9.4.8. SSH 개인 키 생성 및 에이전트에 추가
클러스터에서 설치 디버깅 또는 재해 복구를 수행하려면 ssh-agent
및 설치 프로그램 모두에 SSH 키를 지정해야 합니다. 이 키를 사용하여 공용 클러스터의 부트스트랩 시스템에 액세스하여 설치 문제를 해결할 수 있습니다.
프로덕션 환경에서는 재해 복구 및 디버깅이 필요합니다.
이 키를 사용자 core
로서 마스터 노드에 SSH를 수행할 수 있습니다. 클러스터를 배포할 때 core
사용자의 ~/.ssh/authorized_keys
목록에 이 키가 추가됩니다.
프로세스
컴퓨터에 암호 없는 인증용으로 구성된 SSH 키가 없으면 키를 생성합니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다.
$ ssh-keygen -t ed25519 -N '' \ -f <path>/<file_name> 1
- 1
- 새로운 SSH 키의 경로 및 파일 이름(예
~/.ssh/id_rsa
)을 지정합니다. 기존 키 쌍이 있는 경우 공개 키가'~/.ssh
디렉터리에 있는지 확인하십시오.
이 명령을 실행하면 사용자가 지정한 위치에 암호가 필요하지 않은 SSH 키가 생성됩니다.
참고x86_64
아키텍처에 FIPS 검증 / 진행중인 모듈 (Modules in Process) 암호화 라이브러리를 사용하는 OpenShift Container Platform 클러스터를 설치하려면ed25519
알고리즘을 사용하는 키를 생성하지 마십시오. 대신rsa
또는ecdsa
알고리즘을 사용하는 키를 생성합니다.ssh-agent
프로세스를 백그라운드 작업으로 시작합니다.$ eval "$(ssh-agent -s)"
출력 예
Agent pid 31874
참고클러스터가 FIPS 모드인 경우 FIPS 호환 알고리즘만 사용하여 SSH 키를 생성합니다. 키는 RSA 또는 ECDSA여야 합니다.
ssh-agent
에 SSH 개인 키를 추가합니다.$ ssh-add <path>/<file_name> 1
출력 예
Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
- 1
- SSH 개인 키의 경로 및 파일 이름을 지정합니다(예:
~/.ssh/id_rsa
).
다음 단계
- OpenShift Container Platform을 설치할 때 SSH 공개 키를 설치 프로그램에 지정합니다.