카테고리 보관물: Tools & Tips

SSH Permission denied (publickey)

댓글 남기기

주로 시스템을 설정하는 초기에 발생하는 문제인데 private key가 제대로 있고 file permission도 잘 설정 되어 있음에도 ssh 접속을 시도하면 권한 오류가 발생하는 경우가 있다.

$ ssh -T git@github.com
git@github.com: Permission denied (publickey).

해결하는 방법은 사용하려는 private key를 ssh-add 명령어를 이용해서 ssh-agent에게 추가해 주는 것인데, 만약 ssh-agent가 동작하지 않는 상태라면 이 동작에도 오류가 발생한다.

$ ssh-add ~/.ssh/my_private_key 
Could not open a connection to your authentication agent.

이와 같은 인증 agent 관련한 문제가 생길 때는 ssh-agent를 실행해서 나오는 결과물을 화면에 붙여 넣으면 된다.

# SSH-agent를 실행하면 환경변수 값들이 화면에 출력된다.
$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-GWQEJqNDZHsI/agent.3260; export SSH_AUTH_SOCK;
SSH_AGENT_PID=3261; export SSH_AGENT_PID;
echo Agent pid 3261;

# 이것들을 그대로 화면에 붙여넣고
$ SSH_AUTH_SOCK=/tmp/ssh-GWQEJqNDZHsI/agent.3260; export SSH_AUTH_SOCK;
SSH_AGENT_PID=3261; export SSH_AGENT_PID;
echo Agent pid 3261;
Agent pid 3261

# ssh-add를 시도한다.
$ ssh-add ~/.ssh/my_private_key 
Identity added: /home/litcoder/.ssh/my_private_key (/home/litcoder/.ssh/my_private_key)

그런데 복붙하는 건 너무 번거로우니까 eval command를 사용해서 ssh-agent의 결과물을 그대로 수행하도록 하면 복붙한 것과 동일한 효과를 낼 수 있다.

$ eval `ssh-agent`
Agent pid 4416

$ ssh-add ~/.ssh/my_private_key 
Identity added: /home/litcoder/.ssh/my_private_key (/home/litcoder/.ssh/my_private_key)

매번 로그인 할 때 마다 반복 하는 건 귀찮으니까 .bashrc 같은곳에 넣어두자.

#.bashrc
...
eval `ssh-agent`
ssh-add ~/.ssh/my_private_key

다시 로그인해서 시험해보면 permission error가 없이 잘 실행되는 걸 볼 수 있다.

$ ssh -T git@github.com
Hi litcoder! You've successfully authenticated, but GitHub does not provide shell access.

아마도 비슷한 글:

  1. Emacs로 AWS EC2 원격지 파일 편집
  2. 외부에서 private망에 물린 host로 접속하기 – SSH Jump Host
  3. PlantUML war file 설치
  4. ClearLinux에 Tomcat 설치하기

OpenCore Legacy Patcher – 최신 macOS 최신버전으로 올리기

댓글 남기기

오래된 나의 2016년생 Intel MacBook Pro는 2025년 11월 현재 Monterey에서 더 이상 OS 업그레이드가 지원 되지 않는다. 우연히 OCLP(OpenCore Legacy Patcher) project를 알게 되었는데 2020년에 시작된 이 프로젝트는 부팅 단계에서 최신 OS가 지원되는 하드웨어인것 처럼 macOS를 속여서 최신 버전의 OS를 설치할 수 있도록 해준다. 2025년 11월 현재 Intel CPU를 지원해주는 최신 버전인 Sequoia를 설치해 보고자 OCLP를 설치해 보았다.

공식 지원이 되지 않는 최신 OS를 굳이 설치 하려고 시도한 이유는 여러 응용프로그램에서 macOS 버전에 따라 설치가 되지 않는 경우가 있기 때문이었다.

예를 들면 MS Teams나 Homebrew 처럼…

OCLP를 설치하는 것은 How to install 문서에 잘 명시된 과정을 따라 하는 것으로 어렵지 않게 진행 할 수 있었다.

설치파일은 GitHub의 release page에서 다운로드 받을 수 있는데, OpenCore-Patcher.pkg를 받으면 되고, AutoPkg-Assets.pkg는 필요에 따라 자동으로 다운로드 되는 것이서 따로 다운로드 받을 필요가 없다.

설치 순서는 다음과 같이 진행한다.

  1. macOS Installer 생성
  2. OpenCore 빌드 및 설치
  3. Reboot 할 때 Option key를 눌러서 OpenCore로 진입
  4. 설치 후 과정(post-installation) 수행

3번을 실행하기 위해서는 부팅하는 동안 Option key는 누르고 있다가 부팅 선택화면에서 OpenCore를 선택해 준다. 설치 과정동안 서너번 정도 스스로 재부팅 하고 나서는 모든 설치 과정이 완료 되었다.

디스크 포맷을 수행 하지 않아서인지 부팅 후에는 이전에 사용하던 설정이 모두 보존 되어 있었다.

