Host, Hostname, User
위와 같이 적어주면 아래처럼 SSh로 서버에 접속할 수 있다. 물론 aws의 .pem key를 ssh와 johndoe 사이에 넣어주어야 한다. 아니면 해당 디렉토리 내 config 파일에 IdentityFile 에 pem-key의 경로를 명시해 줄 경우 아래와 같은 방법으로도 접속이 가능하다.
ProxyJump
프록시 서버로서의 역할을 수행한다. target server로 접근할 때 프록시 서버를 거쳐 인가를 받은 후 프록시 서버가 target server로 연결해준다. 포워딩이라고 하며 이 때 SSH tunnel에 의해 트래픽이 암호화 된다.
포워딩의 개념은 위 명령어를 보면 알 수 있다. A->B로 B->A로 연결시켜주는 개념이다.
ssh -F file_name Host
위 명령어는 ssh configuration file 대신 사용자가 만든 파일을 통해 파일에 적혀있는 Host 서버로 접속하겠다는 의미이다.
ssh-add sysadmin-parts.pem
ssh-agent에 sysadmin-parts.pem에 있는 private-key를 등록하는 행위이다. 이렇게 등록시 원격서버에 접속 할 경우 ssh-agent가 알아서 인가 처리를 담당한다. 이후 네트워크 네트워크 연결이 되어 있다면 ssh ip_address 만 입력해도 서버에서 서버로 이동할 수 있다.
ssh-add
parameter 없이 사용될 수 있고 그랬을 때 해당 .ssh의 위치의 모든 private key를 등록한다.
ssh -A user_name@host_name
원격 서버 접속 시 해당 서버에서 다른 서버로 접근을 해야 할 상황이 있을 것이다. 이때 다른 서버에 접속하기 위해선 ssh-key를 다시 제공해야 하는데 이런 반복을 막고자 -A 옵션을 붙여준다.
Forward your local ssh-agent to the remote server
A option을 붙여 줄 경우 원격서버에 ssh가 SSH_AUTH_SOCK 환경변수를 설정하여 ssh-agent가 동작하는 소켓을 가리키게 된다. 그래서 다시 원격서버에 접속하려고 했을 때 로컬 머신의 ssh-agent를 재사용함으로써 ssh-key 입력하지 않고도 다른 서버로 접근할 수 있다.
ssh-add private-key 이후 ssh -A user-name@host-name 등록 후 다른 원격서버로 손 쉽게 접근할 수 있다.
sudo hostnamectl set-hostname 'server-name'
변경하고자 하는 서버에 접속 한 후 해당 명령어 적용 및 아래 명령어 적용 시 server 접속 시 ip address로 해당 서버를 보는 것이 아니라 사용자가 설정한 이름으로 서버 이름을 인식할 수 있다.
sudo vi /etc/hosts 파일로가서
127.0.0.1 localhost 'server-name' 설정
저장 후
sudo reboot
ssh 'ip-address' 접속 시 적용됐음을 알 수 있음