MacOS는 UNIX기반의 운영체제로서 OpenSSH, SSH Client, SSH Server를 기본적으로 포함하고 있다.
Mac에서 사용할 수 있는 다양한 SSH 클라이언트 프로그램이 있지만, 기본 터미널로도 원격지에 있는 서버에 SSH연결을 통해 불편함 없이 접속해 사용할 수 있기 때문에, 그 방법을 정리한다.
(인증키 O) 기본 터미널에서 명령어 이용해 원격지 서버에 SSH연결하기
- 터미널 실행
- 서버의 인증키(.pem)가 있는 폴더로 이동한다
- 필요한 경우,
chmod 400 [인증키 파일명]으로 나만 읽을 수 있도록 인증키 파일 접근권한을 변경한다. - 퍼블릭 DNS를 사용하여 인스턴스에 연결한다.
ssh -i "[인증키 파일명]" [원격지 서버 UserId]@[원격지 서버 HostName]
#### SSH의 i 옵션
[- i identity_file] : RSA 인증방식의 인증키 파일 위치(인증키 X) 기본 터미널에서 명령어 이용해 원격지 서버에 SSH연결하기
- 터미널 실행
- 아래 명령어 둘 중 하나를 입력
$ ssh [원격지 서버 UserId]@[원격지 서버 HostName]
또는
$ ssh [원격지 서버 UserId]@[원격지 서버 HostName] -p [포트번호]
-> ssh의 기본 포트번호 22번이 아닌 다른 포트를 사용한다면, -p 옵션 통해 포트 번호를 명시한다. - 원격지 서버의 패스워드 입력
-> 최초 SSH연결 시 RSA 키를 생성하고, 연결을 계속하려는지 묻는 메시지가 나타날 수 있다.
-> yes를 입력해 패스워드 입력 요청 메시지에 사용할 메시지를 입력한다. - SSH 연결 성공
서버의 프롬프트가 보이면 성공! - SSH 연결 종료를 원하면, 'exit' 또는 'ctrl+d'키를 입력한다
명령 프롬프트가 원격지 서버의 명령 프롬프트에서 mac의 명령 프롬프트로 변경된다.
설정을 통해 쉽게 SSH 접속하기
매번 ssh -i pem ~ 과 같은 명령을 치기 귀찮다면, 설정을 통해 짧은 명령어로 인스턴스에 접속할 수 있다.
- 키페어 pem 파일을 ~/.ssh/로 복사한다.
$ cp [pem파일] ~/.ssh/ - pem키가 잘 복사되었는지 확인
$ cd ~/.ssh/
$ ls
- 복사된 pem키의 권한을 변경한다.
$ chmod 600 ~/.ssh/[pem키파일] - 권한을 변경하였다면, ~/.ssh 에 config 파일을 생성하고, 다음과 같이 채워넣는다.
$ vi ~/.ssh/config
Host [원하는 서비스명]
HostName [ec2 탄력적 IP주소]
User ec2-user
IdentityFile ~/.ssh/[pem키 이름]- 생성된 config 파일은 실행 권한이 필요하기 때문에 권한을 설정한다.
$ chmod 700 ~/.ssh/config - 다음 명령어를 통해 접속이 성공하는지 확인하자.
$ ssh [config에 등록한 서비스명]
SSH 서비스 접속 시 에러
위에서 작업한 config 파일에 등록한 서비스로 SSH 연결을 시도했는데,
Permission denied (publickey). 에러가 발생했다!
