3. ssh keypair 생성 방법 4. ~/.ssh/authorized_keys 파일 ssh 접속의 기본적인 개념은 이렇습니다. client에서 키 페어가 생성되었으면, 퍼블릭 키는 서버의 ~/.ssh/authorized_keys 파일에 등록된 후에야 프라이빗 키를 이용해 ssh 접속을 할 수 있게 됩니다. 중요한 건 keypair의 퍼블릭 키가 미리 VM의 ~/.ssh/authorized_keys 파일에 세팅되어 있어야 한다는 것입니다. Client Server public key ---- 등록 ----> ~/.ssh/authorized_keys private key -- ssh -i private_key server 접속 --> ssh-keygen 키 기반 인증을 하기 위해서는 키 쌍(keypai..

2. ~/.ssh/known_hosts 파일 client가 server로 ssh 접속 시도를 합니다. server에는 퍼블릭 키와 프라이빗 키가 존재하는데, server의 퍼블릭 키가 client에게 전송됩니다. 처음에 ssh 접속을 시도할 때 fingerprint(지문)를 확인받는데, 이 때의 fingerprint가 server의 퍼블릭 키입니다. 지문을 검증받는 질문에 'yes'라고 답을 하게 되면, client측의 ~/.ssh/known_hosts 파일에 해당 퍼블릭 키가 등록됩니다. 그래서 특정 서버에 최초 접속할 때에만 지문을 물어보고, known_hosts 파일에 등록된 이후에는 ssh 접속을 할 때 먼저 known_hosts 파일에서 접속하려는 서버의 퍼블릭 키가 등록되어 있는지 확인합니다...

조건 1) control 시스템에서 mgmt 시스템으로 ssh 접속 가능해야 합니다. 2) 심지어 자기 자신에게도 ssh 접속 가능해야 합니다. (control → control) Ansible은 원격의 시스템을 구성 관리(CM; Configuration Management)해주는 도구입니다. 이러한 의미에서 CM Tool 또는 CM 도구라고 부르기도 합니다. 구성이라 함은 패키지 설치, 파일 생성, 복사 등의 작업을 일컫습니다. 예를 들어 워드프레스를 설치하려면 워드프레스 관련 패키지를 설치하고, 워드 프레스 소스 코드를 받아 /var/www/html에 아카이브를 풀어야 합니다. 즉 시스템에서 명령어로 실행하는 모든 것들을 Ansible은 YAML이라는 코드를 이용해 표현하는데 이를 플레이북이라고 합니..