PuTTY를 사용하여 CLI에 연결

PuTTY 및 plink 유틸리티를 실행하는 방법을 숙지해야 합니다.

참고: Windows 사용자는 웹 사이트, Download Putty에서 PuTTY를 다운로드할 수 있습니다.

SSH(Secure Shell) 프로토콜은 새 호스트 서버에 대한 첫 번째 액세스 시 SSH 사용자에게 인증 확인을 보내 SSH 서버 공개 키 또는 사용자 비밀번호를 승인하도록 지정합니다. SSH 서버에 처음 연결된 것이기 때문에, 서버는 알려진 호스트의 SSH 클라이언트 목록에 포함되지 않습니다. 그러므로, 이 호스트 연결 책임을 허용하는지를 묻는 지문 인증 확인이 있습니다. y를 입력하면 호스트 지문 및 IP 주소를 SSH 클라이언트가 저장합니다.

PuTTY 사용 시, 또한 y를 입력하여 이 호스트 지문을 허용해야 합니다. 그러나 호스트 지문 및 IP 주소는 Windows에 로그온한 사용자 이름의 레지스트리에 저장됩니다.

또한 SSH 프로토콜은 SSH 서버 공개 키가 허용되는 경우 이전에 허용된 키에서 SSH 서버의 지문을 변경하면 다른 인증 확인이 표시됨을 지정합니다. 이 경우, 변경된 이 호스트 지문을 허용하려는지 여부를 결정해야 합니다.

참고: 클러스터형 시스템에서 마이크로코드 로드가 수행되는 경우 IBM Spectrum Virtualize™ 에서 SSH 서버 키가 다시 생성됩니다. 결과적으로, SSH 서버의 지문이 변경되기 때문에 인증 확인이 전송됩니다.
모든 명령행 인터페이스(CLI) 명령은 SSH 세션에서 실행됩니다. 다음 모드 중 하나에서 명령을 실행할 수 있습니다.
  • 대화식 프롬프트 모드
  • 모든 매개변수를 포함하도록 한 번 입력되는 단일 행 명령 모드

대화식 모드

대화식 모드의 경우, PuTTY 실행 파일을 사용하여 SSH 제한 쉘을 열 수 있습니다.

시스템은 관리 IP 주소에서 동시에 최대 32개의 대화식 SSH 세션을 지원합니다.
참고: 한 시간 후 고정 SSH 대화식 세션 제한시간이 초과되며 이는 SSH 세션이 자동으로 닫힘을 의미합니다. 이 세션 제한시간 한계를 구성할 수 없습니다.
다음은 대화식 모드를 시작하도록 실행할 수 있는 명령의 예제입니다. 
C:\support utils\putty <username>@svcconsoleip

여기서 support utils\putty는 putty.exe 파일의 위치이고, <username>관리 GUI의 IP 주소이고, <username>은 사용하려는 사용자 이름입니다.

시스템에 저장된 SSH 클라이언트 공용 키를 나열하는 lsuser 명령을 실행하는 경우 ssh_key=yes이면 다음 출력이 표시됩니다. 
IBM_2145:cluster0:superuser>lsuser 
id   name        password   ssh_key   remote   usergrp_id   usergrp_name      
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator

exit를 입력하고 Enter를 눌러 대화식 모드 명령에서 벗어날 수 있습니다.

다음은 대화식 모드에서 plink를 사용하는 경우 호스트 지문의 예제입니다. 

C:\Program Files\IBM\svcconsole\cimom>plink superuser@9.43.225.208
서버의 호스트 키가 레지스트리에 캐시되지 않습니다. 서버가
사용자가 생각하는 컴퓨터인지 보증하지
않습니다.
서버의 주요 지문은 다음과 같습니다.
ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf
이 호스트를 신뢰하는 경우 "y"를 입력하여 키를
PuTTY의 캐시에 추가하여 연결을 수행하십시오.
키를 캐시에 추가하지 않고 한 번만 연결을 수행하려면
"n"을 입력하십시오.
이 호스트를 신뢰하지 않는 경우 Return을 눌러
연결을 포기하십시오.
키를 캐시에 저장하시겠습니까? (y/n) y
Using user name "superuser".
공개 키 "imported-openssh-key"로 인증
IBM_2145:your_cluster_name:superuser>

단일 행 명령

단일 행 명령 모드의 경우, 하나의 명령행에 다음을 입력할 수 있습니다. 

C:\Program Files\IBM\svcconsole\cimom>
	plink superuser@9.43.225.208 lsuser
공개 키 "imported-openssh-key"로 인증
id   name        password   ssh_key   remote   usergrp_id   usergrp_name      
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator
참고: 단일 행 모드에서 모든 매개변수를 포함하여 CLI 명령을 제출하려는 경우, SSH 서버 호스트 지문의 첫 번째 모양에 대해 인증 확인합니다. 배치 스크립트 파일을 제출하기 전에 SSH 서버 호스트 지문이 허용되는지 확인하십시오.

다음은 단일 행 명령 모드에서 plink를 사용하는 경우 호스트 지문 인증 확인의 예제입니다. 

C:\Program Files\IBM\svcconsole\cimom>
 plink superuser@9.43.225.208 lsuser
 서버의 호스트 키가 레지스트리에 캐시되지 않습니다. 서버가
사용자가 생각하는 컴퓨터인지 보증하지
않습니다.
서버의 주요 지문은 다음과 같습니다.
ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf
이 호스트를 신뢰하는 경우 "y"를 입력하여 키를
PuTTY의 캐시에 추가하여 연결을 수행하십시오.
키를 캐시에 추가하지 않고 한 번만 연결을 수행하려면
"n"을 입력하십시오.
이 호스트를 신뢰하지 않는 경우 Return을 눌러
연결을 포기하십시오.
키를 캐시에 저장하시겠습니까? (y/n) y
공개 키 "imported-openssh-key"로 인증
id name      password ssh_key remote usergrp_id usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator
상위 주제: Windows 호스트에서 SSH 클라이언트 설정
상위 주제: CLI 사용