초간단 ssh 호스트이름으로 비밀번호 입력없이 접속하기 test라는 컴퓨터의 서버에서 dev1(123.123.123.123)이라는 컴퓨터 서버에 비밀번호 없이 ssh연결 1. 호스트 연결 (test) vi /etc/hosts == test서버의 hosts파일 열어서 123.123.123.123 dev1 == 아이피,호스트이름 입력후 저장 2. ssh key생성(개인키, 공유키) (test) ssh-keygen -t rsa -C "test key" -t는 키의 타입이 rsa인지 dsa인지 정하는 플래그고 -C는 코멘트를 남기는 플래그 위와 같이 입력하면ssh_key와 ssh_key.pub이 생성되는데 *.pub 파일이 공개키로, dev1서버에 등록하면 비밀번호 없이 접속이 가능해진다 .pub 내용을 dev..

우분투에서 해외ip ssh접속을 차단하기. 1. GEOIP DATABASE 설치 geoiplookup 명령어와 GeoIP country (free) database를 설치합니다. $ sudo apt-get install geoip-bin geoip-database 잘 설치 되었는지 다음과 같이 테스트를 해본다. $ geoiplookup 8.8.8.8 GeoIP Country Edition: US, United States 위와같이 US, United States 가 출력된다. 2. SHELL SCRIPT 작성 이 Shell Script는 접속자의 ip 주소를 GeoIP database와 비교하여 접속지역이 KR인지 유무에 따라 ALLOW와 DENY를 리턴해준다. 또한 이러한 메세지를 logger를 이용해..

보안상의 이유로 SSH에서는 되도록 root 계정으로 접속하는 것을 활성화 시키기 보다는 "su" 명령어를 이용해서 일시적으로 최고 관리자 권한을 얻는 것을 추천. 전제조건 1. apt-get install openssh-server 2. sudo passwd root 로 root비밀번호 설정 전제조건이 끝나면 sudo vi /etc/ssh/sshd_config 접속 PermitRootLogin을 yes로 변경후 :wq sudo reboot후 putty or xshell 등 root로 접속확인 끝. 출처 : https://shutcoding.tistory.com/10?category=808306

들어가며: 우리가 ssh를 접속해서 무언가를 작업을 할때 세션이 타임아웃되서 실행중이던 작업이 종료될때가 있다. 그럼 정말 너무 화가 치밀어 오르며, 다시 접속을 한 뒤에 그전에 작업을 다시 실행한다. 그래서 ssh connection이 끊어져도 작업을 할 수 있는 방법을 찾아보니 nohup을 이용해서 하는 방법이 있다. nohup을 이용하면 결과적으로는 세션이 타임아웃이 되어도, 내가 실행한 작업은 백그라운드에서 계속 실행한다. nohup을 사용하는 방법은 아래와 같다. nohub 사용하기: $ nohup command 1>/dev/null 2>&1 & 위에서 사용하는 명령어에 대해서 이해를 하기 위해서는 아래 내용을 읽어보시기 바랍니다. I/O Redirection: bash와 다른 shell에서는 ..

들어가며 linux에서 ssh키를 이용해 서버에 접속하는 경우가 많습니다. 특히 분산처리할때는 ssh키를 등록해 놓고 처리를 해야지 패스워드 없이 작업을 원활하게 진행이 가능합니다. 그렇다면 ssh키를 등록한다는 말이 무엇을까요? ssh-key는 내가 너의 비밀번호를 이미 알고 있으니, 다음부터는 너한테 비밀번호 물어보지 않고 접속할께 알겠지? 라는 의미라고 생각하시면 됩니다. 등록하는 방법은 서버와 클라이언트로 나누어서 생각하면, 서버는 내가 ssh를 통해 접속하고자 하는 컴퓨터를 의미하고, 클라이언트는 서버에 접속하기 위한 컴퓨터라고 생각하시면 됩니다. 클라이언트에서 ssh키를 생성하고, 생성된 키를 서버에다가 등록해주면 끝입니다. 그럼 생성하고 등록하는 방법에 대해서 알아보도록 하겠습니다. ssh ..

실습은 Mac OS 환경에서 진행하였습니다. ssh로 원격서버에 접속할 때 매번 비밀번호 치는 것은 귀찮은 작업입니다. 그리고 Git과 같이 버전관리 시스템도 ssh로 원격접속하는 경우가 많은데 이때도 매번 비밀번호를 쳐줘야하는 귀찮은 작업이 있기에 이번에 알아볼 내용은 비밀번호없이 ssh 접속하는 방법입니다. 모두 3번의 엔터를 치고 키를 생성하였습니다. 첫번째 엔터는 키 파일을 만들겠냐, 두번째,세번째는 키파일의 암호를 만들어주는 것인데 필자는 따로 암호를 만들지 않을 것임으로 모두 엔터를 쳐 넘어갔습니다. 이제 /home/.ssh에 두개의 파일이 생성되었을 텐데, id_rsa는 우리가 사용할 비밀키입니다. 절대로 유출되어서는 안되는 파일입니다. 그리고 id_rsa.pub은 원격 접속할 서버에서 사용..

SSH는 시큐어 셸(Secure Shell)의 약자이며 네트워크 상의 다른 컴퓨터에 로그인 하거나 원격 시스템에서 명령을 실행할 수 있도록 하는 프로토콜입니다. (기본 적으로 22번 port를 사용) 간단히 말하면 안전한 원격 통신을 위해서 쓰여지는 통신 방식이라고 할 수 있습니다. 이전에는 Telnet이라는 통신 방식이 사용되었는 데 이 같은 통신 방식은 네트워크 상의 누군가 통신을 가로챈다면 그 통신 내용을 모두 볼 수 있는 단점이 있었습니다. 이러한 단점을 보완하기 위해 SSH가 나왔습니다. 이 SSH를 사용하면 누군가 통신을 가로챈다고 하여도 그 데이터는 암호화된 텍스트로 보이기 때문에 스누핑(남몰래 전송 데이터를 훔치는 방법)에 안전하다고 할 수 있죠. 여담으로 이 SSH는 필란드 Tatu Yl..

1. GCP 란? 구글 클라우드는 구글의 데이터센터 인프라를 기반으로 컴퓨트, 스토리지, 네트워 킹, 빅데이터, 머신러닝 등의 서비스를 제공하는 글로벌 클라우드다. 여기서는 프리티어, 가격정책과 함께 내가 사용해볼 VM, RDB, 네트워크, 파일 Storage 정도만 알아보려고한다. 아래는 내가 느낀 장단점을 대략 정리해봤다. GCP 장점 인터페이스가 직관적 깔끔한 편인듯 웹 브라우저에서 SSH 접속가능함 (복붙은 안됌ㅠ) 유료계정 업그레이드안하면 과금절대안되는 안전장치는 정말 최고! GCP 단점 한국 리전이 없다 크레딧과 무관한 무료제품(micro)군이 약하다. (US리전에만 혜택이 있고, 기본적인 컴퓨팅파워가 약하다. NCP같은 경우 크레딧 30만원과 무관하게 1가상코어와 1GB RAM, HDD 50..

1. SSH이란? 시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다. 출처 : 위키백과 2. CentOS에서 SSH 설치 putty에서 리눅스로 접속하기 위해서는 어찌됐던 SSH가 필요하다. 네트워크가 연결되어 있다면 아래의 방법으로 쉽게 ..