설치 가이드 문서에는 USB thumb drive없이 부팅하기 위한 안내가 있었는데, 그동안 수정된것인지 내 경우에는 이 과정이 없이도 잘 동작했다.

설치가 완료된 후 부팅 할 때마다 거슬려 보이는 OS 선택창(Boot Picker)이 있는데, 이것은 post-installation 문서에 명시된 다음의 순서대로 변경하면 없앨 수 있다.

Boot Picker 없애기

먼저 가장 아래에 있는 Settings 버튼을 눌러서 설정으로 진입한다.

Build 탭의 오른쪽에 있는 “Show OpenCore Boot Picker”를 선택해제하고 Return 버튼을 눌러서 나간 다음 “Build and Install OpenCore” 메뉴를 선택해서 빌드를 수행한다.

그리고 나서는 처음 OCLP을 설치할 때 처럼 하드디스크에 Boot picker가 제거된 새로운 버전 인스톨 해주면 이전의 부팅화면 처럼 Boot picker없이 실행된다.

Post-Install Root Patch

이제, post-install root patch 버튼을 눌러서 필요한 하드웨어 드라이버를 설치하면 모든 업그레이드 과정이 완료된다.

업그레이드 때문에 post-install root patch가 실패 한다면

OS 업그레이드에 대한 정보를 수신한 경우 이 때문에 업그레이드를 수행 하지 않아서 post-install root patch를 진행할 수 없다는 메세지가 뜨면서 진행이 멈추는데 이 때는 다음의 명령어서 관련 정보를 삭제한 후 리붓을 수행하면 진행 할 수 있다.

# Remove software update files
sudo rm -rf /System/Library/AssetsV2/com_apple_MobileAsset_MacSoftwareUpdate/*

# Remove Update files
sudo rm -f /System/Volumes/Update/Update.plist
sudo rm -f /System/Volumes/Update/Preflight.plist

# NOTE: 리붓 필수!!

OCPL를 통해서 하는 것이 아닌 직접 OS 업그레이드는 위험할 수 있으니 막아 두자.

Settings -> General -> Software Update -> Automatic updates

이제 MS teams도 설치하고 MacPorts에서 Homebrew로 돌아가야지.

아마도 비슷한 글:

  1. macOS 설치 후 개발환경을 위한 설정
  2. Macbook pro 나비 키보드 불량에 따른 보상
  3. MacPorts: Orange3 Text Add-on 추가할 때 오류
  4. pip 설치 중 컴파일 문제 회피를 위한 잡 기술

외부에서 private망에 물린 host로 접속하기 – SSH Jump Host

댓글 남기기

사무실에 있는 내 workstation에는 두개의 LAN이 연결되어 있고 각각 public network와 private network에 연결되어있다. 외부에서 private network에 연결되어 있는 target host에 SSH로 연결 할 때는 먼저 workstation에 ssh로 연결하고, 여기에서 private망에 물려있는 target host로 또 다시 ssh를 연결해야 한다.

하지만 ssh의 -J option을 이용하면 workstation을 jump host로 이용해서 이런 귀찮은 여러번 접속을 피할 수 있다. 다음은 ssh의 -J 옵션에 대한 설명을 man-page에서 발췌해서 의역한 것이다.

-J 목적지
    Jump host에 ssh 연결을 생성한 다음 최종 목적지 호스트로 TCP 포워딩을 설정하여
    연결을 생성합니다. 여러개의 jump host를 명시하려면 콤마를 사용해서 지정해 줄 수
    있습니다. 이 옵션은 ProxyJump 환경설정 예약어에 대한 단축설정 입니다. 
    주의: 일반적으로 명령줄에 작성하는 옵션들은 최종 목적지 호스트에 적용되며 jump host
    들에는 적용되지 않습니다. Jump host에 옵션을 설정하려면 ~/.ssh/config file을
    활용 하세요.

예를 들어 workstation의 public IP가 203.0.113.5, private network에 있는 target의 IP가 192.168.100.5라 할 때 다음과 같이 203.0.113.5를 jump host로 설정해서 한 번에 접속할 수 있다.

ssh -J user@203.0.113.5 user@192.168.100.5

이러한 설정을 .ssh/config에 jump host를 명시해서 설정해 두면 workstation을 jump host로해서 target에 접속할 수 있고 무엇보다도 visual studio code에서도 곧바로 접속할 수 있다는 점이 편하다. 아래의 설정에서 ProxyJump 설정하는 부분을 눈여겨 보자.

Host workstation
  HostName 203.0.113.5
  User user

Host target
  HostName 192.168.100.5
  User user
  ProxyJump workstation

설정 후에는 private IP인 target으로 곧바로 접속 할 수 있다.

ssh target

아마도 비슷한 글:

  1. PlantUML war file 설치
  2. Gitlab test-runner의 FATAL: the “HOME” is not set 문제
  3. 복붙의 함정, 디렉토리를 삭제할 수 없다?
  4. Mac OS X에 PlantUML 환경설정