이쿠의 슬기로운 개발생활

SSH authorized_keys 파일 설정 목표 openstack에 centos cloud image 설치해서 instance를 하나 생성하고 해당 instance에 ssh로 접속 시도 했는데 문제가 발생하고 있음. 문제 상황 ssh client에서 아래와 같이 ssh-copy-id 명령으로 public key를 ssh-server로 전송함. 그때 아래와 같은 메세지가 나옴 [명령어] ssh-copy-id -i id_rsa.pub 10.0.2.11 [결과] root로 접속 시도 했지만 centos 계정으로 접속하라 권장하는 메세지가 나온 후 key는 전달됨. 이후 root 계정으로 ssh 접속 시도 시 아래와 같은 결과가 나오며 접속이 차단됨. 원인을 파악하기 위해 ssh server의 authori..

HashiCorp Vault Container로 실행 목표 Hashcorp vault를 docker 또는 kubernetes에서 사용가능하도록 Container로 실행하는 방법을 알아봄. 목표는 Docker를 사용해서 HashiCorp vault server를 실행하는 것. 각각 dev 방식과 server 방식으로 container를 실행해봄. 참고 : 2022.02월 기준 HashiCorp vault container latest version : 1 사전 작업 docker 설치 yum update -y yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docke..

HashiCorp Vault를 이용한 SSH 공개키 인증 목표 Hashcorp vault를 사용해서 ssh 연결을 시도. 인증 방식 1. Private Key, Public key 생성 2. Vault server 접속(token) 3. Client의 Public key를 vault server로 전달해서 signed(서명) 요청 4. Vault Server의 CA로 public key를 signed해서 client로 전달 해당 signed public key는 유효기간이 존재함. 1. Vault server 접속(token) 2. CA의 signed된 Public key를 받아와서 저장함. 이후 해당 public key를 통해 SSH Client 연결을 위해 사용하는 public key가 서명된 key..

AWS EC2 SSH 목표 AWS의 EC2 instance에 접속하기 위해서 SSH를 사용하는데 EC2의 경우에는 SSH 공개키를 어떻게 관리하는지 알아봄. AWS EC2 생성 시 SSH 관련 설정 EC2 생성 시 Private Key, Publicy Key 생성 AWS에서 EC2 instance를 생성 할 때 아래와 같이 Private Key, Public Key를 생성하는 항목이 있음. "새 키 페어 생성" 항목을 선택한 후 "키 페어 유형"으로 사용할 알고리즘을 선택 "키 페어 이름"으로 key의 이름을 지정 여기서 키 페어 다운로드를 하면 Private key가 download됨. 해당 download 과정은 HTTPS로 암호화 되어 있어서 유출될 우려는 없음. 한번 생성 했던 key는 "기존 키..

SSH 목표 SSH와 ssh key관리, 로직 대해 이해하고 직접 사용해봄. SSH란? SSH는 Secure Shell Protocol의 약자로 원격지 host에 접속하기 위해 사용되는 프로토콜임. 출시일은 1995년도임. Telnet의 경우 암호화가 이루어지지 않아서 통신 중 정보를 탈취당할 위험이 높지만 ssh의 경우 telnet의 단점을 보완하여 암호화 기능을 지원함. ssh는 암호화 가능을 사용하기 때문에 통신이 유출되더라도 데이터가 암호문으로 보임. SSH 사용 용도 [원격지 제어] 원격지 host의 shell로 접속할 수 있기 때문에 기본적으로 CLI환경에서 작업을 진행할 수 있음. 예를 들자면 AWS와 같은 public cloud의 ec2에 접속해서 해당 instance에 명령을 내리는 것 ..