실습 환경으로 나는 oracle cloud에 만들어 보려고 한다.
AWS도 괜찮을 것 같다.
이름: nginx-cook
이미지 : CentOS 7, build 2023.07.21-0
Shape : 1 core, 1GB
생성이 완료되면 우분투는 ubuntu 그대로 사용하면 되지만 centos는 opc라고 입력해야한다.
#centos로 생성했을 경우
ssh -i "파일경로" opc@공용IP주소혹시 이런 에러가 떴다면
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
권한 문제이니 보안 옵션을 수정하면 된다.
속성 -> 고급 -> 상속사용안함 이후 자신의 계정 등록, 읽기 쓰기만 허용
ssh key permission tip
| 디렉터리 또는 파일 | 매뉴얼 페이지 | 권장 권한 | 필수 권한 |
|---|---|---|---|
| ~/.ssh/ | 이 디렉터리의 전체 내용을 비밀로 유지해야 하는 일반적인 요구 사항은 없지만 권장되는 권한은 사용자에 대한 읽기/쓰기/실행이며 다른 사람은 액세스할 수 없습니다. | 700 | - |
| ~/.ssh/authorized_keys | 이 파일은 그다지 중요하지 않지만 권장 권한은 사용자에게 읽기/쓰기이며 다른 사람은 액세스할 수 없습니다. | 600 | |
| ~/.ssh/config | 남용 가능성이 있으므로 이 파일에는 엄격한 권한이 있어야 합니다. 즉, 사용자는 읽기/쓰기가 가능하고 다른 사람은 쓸 수 없습니다. | 600 | |
| ~/.ssh/identity ~/.ssh/id_dsa ~/.ssh/id_rsa | 이러한 파일에는 민감한 데이터가 포함되어 있으며 사용자는 읽을 수 있어야 하지만 다른 사람은 액세스할 수 없습니다(읽기/쓰기/실행). | 600 | |
| ~/.ssh/identity.pub ~/.ssh/id_dsa.pub ~/.ssh/id_rsa.pub | 인증을 위한 공개 키가 포함되어 있습 니다. 이러한 파일은 중요하지 않으며 누구든지 읽을 수 있습니다(꼭 그럴 필요는 없음). | 644 |
https://superuser.com/questions/215504/permissions-on-private-key-in-ssh-folder
Cloud Engineer / interested in solutions architect & devops