Shell Script에서 명령어들을 순차적으로 실행해야 할 때 ;와 &&를 쓰는데 그 차이를 알아보자
;는 앞에 있는 명령어가 성공적으로 수행이되든 되지 않든 다음에 나오는 명령어가 실행됩니다.$ apt-get install gcc; apt-get install gdb
&&는 AND와 같은 의미로 앞의 명령어가 성공적으로 수행되어야(true를 return해야) 다음뒤에 있는 명령어가 실행됩니다.$ apt-get install gcc && apt-get install gdb
ssh key로만 로그인을 할 수 있도록 변경하자
$vim /etc/ssh/sshd_config
다음 아래처럼 PasswordAuthentication yes를 다음처럼 PasswordAuthentication no로 변경합니다.
PasswordAuthentication yes -> PasswordAuthentication no
다음 명령어를 통해 바뀐 설정을 적용해줍니다.
$ /etc/init.d/ssh restart
#아무런 반응이 없다면
$ service ssh restart
만약 적용되지 않는다면 재부팅해주면 적용되어있습니다.
$ sudo reboot
외부에서 root계정에 로그인 할 수 없도록 막자
의외로 간단하게 sshd_config 파일에서 수정만 하면 됩니다.
다음 아래 파일을 vim 혹은 다른 편집기를 통해서 엽니다.
$vim /etc/ssh/sshd_config
다음 아래처럼 PermitRootLogin yes를 다음처럼 PermitRootLogin no로 변경합니다.
PermitRootLogin yes -> PermitRootLogin no
다음 명령어를 통해 바뀐 설정을 적용해줍니다.
$ /etc/init.d/ssh restart
#아무런 반응이 없다면
$ service ssh restart
만약 적용되지 않는다면 재부팅해주면 적용되어있습니다.
$ sudo reboot
해킹당하지 않기 위한 기초로 서버를 호스팅하고 키를 발급해 접근을 해보자
현재 환경은 Ubuntu 16.04버전에서 진행을 하겠습니다. Mac기준으로 포스팅을 하였으며 Mac에서 Remote Server에 접근해 보겠습니다.
보다 빠르게 설정을 하기 위해 ssh-copy-id를 사용하겠습니다.
ssh-copy-id: Local에서 발급한 공개키를 서버로 전송할 때 사용할 수 있는 패키지입니다.Homebrew가 설치되어 있다고 가정 했을 때 설치법은 아래와 같습니다.
$ brew install ssh-copy-id
추가적으로 원격서버 IP 주소는 알고 있으며 유저가 추가되었다고 가정을 하고 진행하겠습니다. 제가 추가한 유저는 test 입니다.
유저 추가에 대한 자료는 호스팅한 Ubuntu 서버에 유저 추가하기를 참고하세요!
편의상 ~/.ssh의 폴더에서 진행을 하겠습니다.
우선 저희가 Key를 현재 로컬 컴퓨터에서 발급을 해야합니다. Mac 혹은 Ubuntu에서는 다음과 같은 명령어로 발급이 가능하니다.
-t는 dsa, ecdsa, ed25519, rsa, rsa1 중에서 어떤 형식의 암호화 알고리즘을 선택할지 결정하는 옵션입니다.
-b는 key를 만들때 몇 bit의 key를 만들지 결정하는 옵션이며 기본값은 2048입니다.
$ ssh-keygen [-t] [rsa] [-b] [2048]
옵션을 사용하지 않는 예시
$ ssh-keygen
그러면 아래와 같이 file이 저장될 위치와 passphrase를 입력하면 완성이 됩니다.
file을 입력할 때 파일 위치를 입력해도 되고 원하는 파일의 이름을 입력하면 ~/.ssh/[key name] 형태로 들어가게됩니다. 저는 test라고 키 이름을 짓겠습니다.
passphrase는 key와 함께 사용하는 비밀번호입니다. 현재는 편의상 사용하지 않겠습니다.
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/taewoo/.ssh/id_rsa): test (실제로는 여기에 파일 경로 혹은 이름을 넣어주시면 됩니다.)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in test.
Your public key has been saved in test.pub.
위의 과정을 제대로 진행했다면 ~/.ssh 폴더에 private key와 public key가 생성되어 있습니다.
저는 test와 test.pub가 생성되었습니다.
이제 ssh-copy-id를 통해서 원격 서버에 public key를 보내봅시다. 사용법은 아래와 같습니다.
