machbase-neo

웹을 통한 원격 접속

Shell 탭을 클릭하면 웹에서 인터랙티브 셸을 실행할 수 있습니다.

SSH를 통한 원격 접속

SSH(Secure Shell)는 원격 시스템에 안전하게 접속하기 위한 프로토콜입니다. 비밀번호 인증뿐 아니라 더 안전한 공개키 인증도 지원합니다.

machbase-neo는 원격 운영과 관리를 위해 SSH 인터페이스를 제공합니다. 아래와 같이 SSH 명령을 사용해 SQL 인터프리터에 접속할 수 있습니다.

  • 사용자: SYS
  • 기본 비밀번호: manager
  • 기본 포트: 5652
$ ssh -p 5652 sys@127.0.0.1
sys@127.0.0.1's password: manager↵

machbase-neo» 프롬프트가 표시되면 SQL 문을 실행할 수 있습니다.

machbase-neo» select * from example;
┌─────────┬──────────┬─────────────────────────┬───────────┐
│ ROWNUM  │ NAME     │ TIME(UTC)               │ VALUE     │
├─────────┼──────────┼─────────────────────────┼───────────┤
│       1 │ wave.sin │ 2023-01-31 03:58:02.751 │ 0.913716  │
│       2 │ wave.cos │ 2023-01-31 03:58:02.751 │ 0.406354  │
                        ...omit...
│      13 │ wave.sin │ 2023-01-31 03:58:05.751 │ 0.668819  │
│      14 │ wave.cos │ 2023-01-31 03:58:05.751 │ -0.743425 │
└─────────┴──────────┴─────────────────────────┴───────────┘

비밀번호 없이 SSH 접속하기

  1. 키 쌍 생성: 접속할 로컬 머신에서 새 키 쌍을 생성합니다. ssh-keygen 명령을 사용합니다.

    이미 키 쌍이 있다면 이 단계를 건너뛸 수 있습니다.

    ssh-keygen -t rsa

    이 명령은 홈 디렉터리의 .ssh 폴더에 id_rsa(개인키)와 id_rsa.pub(공개키) 파일을 만듭니다.

  2. 공개키 복사: 생성한 공개키를 원격 서버로 복사합니다.

    machbase 서버에 공개키를 등록하려면 아래 절차를 수행합니다.

  3. 키 쌍으로 로그인: 이제 키 쌍을 이용해 machbase 서버에 로그인할 수 있습니다. SSH 클라이언트는 개인키로 서버가 보낸 챌린지를 복호화해 사용자를 인증합니다.

    ssh -p 5652 sys@127.0.0.1

    모든 설정을 마치면 비밀번호 입력 없이 machbase-neo에 접속할 수 있습니다.

웹 UI에서 SSH 키 등록

  1. 왼쪽 하단 메뉴에서 “SSH Keys"를 선택합니다. Since v8.0.20
  1. “New SSH Key” 버튼을 클릭하고 공개키를 입력한 뒤 제목을 지정합니다. 마지막으로 “Add SSH Key” 버튼을 눌러 등록을 완료합니다.
  1. 등록된 SSH 키가 목록에 표시됩니다.

셸 명령으로 SSH 키 등록

machbase-neo 서버에 공개키를 등록하면 machbase-neo shell 명령을 비밀번호 없이 실행할 수 있습니다.

  1. 공개키를 서버에 등록합니다.
machbase-neo shell ssh-key add `cat ~/.ssh/id_rsa.pub`
  1. 등록된 공개키 목록을 확인합니다.
machbase-neo shell ssh-key list

or

$ machbase-neo shell ↵

machbase-neo» ssh-key list
┌────────┬────────────────────────────┬─────────────────────┬──────────────────────────────────┐
│ ROWNUM │ NAME                       │ KEY TYPE            │ FINGERPRINT                      │
├────────┼────────────────────────────┼─────────────────────┼──────────────────────────────────┤
│      1 │ myid@laptop.local          │ ssh-rsa             │ 80bdaba07591276d065ca915a6037fde │
│      2 │ myid@desktop.local         │ ecdsa-sha2-nistp256 │ e300ee460b890ad4c22cd4c1eae03477 │
└────────┴────────────────────────────┴─────────────────────┴──────────────────────────────────┘
  1. 등록된 공개키를 삭제합니다.
machbase-neo» ssh-key del <fingerprint>

비밀번호 없이 접속 확인 

$ ssh -p 5652 sys@127.0.0.1 ↵

Greetings, SYS
machbase-neo v8.0.20-snapshot (8f10fa95 2024-06-19T16:32:09) standard
sys machbase-neo»

SSH로 명령 실행

ssh만으로 원격에서 모든 machbase-neo 셸 명령을 실행할 수 있습니다.

$ ssh -p 5652 sys@127.0.0.1 'select * from example order by time desc limit 5'
 ROWNUM  NAME      TIME(UTC)            VALUE     
──────────────────────────────────────────────────
 1       wave.sin  2023-02-09 11:46:46  0.406479  
 2       wave.cos  2023-02-09 11:46:46  0.913660  
 3       wave.sin  2023-02-09 11:46:45  -0.000281 
 4       wave.cos  2023-02-09 11:46:45  1.000000  
 5       wave.cos  2023-02-09 11:46:44  0.913431

보안 주의 사항

공개키 인증이 비밀번호 인증보다 안전하더라도 개인키를 안전하게 보관하는 것이 매우 중요합니다. 개인키가 유출되면 해당 공개키가 등록된 모든 시스템에 로그인할 수 있습니다.

최근 업데이트