로그인 될 때 반영되는 옵션을 규정)

# echo "HostbasedAuthentication yes" >> /etc/ssh/sshd_config
# echo "IgnoreRhosts no" >> /etc/ssh/sshd_config
# echo "UseDNS ues" >> /etc/ssh/sshd_config

• Keyscan 기능으로 Key 값을 생성한다.

# ssh-keyscan -t rsa node01,192.168.203.42 > /etc/ssh/ssh_known_hosts2
# ssh-keyscan -t rsa node02,192.168.203.43 >> /etc/ssh/ssh_known_hosts2
# ssh-keyscan -t rsa master,192.168.203.41 >> /etc/ssh/ssh_known_hosts2

• 파일을 다른 서버들로 복사한다.

# scp /etc/ssh/ssh_config /etc/ssh/sshd_config /etc/ssh/ssh_known_hosts2 root@node01:/etc/ssh/
# scp /etc/ssh/ssh_config /etc/ssh/sshd_config /etc/ssh/ssh_known_hosts2 root@node02:/etc/ssh/

• daemon 재시작(모든 서버에서 적용해준다.)

# systemctl restart sshd

Step 3_설정 확인

• 자신을 제외한 다른 서버에 아래와 같이 접근해서 비밀번호를 입력하지 않고 접속하면 성공이다.

# ssh master
# ssh node01
# ssh node02