내 첫 블로그인 Google Blog를 사용하다가, 다른 blog가 더 깔끔하다는 느낌을 많이 받았다.
물론, 내가 html과 css의 고수였다면 구글블로그로 이쁘게 만들었을 수도 있었겠지만, 사람들이 사용하는 다른 blog 플랫폼은 어떤지 궁금해서 media 블로그를 시작하게 되었고, media 블로그 특유의 깔끔함이 너무 좋아 블로그를 이사하게 되었다.
https://medium.com/sjk5766
비밀번호 없이 리눅스 SSH 접속하기
현재 공부중인 docker 관련해서 특정 호스트에 ssh 패스워드 질의 없이 접속 후, 작업하는 과정이 예상되어, 패스워드 질의 없이 ssh 접속하는 법을 알아보았다. 방법은 간단한데 자꾸 실패를 반복.. 한 시간은 넘게 시간을 소모한것 같다.
ssh 명령을 입력하는 PC를 client, ssh 명령으로 접속할 PC를 서버라고 부르겠다.
client가 서버로 ssh 접속 시 보통은 아래와 같이 패스워드를 물어본다. 패스워드를 물어보지 않고 접속하는 방법을 아래서부터 알아본다.
패스워드가 아닌 인증서로 client와 server가 인증할 수 있도록 rsa key를 만든다. ssh-keygen 명령어로 key를 생성하며 만들어진 id_rsa는 비밀키, id_rsa.pub은 공개키가 된다.
client에서 만든 id_rsa.pub 파일을 server로 옮긴 후 authorized_keys로 변경한다.
옮기는 방법에는 2가지가 있다. scp 명령어로 옮긴 후 파일의 이름을 바꾸는 방법으로 아래 그림과 같다. client에서는 scp 명령으로 id_rsa.pub (공개키)를 server로 옮긴다. server에서는 받은 id_rsa.pub 파일 내용 그대로 authorized_keys 파일을 만든다.
< client에서 scp 명령 >
< id_rsa.pub 파일로 authorized_keys 파일 생성 >
두 번쨰 방법으론 나도 이번에 처음 본건데 client key를 server의 authorized_keys 파일로 만들어주는 명령어가 있다. 다음의 그림과 같다.
< client에서 ssh-copy-id 명령으로 key 전달 >
< server에서는 authorized_keys 파일이 생성됨 >
/etc/ssh/sshd_config 파일을 열어보면 ssh 관련된 설정 값이 있다. 아래와 같이 빨간색 부분들이 주석처리 되어있다면 해제하고 저장한다. 그리고 service sshd restart 명령으로 ssh 데몬을 재시작한다.
ssh 명령을 입력하는 PC를 client, ssh 명령으로 접속할 PC를 서버라고 부르겠다.
client가 서버로 ssh 접속 시 보통은 아래와 같이 패스워드를 물어본다. 패스워드를 물어보지 않고 접속하는 방법을 아래서부터 알아본다.
1. rsa key 쌍 생성
패스워드가 아닌 인증서로 client와 server가 인증할 수 있도록 rsa key를 만든다. ssh-keygen 명령어로 key를 생성하며 만들어진 id_rsa는 비밀키, id_rsa.pub은 공개키가 된다.
2. server .ssh 폴더에 authorized_keys 파일 생성
옮기는 방법에는 2가지가 있다. scp 명령어로 옮긴 후 파일의 이름을 바꾸는 방법으로 아래 그림과 같다. client에서는 scp 명령으로 id_rsa.pub (공개키)를 server로 옮긴다. server에서는 받은 id_rsa.pub 파일 내용 그대로 authorized_keys 파일을 만든다.
두 번쨰 방법으론 나도 이번에 처음 본건데 client key를 server의 authorized_keys 파일로 만들어주는 명령어가 있다. 다음의 그림과 같다.
3. /etc/ssh/sshd_config 파일 수정
/etc/ssh/sshd_config 파일을 열어보면 ssh 관련된 설정 값이 있다. 아래와 같이 빨간색 부분들이 주석처리 되어있다면 해제하고 저장한다. 그리고 service sshd restart 명령으로 ssh 데몬을 재시작한다.
4. client 접속 확인
이제 모든 준비는 끝났으니 client에서 ssh root@서버IP 로 접속하면 password 인증 없이 접속 되는 것을 확인할 수 있다.
AWS 란
최근 docker 를 공부중인데, 공부하면서 AWS(Amazon Web Service), 마이크로 소프트의 azure 들을 많이 접하면서 AWS에 간단하게 본 것들을 정리하겠다.
1. 회사 내부에 직접 서버를 운영
2. 호스팅을 이용
3. IDC 코로케이션 서비스 이용
호스팅 서비스는 월 단위로 계약금을 지불하고 오랫동안 계약시 할인되는 형태로, 선불 지급이라 부담이 큰 특징이 있다.
IDC 코로케이션은 구매 및 준비해놓은 서버를 IDC 센터에 두고 서비스를 운영하는 방식으로, 빠른 네트워크를 사용할 수 있으며 물리적으로 안전하지만, 직접 서버를 들고 가 구축 및 서비스 제공까지 시간이 걸린다는 점, 또한 비싼 비용역시 단점에 속한다.
서버를 어떻게 운영하였는가
기존에 서버를 운영하려면 아래와 같이 3가지 방법이 있었을 것이다.
1. 회사 내부에 직접 서버를 운영
2. 호스팅을 이용
3. IDC 코로케이션 서비스 이용
호스팅 서비스는 월 단위로 계약금을 지불하고 오랫동안 계약시 할인되는 형태로, 선불 지급이라 부담이 큰 특징이 있다.
IDC 코로케이션은 구매 및 준비해놓은 서버를 IDC 센터에 두고 서비스를 운영하는 방식으로, 빠른 네트워크를 사용할 수 있으며 물리적으로 안전하지만, 직접 서버를 들고 가 구축 및 서비스 제공까지 시간이 걸린다는 점, 또한 비싼 비용역시 단점에 속한다.
AWS (Amazon Web Service) 란
- Amazon 에서 제공하는 클라우드 서비스 플랫폼으로 클릭 몇 번으로 가상화 서버를 구축하고 서비스를 제공받을 수 있다.
왜 인기를 얻었는가?
기존의 서버를 운영하던 방식 3가지 (직접 운영 / 호스팅 / 코로케이션)보다 무엇이 좋길래 AWS가 그렇게 언급되는 걸까?
AWS 사용으로 얻을 수 있는 장점은 아래와 같다.
1. 빠르게 서버를 구축하고 서비스 제공이 가능하다.
2. 서버를 늘리거나 부하 분산이 자동으로 지원되므로 변화에 유연하게 대처가 가능
3. 한 시간 단위로 지불하므로, 사용한만큼 돈을 지불하면 된다.
4. 혼자서 모든 인프라를 구축 및 운영할 수 있다.
결국 시간, 비용적으로 AWS를 쓰는게 훨씬 효율적이라는 사실 ~!!
피드 구독하기:
글 (Atom)