반응형
SMALL

ssh 8

[Linux] sftp 권한 설정

SFTP 키 및 폴더에 대한 권한 설정은 보안과 접근 제어를 위해 매우 중요합니다. 아래에 SSH 키 생성 및 폴더 권한 설정에 대한 자세한 설명을 표로 정리했습니다.폴더 및 파일 권한 설정SFTP를 사용할 때, 폴더와 파일의 권한 설정은 보안을 유지하는 데 매우 중요합니다. 다음은 주요 폴더와 파일에 대한 권한 설정 방법입니다:홈 디렉토리 권한 설정:홈 디렉토리의 권한을 소유자만 접근할 수 있도록 설정합니다.chmod 700 /home/사용자명.ssh 디렉토리 권한 설정:.ssh 디렉토리의 권한을 소유자만 접근할 수 있도록 설정합니다.chmod 700 ~/.sshauthorized_keys 파일 권한 설정:authorized_keys 파일의 권한을 소유자만 읽고 쓸 수 있도록 설정합니다.chmod 60..

Linux 2024.08.21

[Linux] ssh 접속 시 This account is currently not available 해결 방법

“This account is currently not available” 메시지는 사용자가 로그인 쉘에 접근할 수 없을 때 발생합니다. 이 문제를 해결하기 위해서는 사용자 계정에 유효한 로그인 쉘을 지정해야 합니다. 다음 단계를 따라 해결할 수 있습니다:현재 사용자의 쉘 확인: 사용자 계정의 현재 쉘을 확인합니다.이 명령어는 /etc/passwd 파일에서 해당 사용자의 정보를 검색하고, 사용자의 로그인 쉘을 보여줍니다.cat /etc/passwd | grep 사용자이름쉘 변경: 사용자 계정에 대해 유효한 쉘(예: /bin/bash)을 지정합니다.chsh 명령어는 사용자의 로그인 쉘을 변경합니다. -s 옵션 뒤에 원하는 쉘의 경로를 지정합니다.sudo chsh -s /bin/bash 사용자이름변경 확인:..

Linux 2024.05.15

[Linux] sftp 계정 생성 및 설정 방법

SFTP 서비스를 사용하기 위해 sftpdev 계정을 설정하는 방법은 다음과 같습니다1. 계정 생성: sftpdev 사용자를 생성하고, /home/sftpdev를 홈 디렉토리로 지정하며, 로그인 쉘을 /usr/sbin/nologin으로 설정합니다.-m 플래그는 홈 디렉토리를 자동으로 생성하라는 의미이고, -d 옵션은 홈 디렉토리 경로를 지정합니다. -s 옵션은 사용자가 쉘에 로그인하는 것을 방지합니다.sudo useradd -m -d /home/sftpdev -s /usr/sbin/nologin sftpdev2. 비밀번호 설정: sftpdev 사용자에게 비밀번호를 설정합니다.이 명령을 실행한 후에는 시스템이 비밀번호를 입력하라고 요청할 것입니다.sudo passwd sftpdev3. SSH 설정: ssh..

Linux 2024.05.14

[Linux] sftp sshd_config 에서 match 로 user, group 설정 방법

sshd_config 파일에서 사용자(User)와 그룹(Group)을 기반으로 설정을 매치(match)하는 방법은 다음과 같습니다:1. SSH 설정 파일 열기sudo vi /etc/ssh/sshd_config2. Match 지시어 사용: sshd_config 파일에 Match 지시어를 사용하여 특정 사용자나 그룹에 대한 설정을 적용할 수 있습니다. 예를 들어, sftpdev 사용자와 sftpgroup 그룹에 대한 설정을 다음과 같이 추가할 수 있습니다.이 설정은 sftpdev 사용자가 sftpgroup 그룹의 일원일 때만 적용됩니다.Match User sftpdev Group sftpgroup ChrootDirectory /home/sftp ForceCommand internal-sftp ..

