개발과 육아사이

SFTP 키 및 폴더에 대한 권한 설정은 보안과 접근 제어를 위해 매우 중요합니다. 아래에 SSH 키 생성 및 폴더 권한 설정에 대한 자세한 설명을 표로 정리했습니다.폴더 및 파일 권한 설정SFTP를 사용할 때, 폴더와 파일의 권한 설정은 보안을 유지하는 데 매우 중요합니다. 다음은 주요 폴더와 파일에 대한 권한 설정 방법입니다:홈 디렉토리 권한 설정:홈 디렉토리의 권한을 소유자만 접근할 수 있도록 설정합니다.chmod 700 /home/사용자명.ssh 디렉토리 권한 설정:.ssh 디렉토리의 권한을 소유자만 접근할 수 있도록 설정합니다.chmod 700 ~/.sshauthorized_keys 파일 권한 설정:authorized_keys 파일의 권한을 소유자만 읽고 쓸 수 있도록 설정합니다.chmod 60..

SFTP 키 생성에 사용되는 주요 옵션과 예시를 표로 정리해 보았습니다. 각 옵션과 예시를 통해 다양한 상황에 맞게 SSH 키를 생성할 수 있습니다.옵션설명예시설명-t키 타입 지정 (rsa, dsa, ecdsa, ed25519)ssh-keygen -t rsaRSA 타입의 키 생성-b키 길이 지정 (비트)ssh-keygen -t rsa -b 20482048비트 길이의 RSA 키 생성-C코멘트 추가ssh-keygen -t rsa -C "your_email@example.com"키에 이메일 주소를 코멘트로 추가-f파일 경로 지정ssh-keygen -t rsa -f ~/.ssh/my_custom_key지정된 경로에 키 파일 저장-N패스프레이즈 설정ssh-keygen -t rsa -N "mypassword"패스프..

Docker-FileZilla는 FileZilla를 Docker 컨테이너로 실행하는 솔루션입니다. FileZilla는 널리 사용되는 FTP, FTPS, SFTP 클라이언트로, 파일 전송을 효율적으로 관리할 수 있는 도구입니다. Docker를 이용하여 FileZilla를 컨테이너화하면, 손쉽게 설치하고 설정할 수 있으며, 어디서든 동일한 환경에서 접근할 수 있는 장점을 가집니다.주요 특징 및 장점이식성: Docker 컨테이너는 어디서나 동일한 환경에서 실행할 수 있습니다. 이를 통해 환경 설정 및 종속성 문제를 줄일 수 있습니다.격리된 환경: Docker 컨테이너는 호스트 시스템과 격리된 환경에서 실행되므로, 보안 및 안정성이 높습니다.손쉬운 배포: Docker 이미지를 사용하면 복잡한 설치 과정 없이 빠..

Filestash은 다양한 프로토콜을 통해 데이터를 관리하는 파일 관리자로 사용되는 웹 애플리케이션입니다. 이 도구는 다음과 같은 기능을 제공합니다다양한 프로토콜 지원: Filestash는 FTP, FTPS, SFTP, WebDAV, Git, S3, LDAP, MySQL, CardDAV, CalDAV, Backblaze B2, Minio, Dropbox, Google 드라이브 등 다양한 프로토콜을 지원합니다.자체 호스팅 가능: Filestash를 클라우드에서 실행하거나 자체 서버에서 호스팅할 수 있습니다.인증 및 보안: 기업용 SSO 시스템 (LDAP, SAML, OIDC)과 통합하여 사용자 인증을 제공합니다.Filestash은 확장성이 뛰어나며, 다양한 프로토콜을 통해 데이터를 효율적으로 관리할 수 있..

