이걸 강좌에 올려야 되나 가상화에 올려야 되나 고민하다
혹시나 필요하신분이 있을경우 아무래도 가상화에서 검색을 하실 것 같아서 이곳에 남깁니다.
esxi 6.0 에서 ssh 시작하고 SecureCRT 에서 접속하려고 하면 공개키가 없다면서 아에 접속이 안됩니다.
이때 공개키가 없어도 esxi에 접속하는 방법은 인증수단에서 PublicKey 부분을 체크 해제 하면
접속은 됩니다. 단, 비밀번호가 저장이 않되기 때문에 매번 root의 비밀번호를 입력해 줘야 하지요.
이 글은 esxi가 원하는대로 공개키를 생성하여
비밀번호 입력 없이 ESXi 에 접속하는 방법을 설명합니다.
그럼 시작합니다.
우선 공개키를 생성합니다.
Tools 메뉴에 Create Public Key가 있지요.
대충 다음 눌러주고....
RSA를 선택해 줍니다.
DSA는.......선택 안해봐서 DSA도 되는지는 모르겠습니다^^a....
암호는 root의 암호가 아니라 키파일의 암호입니다.
여기에 암호를 입력해도 되긴 하는데 그럼 취지 ( 암호없이 로그인 ) 하고 맞지 않습니다.
물론 암호를 입력하셔도 SecureCRT 실행중에는 한번만 입력하면 그 후엔 암호를 묻지 않습니다.
그러다가 SecureCRT 전부 종료시켰다가 다시 실행하면 한번은 입력을 해야 하고요.
제 목적은 암호없이 로그인이라서 비워둔 채로 넘어갔습니다.
(보안이 매우 중요한 esxi라면 이러면 안되겠죠 ? ^^a)
Comment는 말 그대로 코멘트일뿐 그냥 기본값으로 두었습니다.
키 길이. 전 그냥 기본값으로 넘어갔습니다.
키를 생성하는 과정인데... 나름 보안대책(?)으로 마우스 움직임을 이용합니다.
이게 왜 진행안되지 ? 기다리지 마시고 마우스를 마구 움직여 주면 순식간에 100% 됩니다.
중요한 부분인데요.
키 형식을 반드시 OpenSSH 로 해야 합니다. 그 위엣꺼는 포멧이 달라요.
그리고 키 생성되는 위치를 따로 지정하셔도 되는데 ( 전 그냥 기본값 ) 중요한건 어느 위치에 저장되나 꼭 적어두셔야겠죠 ??
글로벌 공개키로 설정할지 여부입니다.
어차피 전 ESXi에서만 쓰기 때문에 그냥 Y 했습니다.
N 이라고 하면 아마 esxi 접속하는 세션에서 별도로 지정하는 작업을 해줘야 할것 같은 귀찮은 예감에 그냥 글로벌로 했습니다.
공개키 생성은 끝났고요.
탐색기를 열고 위에서 적어둔 공개키 저장 위치로 갑니다.
Identity 파일은 개인키고
Identity.pub 파일은 공개키 입니다. 공개키가 피요한거죠.
메모장으로 오픈합니다.
조금있다가 이 내용 ( 텍스트 한줄이에요 )을 복사해서 붙여넣기 할껍니다.
암호 입력하는 귀찮은 방식으로 일단 ESXi 에 접속하시고
/etc/ssh/keys-root 로 이동 후 authorized_keys 파일을 vi 편집기로 편집합니다.
그리고 아까 메모장으로 오픈해둔 Identity.pub 파일의 내용을 복사하여 붙여넣기 합니다.
저장하고 나온 다음에
/etc/init.d/SSH restart
명령으로 ssh 서비스를 재시작 합니다.
이것으로 공개키 셋팅이 완료되었고요.
이제 esxi 에 접속합니다.
다 기본으로 두고 host주소하고 username만 입력하면
바로 접속 됩니다.
* 만약 또다른 esxi 서버가 있다면 Identity.pub 파일의 내용 붙여넣고 ssh 재시작만 하면 동일하게 암호없이 로그인 됩니다.
- 끝 -
ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.^^
±×·¡¼ °³ÀÎÅ° °ü¸®¸¦ Á¤¸» Àß ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.