SSH
SSH특성
• 서비스 세팅은 기본적으로 되어있어 할 필요 없고, SSH 자체가 필수적으로 외부에서의 접근을 차단해야하므로 보안 세팅이 중요하다.
• vi /etc/ssh/sshd_config 설정 변경
• port=2222 랜덤한 포트번호를 사용하면 보안성이 올라간다.
• 포트번호를 바꿨으면 firewalld에서 port번호도 바꿔야한다.
• ListemAddress
WEB서버는 클라이언트가 통신하는 NIC와 원격접속을 위한 NIC를 별도로 둔다.
• ListemAddress 0.0.0.0 => 서버가 갖고있는 어떠한 IP주소도 원격접속을 받아들이겠습니다. binding 설정 접속을 허용할 클라이언트를 선택하는것이 아니라 서버가 갖고있는 NIC를 바인딩하는 행위이다.
• 보안 구축
• sshd 설정 포트번호 변경, ListenAddress 설정
• PermitRootLogin no 루트 계정으로 로그인하는 것을 막는다.
• StrictModes 로그인 시 계정의 홈디렉터리에서 시작한다.
• MaxAuthtries 6 6번까지 로그인 시도를 제한한다.
PermitEmptyPasswords 빈 password 허용 > no
65 PasswordAuthentication password인증을 사용하지 않는다. > 키인증 로그인을 한다.
43 pubkey인증 사용
47 AuthorizedkeysFile 키를 찾는 위치 .ssh/authorized_keys 홈디렉터리에 생성해야한다.
SCP
'학원' 카테고리의 다른 글
| 2023/06/26 IPtables 방화벽 (0) | 2023.06.26 |
|---|---|
| 2023/06/23 명령어, 쉘스크립트 (0) | 2023.06.23 |
| 2023/06/21(예비군) Firewald (0) | 2023.06.23 |
| 2023/06/20(예비군) 방화벽, IPtables (0) | 2023.06.23 |
| 2023/06/19 네트워크 관련 서비스 (0) | 2023.06.19 |
