LinkU 프로젝트를 진행 할 때 있어서 필요한 패키지들을 하나하나 검색하는데 시간이 걸려서 한번에 보고자 정리해보았다.

npm과 nodejs의 경우에는 apt-get의 repository를 따로 설정해주어야 하기 때문에 제외시켰습니다.

환경

  • Ubuntu 16.04 (설치 확인)
  • Ubuntu 14.04 (설치 확인)


쉘스크립트

#!/bin/bash
apt-get update -y # 패키지 리스트 업데이트
apt-get upgrade -y
apt-get install mysql -y # mysql
apt-get install build-essential -y
apt-get install tcl -y
apt-get install redis-server -y
apt-get install gcc -y
apt-get install gdb -y
apt-get install nginx -y #nginx
apt-get install git -y #git


P.S. 참고로 권한 설정을 해줘야지만 executable로 실행가능하게 됩니다.

$ chmod +x [shell-script-name.sh]
$ ./[shell-script-name.sh]

Shell Script에서 명령어들을 순차적으로 실행해야 할 때 ;와 &&를 쓰는데 그 차이를 알아보자

환경 및 선수조건

  • Ubuntu 16.04
  • Shell Command


차이

  • ;는 앞에 있는 명령어가 성공적으로 수행이되든 되지 않든 다음에 나오는 명령어가 실행됩니다.
$ apt-get install gcc; apt-get install gdb


  • &&AND와 같은 의미로 앞의 명령어가 성공적으로 수행되어야(true를 return해야) 다음뒤에 있는 명령어가 실행됩니다.
$ apt-get install gcc && apt-get install gdb

ssh key로만 로그인을 할 수 있도록 변경하자

환경 및 선수조건


sshd_config 파일 수정하기

$vim /etc/ssh/sshd_config

다음 아래처럼 PasswordAuthentication yes를 다음처럼 PasswordAuthentication no로 변경합니다.

  • PasswordAuthentication yes -> PasswordAuthentication no

PasswordAuthenticationYes PasswordAuthenticationNo


ssh 바뀐 설정 적용하기

다음 명령어를 통해 바뀐 설정을 적용해줍니다.

$ /etc/init.d/ssh restart

#아무런 반응이 없다면

$ service ssh restart

만약 적용되지 않는다면 재부팅해주면 적용되어있습니다.

$ sudo reboot

외부에서 root계정에 로그인 할 수 없도록 막자


환경 및 선수조건


sshd_config 파일 수정하기

의외로 간단하게 sshd_config 파일에서 수정만 하면 됩니다.

다음 아래 파일을 vim 혹은 다른 편집기를 통해서 엽니다.

$vim /etc/ssh/sshd_config

다음 아래처럼 PermitRootLogin yes를 다음처럼 PermitRootLogin no로 변경합니다.

  • PermitRootLogin yes -> PermitRootLogin no

RootLoginYes RootLoginNo


ssh 바뀐 설정 적용하기

다음 명령어를 통해 바뀐 설정을 적용해줍니다.

$ /etc/init.d/ssh restart

#아무런 반응이 없다면

$ service ssh restart

만약 적용되지 않는다면 재부팅해주면 적용되어있습니다.

$ sudo reboot

해킹당하지 않기 위한 기초로 서버를 호스팅하고 키를 발급해 접근을 해보자


환경

  • Mac
  • ssh-keygen(키 발급)
  • ssh-copy-id(서버에 공개키 전송)
  • 원격서버(Ubuntu 16.04) 및 추가된 유저


현재 환경은 Ubuntu 16.04버전에서 진행을 하겠습니다. Mac기준으로 포스팅을 하였으며 Mac에서 Remote Server에 접근해 보겠습니다.


ssh-copy-id 설치

보다 빠르게 설정을 하기 위해 ssh-copy-id를 사용하겠습니다.

  • ssh-copy-id : Local에서 발급한 공개키를 서버로 전송할 때 사용할 수 있는 패키지입니다.


Homebrew를 통한 설치

Homebrew가 설치되어 있다고 가정 했을 때 설치법은 아래와 같습니다.

