インスタンス間SSH鍵による認証接続[AWS]


本稿では、可逆的な操作を行い、awsでcontrolノードとserverノードを作成し、ssh通信によるノード間の接続を記録しようとします.
n/a.ターゲット
1.コントロール1個、サーバ3個の計4個を作成します.
2.jawooという名前のユーザーをすべてのノードに作成します.
3.制御するjawooユーザは、サーバa,b,cのjawooユーザであり、ssh通信を行うことができる.
*オペレーティングシステムはamazon linux 2を使用しています.
jawooユーザーの作成
ユーザーを作成する方法は簡単です.
sudo su -
useradd jawoo
vi /etc/group
visudo -f /etc/sudoers
ルートアカウントに接続し、jawooユーザーアカウントを作成し、/etc/groupに入り、wheelグループにjawooを追加します.次に、sudoersの110行に移動し、sudoコマンドの設定をパスワードなしに変更します.
公開鍵をコピーする2つの方法
コントローラのjawoとserverのjawooを通信させるために、serverはcontrolの公開鍵を持たなければならない.
まず、サーバはssh-keygenを使用します.sshディレクトリを作成すると、許可されたkeysを作成し、コントロールの公開鍵値をコピー/貼り付けることができます.
ssh [email protected]
プロンプトにyesを入力すると、ssh通信は正常に動作します.
次に、ssh-copy-idを使用してコントロールの鍵をコピーします.sshに接続できるように、公開鍵を直接コピーすることができ、コピーコマンドを使用した後、何の操作も実行する必要はありません.しかしながら、ssh−copy−idもssh通信によりコピーされるため、ssh通信は利用可能な状態である必要がある.したがって、認証されたssh接続は、鍵ではなくパスワード認証によって接続する必要があります.
デフォルトでは、cspでインスタンスを作成するときに、鍵ペアを使用してssh認証を行います.したがって、sshプロファイル(/etc/ssh/sshd config)では、ssh接続時にパスワードをnoとして使用します.yesに置き換える
sudo vi /etc/ssh/sshd_config
sudo systemctl restart sshd
sshデーモンプロセスを再起動します.パスワードを使用して認証できるようになったので、ssh-copy-idを使用してcontrolの公開鍵を渡すことができます.