[Linux]Rocky Linux에 ssh 접속하기
Rocky Linux 9를 설치할 때 root 패스워드를 설정하는 화면에서 “Allow root SSH login with password”를 체크하지 않으면, ssh 접속을 시도할 때 “Password Authentication Failed” 오류가 발생합니다. sshd 데몬의 설정 파일(/etc/ssh/sshd_config)을 아래와 같이 수정해야...
Tagged: command
[Linux]SSH의 키 기반 인증으로 원격 접속과 scp 명령어로 파일 전송
SSH 프로토콜을 사용하여 원격 접속 및 파일 전송의 보안 기능을 강화할 수 있습니다. Linux 서버 취약점 분석/조치법 중 “root 계정 원격접속 제한”을 참고하시기 바랍니다. ssh-keygen 명령어로 private key 및 public key 생성 ssh-copy-id 명령어로...
[Linux]RTC를 Local TZ으로 설정하기
최신 운영 체제는 두 가지 유형의 시계를 구분합니다: 일반적으로 하드웨어 시계라고 하는 실시간 시계(RTC, Real Time Clock)(일반적으로 시스템 보드의 집적 회로)는 운영 체제의 현재 상태와 완전히 독립적이며 컴퓨터가 종료된 경우에도 실행됩니다. RTC는 특정 시간대에...
[Linux]NTP 패키지(chrony)를 설치하여 시간 동기화 하기
NTP(Network Time Protocol) 패키지를 설치하여 서버 시간 동기화를 수행하는 목적은 정확하고 일관된 시간을 유지하고 네트워크 상의 다양한 기기와 서버들 간에 시간을 동기화하여 효율적인 작업 및 로깅, 보안 및 데이터 정합성을 보장하는 것입니다. NTP를 사용하여...
[Linux]VM에 Local Repository(지역 저장소) 등록하는 방법
Linux에 여러가지 패키지를 설치하려면 Repository가 등록되어 있어야 합니다. 그런데 인터넷 연결이 안되는 환경에서도 패키지를 설치해야 할 경우가 있습니다. 보통 사내 시스템이 설치된 운영 서버(Application 서버, Database 서버)는 보안을 이유도 인터넷 연결을 차단하도록 방화벽이 설정되어...
[Network]Cisco 장비에 원격접속(ssh) 설정 방법
Cisco 장비에 SSH 프로토콜를 사용하여 원격접속할 수 있도록 설정하는 절차를 정리해 봅니다. 호스트명과 도메인명을 설정하지 않으면 암호화키를 생성할 수 없으니 반드시 설정해야 합니다. (config)# hostname 호스트명 (config)# ip domain-name 도메인명 SSH로 접속하기 위해서 접속할...
[Linux]권한 및 소유권 관리를 위한 리눅스 명령어들
이 번에는 리눅스 파일 및 디렉토리의 권한 및 소유권 관리를 위한 명령어들을 정리해 봅니다. chmod는 주로 shell script 파일의 실행권한을 부여할 때 사용하고 chown 명령어는 외부 자료나 외부 패키지를 설치하고 소유권을 부여할 때 사용합니다....
[Linux]사용자와 그룹 관리를 위한 리눅스 명령어 및 관련 파일들 총정리
Linux 사용자(user)와 그룹(group)을 관리하기 위한 명령어들과 함께 관련 파일/디렉토리에 대해 알아보겠습니다. 마지막으로 사용자를 자동 등록하고 임의로 생성한 비밀번호도 설정하는 Shell Script을 만들어 보겠습니다. Linux 서버 취약점 분석/조치법 중 “패스워드 복잡성 설정”도 참고하시기 바랍니다. 사용자...