インスタンス間SSH鍵による認証接続[AWS]
本稿では、可逆的な操作を行い、awsでcontrolノードとserverノードを作成し、ssh通信によるノード間の接続を記録しようとします.
n/a.ターゲット
1.コントロール1個、サーバ3個の計4個を作成します.
2.jawooという名前のユーザーをすべてのノードに作成します.
3.制御するjawooユーザは、サーバa,b,cのjawooユーザであり、ssh通信を行うことができる.
*オペレーティングシステムはamazon linux 2を使用しています.
jawooユーザーの作成
ユーザーを作成する方法は簡単です.
公開鍵をコピーする2つの方法
コントローラのjawoとserverのjawooを通信させるために、serverはcontrolの公開鍵を持たなければならない.
まず、サーバはssh-keygenを使用します.sshディレクトリを作成すると、許可されたkeysを作成し、コントロールの公開鍵値をコピー/貼り付けることができます.
次に、ssh-copy-idを使用してコントロールの鍵をコピーします.sshに接続できるように、公開鍵を直接コピーすることができ、コピーコマンドを使用した後、何の操作も実行する必要はありません.しかしながら、ssh−copy−idもssh通信によりコピーされるため、ssh通信は利用可能な状態である必要がある.したがって、認証されたssh接続は、鍵ではなくパスワード認証によって接続する必要があります.
デフォルトでは、cspでインスタンスを作成するときに、鍵ペアを使用してssh認証を行います.したがって、sshプロファイル(/etc/ssh/sshd config)では、ssh接続時にパスワードをnoとして使用します.yesに置き換える
n/a.ターゲット
1.コントロール1個、サーバ3個の計4個を作成します.
2.jawooという名前のユーザーをすべてのノードに作成します.
3.制御するjawooユーザは、サーバa,b,cのjawooユーザであり、ssh通信を行うことができる.
*オペレーティングシステムはamazon linux 2を使用しています.
jawooユーザーの作成
ユーザーを作成する方法は簡単です.
sudo su -
useradd jawoo
vi /etc/group
visudo -f /etc/sudoers公開鍵をコピーする2つの方法
コントローラのjawoとserverのjawooを通信させるために、serverはcontrolの公開鍵を持たなければならない.
まず、サーバはssh-keygenを使用します.sshディレクトリを作成すると、許可されたkeysを作成し、コントロールの公開鍵値をコピー/貼り付けることができます.
ssh [email protected]次に、ssh-copy-idを使用してコントロールの鍵をコピーします.sshに接続できるように、公開鍵を直接コピーすることができ、コピーコマンドを使用した後、何の操作も実行する必要はありません.しかしながら、ssh−copy−idもssh通信によりコピーされるため、ssh通信は利用可能な状態である必要がある.したがって、認証されたssh接続は、鍵ではなくパスワード認証によって接続する必要があります.
デフォルトでは、cspでインスタンスを作成するときに、鍵ペアを使用してssh認証を行います.したがって、sshプロファイル(/etc/ssh/sshd config)では、ssh接続時にパスワードをnoとして使用します.yesに置き換える
sudo vi /etc/ssh/sshd_config
sudo systemctl restart sshdReference
この問題について(インスタンス間SSH鍵による認証接続[AWS]), 我々は、より多くの情報をここで見つけました https://velog.io/@djdlzl/AWS-인스턴스-간-SSH-키페어인증으로-접속하기テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol