아딸이 함께 만드는 세상
리눅스에 루트 계정으로 접근 시 비밀번호, SSH PEM Key 이외에 MFA(Multi-Factor Authentication)를 적용하여 추가 인증수단을 확보하는 절차입니다. 아래와 같은 테스트 환경에서 MFA를 적용할 예정입니다. 사전에 휴대폰에 Oracle Mobile Authenticator를 설치해야 합니다. OS: Ubuntu 24.04.2...
시스템을 관리하다 보면 서버에 로그인한 사용자를 모니터링해야 할 때가 있습니다.아래와 같이 watch -n 5 w 명령어로 현재 로그인되어 있는 사용자를 모니터링할 수도 있으나 # watch -n 5 w Every 5.0s: w kvmit: Thu Aug...
앞서 OCI에 생성한 인스턴스에 wordpress와 mariadb를 설치하려면 ssh로 접속해야 합니다. 다양한 ssh 접속 프로그램이 있지만, 저는 MobaXterm를 사용하겠습니다. 인스턴스 생성할 때 다운로드한 “private key”를 읽기모드로 변경해야 합니다. 읽기 전용 모드로 변경하지 않으면 ssh 접속이...
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...
SFTP(SSH File Transfer Protocol)는 안전한 파일 전송을 위해 SSH(Secure Shell) 프로토콜을 사용하는 파일 전송 프로토콜입니다. SFTP를 사용하여 파일을 업로드, 다운로드, 삭제, 디렉터리 생성 등을 할 수 있습니다. sftp 명령어는 scp 명령어 등과 함께 openssh...
SSH 프로토콜을 기반으로 실행되던 ssh, scp, sftp 등의 명령어들이 어느 날 갑자기 아래와 같은 메세지(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)가 출력되면서 실행되지 않을 때가 있습니다. 아래 예제는 known_hosts 파일의 일곱 번째 줄에 등록된 호스트...
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수...
Linux 서버가 운영상태일 경우에는 가급적 root 사용자가 ssh 접속하는 것을 제한하는 것이 좋습니다. 혹시 모를 잘못된 명령어 입력으로 서버에 심각한 피해를 줄 수 있기 때문입니다. 그런데 서버를 관리하다보면 불가피하게 root 사용자로 ssh 접속을 할...
Rocky Linux 9를 설치할 때 root 패스워드를 설정하는 화면에서 “Allow root SSH login with password”를 체크하지 않으면, ssh 접속을 시도할 때 “Password Authentication Failed” 오류가 발생합니다. sshd 데몬의 설정 파일(/etc/ssh/sshd_config)을 아래와 같이 수정해야...