리눅스에서 nologin shell은 사용자가 시스템에 로그인하는 것을 방지하기 위해 사용되는 쉘입니다. 일반적으로, 사용자 계정이 생성될 때 /bin/sh 또는 /bin/bash와 같은 로그인 쉘이 할당되어 사용자가 시스템에 접속하여 명령을 실행할 수 있습니다. 그러나 보안상의 이유로, 특정 사용자가 시스템에 로그인하지 못하도록 하고 싶을 때 nologin shell을 사용합니다.nologin shell을 설정하는 방법은 다음과 같습니다:nologin 유저 생성: -s /sbin/nologin 옵션을 사용하여 /sbin/nologin 셸을 사용하도록 지정합니다. 예를 들어, useradd -s /sbin/nologin nologinuser 명령을 사용하면 nologinuser라는 계정에 nologin ..

“This account is currently not available” 메시지는 사용자가 로그인 쉘에 접근할 수 없을 때 발생합니다. 이 문제를 해결하기 위해서는 사용자 계정에 유효한 로그인 쉘을 지정해야 합니다. 다음 단계를 따라 해결할 수 있습니다:현재 사용자의 쉘 확인: 사용자 계정의 현재 쉘을 확인합니다.이 명령어는 /etc/passwd 파일에서 해당 사용자의 정보를 검색하고, 사용자의 로그인 쉘을 보여줍니다.cat /etc/passwd | grep 사용자이름쉘 변경: 사용자 계정에 대해 유효한 쉘(예: /bin/bash)을 지정합니다.chsh 명령어는 사용자의 로그인 쉘을 변경합니다. -s 옵션 뒤에 원하는 쉘의 경로를 지정합니다.sudo chsh -s /bin/bash 사용자이름변경 확인:..

SFTP 서비스를 사용하기 위해 sftpdev 계정을 설정하는 방법은 다음과 같습니다1. 계정 생성: sftpdev 사용자를 생성하고, /home/sftpdev를 홈 디렉토리로 지정하며, 로그인 쉘을 /usr/sbin/nologin으로 설정합니다.-m 플래그는 홈 디렉토리를 자동으로 생성하라는 의미이고, -d 옵션은 홈 디렉토리 경로를 지정합니다. -s 옵션은 사용자가 쉘에 로그인하는 것을 방지합니다.sudo useradd -m -d /home/sftpdev -s /usr/sbin/nologin sftpdev2. 비밀번호 설정: sftpdev 사용자에게 비밀번호를 설정합니다.이 명령을 실행한 후에는 시스템이 비밀번호를 입력하라고 요청할 것입니다.sudo passwd sftpdev3. SSH 설정: ssh..

sshd_config 파일에서 사용자(User)와 그룹(Group)을 기반으로 설정을 매치(match)하는 방법은 다음과 같습니다:1. SSH 설정 파일 열기sudo vi /etc/ssh/sshd_config2. Match 지시어 사용: sshd_config 파일에 Match 지시어를 사용하여 특정 사용자나 그룹에 대한 설정을 적용할 수 있습니다. 예를 들어, sftpdev 사용자와 sftpgroup 그룹에 대한 설정을 다음과 같이 추가할 수 있습니다.이 설정은 sftpdev 사용자가 sftpgroup 그룹의 일원일 때만 적용됩니다.Match User sftpdev Group sftpgroup ChrootDirectory /home/sftp ForceCommand internal-sftp ..

rsync 명령어는 리눅스에서 파일 및 디렉토리를 동기화하는데 사용되는 강력한 도구입니다. 다음은 rsync 명령어의 일반적으로 사용되는 옵션들을 테이블로 정리하였습니다. 옵션 설명 -a, --archive 파일을 아카이브 모드로 동기화합니다. 파일 속성, 퍼미션, 타임스탬프, 심볼릭 링크 등을 보존합니다. -v, --verbose 상세한 출력 모드로 동작합니다. 동기화 작업의 진행 상황을 자세히 표시합니다. -z, --compress 파일을 압축하여 전송합니다. 네트워크 대역폭을 절약할 수 있습니다. -r, --recursive 디렉토리를 재귀적으로 동기화합니다. 디렉토리 내의 모든 파일과 서브디렉토리를 처리합니다. -u, --update 대상 파일이 소스 파일보다 오래된 경우에만 동기화를 수행합니다...