Linux 2024.05.13

[IT잡지식] Ansible 과 Rundeck 비교표

Ansible과 Rundeck은 둘 다 자동화 도구이지만, 각각의 특징과 사용 목적이 다릅니다.아래 표는 Ansible과 Rundeck의 주요 차이점을 요약한 것입니다: 구분AnsibleRundeck아키텍처푸시 기반, SSH를 통한 직접 실행클라이언트-서버 모델, 다양한 플러그인과 프로토콜유연성 및 확장성다양한 모듈과 플러그인, 많은 플랫폼 지원작업 스케줄링 및 오케스트레이션에 중점워크플로우 및 오케스트레이션복잡한 자동화 워크플로우 정의 가능고급 작업 스케줄링 및 오케스트레이션 기능사용 편의성 및 학습 곡선YAML 기반의 간단한 문법복잡한 기능성을 가진 사용자 인터페이스커뮤니티 및 생태계크고 활발한 커뮤니티상대적으로 작은 커뮤니티확장성 및..

IT잡지식 2024.05.03

[Linux] Shell in a box 설치하여, Web 브라우저에서 사용하기

"Shell in a Box"는 웹 브라우저를 통해 리눅스나 Unix 기반 시스템에서 쉘(터미널)에 원격으로 접속할 수 있도록 하는 웹 기반 터미널 에뮬레이터입니다. 이를 통해 웹 브라우저만 있으면 어디서든지 시스템에 접근하고 관리할 수 있습니다. 주요 특징 및 개념: 웹 기반 인터페이스: "Shell in a Box"는 웹 브라우저를 사용하여 사용자가 리눅스 쉘에 접속하고 명령을 실행할 수 있도록 합니다. 따라서 별도의 SSH 클라이언트 소프트웨어를 설치할 필요가 없습니다. 암호화: 기본적으로 "Shell in a Box"는 HTTPS를 사용하여 웹 트래픽을 암호화합니다. 이를 통해 보안이 강화됩니다. 다중 사용자 지원: 다중 사용자 환경에서 여러 사용자가 별도의 인증 정보를 사용하여 동시에 접속할 수..

Linux 2023.08.29

[Docker] Wetty 를 이용하여 원격에서 브라우저로 ssh를 사용하기

대부분의 사용자는 putty, xshell, secureCRT, terminus 등의 프로그램을 이용하여, ssh 접속을 하곤 한다. 하지만 아래 명령어 한 줄만 실행하면, 어디서든 브라우저에서 접속할 수 있는 편한 docker 컨테이너가 있다. 집이든 다른 cloud 서버든 port forwarding 해줘야 하는 환경이면 필수로 설정하길 바란다. docker 명령어 docker run --rm -p 3000:3000 wettyoss/wetty --ssh-host=[YOUR-IP] master@master:~/docker2/docker/docker/wetty$ docker run --rm -p 3000:3000 wettyoss/wetty --ssh-host=192.168.87.128 Unable to ..

Docker 2023.02.10

[Linux] 원격에 있는 폴더를 sshfs로 마운트하도록 하자!

필자는 재미난 걸 발견하여, 이 글에 소개하고자 한다. sshfs 라는건데, 이게 요긴하게 쓰일 듯 하다. 우선 설치부터 해보자!!! 설치 명령어 sudo apt install sshfs sudo yum install sshfs master@master:~$ sudo apt install sshfs [sudo] master 암호: 패키지 목록을 읽는 중입니다... 완료 의존성 트리를 만드는 중입니다 상태 정보를 읽는 중입니다... 완료 다음 패키지가 자동으로 설치되었지만 더 이상 필요하지 않습니다: libpython-dev libpython2.7-dev python2.7-dev 'sudo apt autoremove'를 이용하여 제거하십시오. 다음 새 패키지를 설치할 것입니다: sshfs 0개 업그레이드,..

Linux 2023.01.29
반응형
LIST