$ brew install ssh-copy-id

추가적으로 원격서버 IP 주소는 알고 있으며 유저가 추가되었다고 가정을 하고 진행하겠습니다. 제가 추가한 유저는 test 입니다.

유저 추가에 대한 자료는 호스팅한 Ubuntu 서버에 유저 추가하기를 참고하세요!


Mac에서 SSH Key 발급

편의상 ~/.ssh의 폴더에서 진행을 하겠습니다.

우선 저희가 Key를 현재 로컬 컴퓨터에서 발급을 해야합니다. Mac 혹은 Ubuntu에서는 다음과 같은 명령어로 발급이 가능하니다.

  • -t는 dsa, ecdsa, ed25519, rsa, rsa1 중에서 어떤 형식의 암호화 알고리즘을 선택할지 결정하는 옵션입니다.

  • -b는 key를 만들때 몇 bit의 key를 만들지 결정하는 옵션이며 기본값은 2048입니다.

$ ssh-keygen [-t] [rsa] [-b] [2048]

옵션을 사용하지 않는 예시

$ ssh-keygen

그러면 아래와 같이 file이 저장될 위치와 passphrase를 입력하면 완성이 됩니다.

file을 입력할 때 파일 위치를 입력해도 되고 원하는 파일의 이름을 입력하면 ~/.ssh/[key name] 형태로 들어가게됩니다. 저는 test라고 키 이름을 짓겠습니다.

passphrase는 key와 함께 사용하는 비밀번호입니다. 현재는 편의상 사용하지 않겠습니다.

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/taewoo/.ssh/id_rsa): test (실제로는 여기에 파일 경로 혹은 이름을 넣어주시면 됩니다.)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in test.
Your public key has been saved in test.pub.


ssh-copy-id를 통해서 손쉽게 ssh public key를 서버에 보내기

위의 과정을 제대로 진행했다면 ~/.ssh 폴더에 private keypublic key가 생성되어 있습니다.

저는 testtest.pub가 생성되었습니다.

Keys

이제 ssh-copy-id를 통해서 원격 서버에 public key를 보내봅시다. 사용법은 아래와 같습니다.

$ ssh-copy-id -i [key path or name] [Username in Server]@[IP Address]

사용 예시

$ ssh-copy-id -i test.pub test@[IP Address]

실제로 진행을 해보면 아래와 같습니다.

Taewooui-MacBook-Pro:.ssh taewoo$ ssh-copy-id -i test.pub test@[IP Address]
/usr/local/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "test.pub"
/usr/local/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/local/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
test@[IP Address]'s password:

Number of key(s) added:        1

Now try logging into the machine, with:   "ssh 'test@[IP Address]'"
and check to make sure that only the key(s) you wanted were added.

로그인을 해봐서 키가 추가되었는지 확인해달라고합니다. 원격 서버에 해당 User로 로그인하고(지금과 같은 경우는 test유저 입니다.) ~/.ssh 폴더에 authorized_keys 파일에 키가 저장되어 있는지 확인합니다.


Mac에서 ssh로 원격서버에 SSH KEY를 통해서 접속하기

사용법은 다음과 같습니다.

$ ssh -i [private key name] [Username]@[IP Address] -p [port number]

실제 접속을 하면!

$ ssh -i test test@[IP Address]

Login Success


Mac에서 ~/.ssh/config를 통해 ssh 접속을 간편하게 하기

Mac에서는 ~/.ssh/config 파일을 통해서 보다 쉽게 접속을 할 수 있습니다.

~/.ssh에 config라는 파일을 생성합니다.

$ touch config

해당 config 파일에 ssh 접속에 대한 정보를 아래 형식에 따라서 입력하시면 됩니다.

Host Name1
    HostName [IP Address]
    User [Username]
    Port [Port Number]
    IdentityFile ~/.ssh/[private key name]

Host Name2
    HostName [IP Address]
    User [Username]
    Port [Port Number]
    IdentityFile ~/.ssh/[private key name]

여기 내용대로 진행을 하셨다면 아래처럼 입력하시면 됩니다.

Host Test
    HostName [IP Address]
    User test
    IdentityFile ~/.ssh/test

그러면 Host 다음에 오는 이름만으로도 간단하게 접속이 가능합니다.

$ ssh Test