IT/Infra. & Arch. & Cloud
VM์ ๋ก๊ทธ์ธ ์ ธ์ด `nologin`์ธ ๊ณ์ ์ ๋ด public key๋ฅผ ์ฌ๊ธฐ
Unused
2024. 8. 12. 13:41
์ด ์์
์ ๊ธฐ๋ณธ์ ์ผ๋ก ssh-copy-id
์ ์ ์ฌํ ์ญํ ์ ํ๋, ๋์ VM์ ๊ณ์ ์ ๋ก๊ทธ์ธ ์
ธ์ด nologin
์ด๋ผ์ ์์
์ ์ํํ ์ ์์ ๋ ์๋ํด๋ณผ ์ ์๋ค.
Public key๋ฅผ ์ฌ์ ๋์์ด `zabbix@10.123.0.8`๋ผ ์น๊ณ , ํด๋น ๊ณ์ ์ ํ ๊ฒฝ๋ก๊ฐ ์์ฑ๋์ด์์ง ์์ ๊ฒฝ์ฐ, ์๋์ ๊ฐ์ด ์คํํ ์ ์๋ค.
๋ค๋ง ์ด ์์
์ ์ํด ๋์ VM์ root
๊ถํ์ด ํ์ํ๋ค.
ssh root@10.123.0.8 \
"mkdir -p /var/lib/zabbix;chown zabbix:zabbix /var/lib/zabbix; sudo -u zabbix mkdir -p /var/lib/zabbix/.ssh"
cat ~/.ssh/id_rsa.pub | \
ssh root@10.123.0.8 \
"sudo -u zabbix tee -a /var/lib/zabbix/.ssh/authorized_keys"
ssh root@10.123.0.8 \
"chmod 700 /var/lib/zabbix/.ssh/authorized_keys"
๋ํ ์ด๋ ๊ฒ public key๋ฅผ ์ฌ๋๋ผ๋, ssh
๋ช
๋ น์ด ์ฌ์ฉ ์ ์ด์ฐจํผ ์๋์ ๊ฐ์ด nologin
์
ธ์ ์ํ์ฌ ๋งํ๋ค.