$ ssh-copy-id -i [key path or name] [Username in Server]@[IP Address]
사용 예시
$ ssh-copy-id -i test.pub test@[IP Address]
실제로 진행을 해보면 아래와 같습니다.
Taewooui-MacBook-Pro:.ssh taewoo$ ssh-copy-id -i test.pub test@[IP Address]
/usr/local/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "test.pub"
/usr/local/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/local/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
test@[IP Address]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'test@[IP Address]'"
and check to make sure that only the key(s) you wanted were added.
로그인을 해봐서 키가 추가되었는지 확인해달라고합니다. 원격 서버에 해당 User로 로그인하고(지금과 같은 경우는 test유저 입니다.) ~/.ssh 폴더에 authorized_keys 파일에 키가 저장되어 있는지 확인합니다.
사용법은 다음과 같습니다.
$ ssh -i [private key name] [Username]@[IP Address] -p [port number]
실제 접속을 하면!
$ ssh -i test test@[IP Address]
Mac에서는 ~/.ssh/config 파일을 통해서 보다 쉽게 접속을 할 수 있습니다.
~/.ssh에 config라는 파일을 생성합니다.
$ touch config
해당 config 파일에 ssh 접속에 대한 정보를 아래 형식에 따라서 입력하시면 됩니다.
Host Name1
HostName [IP Address]
User [Username]
Port [Port Number]
IdentityFile ~/.ssh/[private key name]
Host Name2
HostName [IP Address]
User [Username]
Port [Port Number]
IdentityFile ~/.ssh/[private key name]
여기 내용대로 진행을 하셨다면 아래처럼 입력하시면 됩니다.
Host Test
HostName [IP Address]
User test
IdentityFile ~/.ssh/test
그러면 Host 다음에 오는 이름만으로도 간단하게 접속이 가능합니다.
$ ssh Test
얼마전 호스팅한 서버에서 중국이 해킹해… 초당 2MB 정도로 패킷을 거의 2주간 전송하고 있다고 해서 netstat을 정말 열심히 사용해 어떤 프로세스가 그러한 요청을 보내는지 알아보려고 하다가 netstat을 좀 써보게 되었는데 그 내용을 포스팅한다.
netstat: network statistics의 줄임말로 네트워크 인터페이스나 프로토콜 상에서의 통계를 보여주는 소프트웨어 혹은 도구입니다. 대체로 네트워크의 성능을 측정하고 네트워크 상의 문제점을 파악할 때 많이 쓰입니다.기본적인 netstat의 명령어를 사용하시면
외부와 통신하는 상태를 알려주는 Active Internet connections와
내부에서 프로세스들끼리 소통하는 상태들을 알려주는 Active UNIX domain sockets에 대한 내용을 확인 할 수 있습니다.
기본적인 명령어는 아래와 같으며 명령어를 실행하면 다음과 같은 결과가 나옵니다.(Active Connections의 경우)
$ netstat
Proto: 해당 통신이 사용하는 프로토콜을 나타냅니다.Recv-Q and Send-Q: 해당 통신이 사용할 때 소켓 사이즈 버퍼를 의미하며 Recv-Q의 경우 recv()를 통해 처리 받지 못한 데이터를 의미하며 Send-Q의 경우 send()를 통해 보냈지만 아직 완전하게 외부로 보내지지 않은 데이터의 크기를 의미합니다.Local Address and Foreign Address: 말 그대로 해당 통신에서 나가는 내 주소와 목적지에 해당하는 주소를 의미합니다.State: ESTABLISHED, LISTEN과 같은 상태를 나타냅니다. 상세한 부분은 TCP/IP 통신을 따로 보시면 되고 나중에 시간되면 이 부분도 포스팅하겠습니다.이제 netstat 명령어에 옵션을 주어 더 상세한 정보를 보도록 하겠습니다. 모든 옵션들을 보여주기에는 힘드니 제가 특정 프로세스를 확인 할 때 사용하였던 옵션들을 나열하겠습니다.
$ netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:[port] 0.0.0.0:* LISTEN 2007/beam
tcp 0 0 0.0.0.0:[port] 0.0.0.0:* LISTEN 1498/redis-server 0
tcp 0 0 0.0.0.0:[port] 0.0.0.0:* LISTEN 1816/epmd
tcp 0 0 0.0.0.0:[port] 0.0.0.0:* LISTEN 1538/sshd
다음에는 더 공부해서 네트워크와 Linux에서 환경설정을 어떻게 하면 더 튼튼한지 이런부분에 대해서 더 포스팅해보겠습니다.