웃바네

공개키 인증으로 SSH Password 없이 접속하기 SSH Key 만들기 SSH Key를 통해서 서버에 접속시 Unix 계열에서는 ssh-keygen 명령어를 이용하면 된다. Window OS에서는 SSH Client 프로그램이 자체적으로 생성 제공하는 프로그램을 이용하면 된다. 여기서는 Unix 계열의 Key를 생성하는 방법을 기술 하도록 하겠다. ssh-keygen 사용하기 아래의 명령어를 입력하면 $HOME/.ssh Folder 밑에 Private Key 와 Public Key 가 생성이 된다. Key 생성시 3번의 사용자 값 입력을 받는다. Enter file in which to save the key (/Users/secuof/.ssh/id_rsa): Key의 저장 위치를 물어 본다. 이때 ..

목적 현재 접속한 ssh(클라이언트)에서 원격 접근지 ssh(서버)로 연결을 하려면 기본 ssh 포트(22)일 경우 ssh 포트가 다를 경우 ssh 서버계정@서버ip ssh -p 서버포트 서버계정@서버ip ex) ssh test@111.111.111.111 ex) ssh -p 8000 test@111.111.111.111 위의 명령어를 입력한 다음 패스워드를 매번 입력해줘야 한다. 패스워드를 매번 입력하지 않기 위해 클라이언트에서 ssh인증키를 생성한 후 서버에 등록해주려 한다. 직접 패스워드를 입력해 로그인 하는 것보다 키파일을 생성해 저장해놓는 것이 더안전하다. 추가로 RSA 인증을 위한 비밀 키를 읽어와서 접속하는 방법(옵션 -i) ssh -i xxx.pem test@111.111.111.111 S..

ntro 매번 SSH 접속 할 때 마다 비밀번호 입력하려면 매우 번거롭습니다. 이 때, 신뢰할 수 있는 컴퓨터라면 공개키를 등록 해서 비밀번호 없이 간편하게 접속 할 수 있습니다. 아래와 같이 public key가 있다면 SSH Key 생성 과정은 건너 띌 수 있습니다. key 가 있으신 분은 SSH Key 등록하기 로 쭉쭉 스크롤 하시면 됩니다. Mac 이나 Linux 에서는 ~/.ssh 경로 입니다. 1. SSH Key 생성하기 ssh-keygen이 있다면 아래의 명령어를 입력해 간단하게 생성 할 수 있습니다. 저는 Git 을 설치하면서 ssh-keygen 이 딸려 왔는지 ssh-keygen이 있었는데 없다면 ssh-keygen을 먼저 설치 해 주셔야 합니다 Windows 를 사용하는데 Git 혹은 ..

ssh key pair 생성 PuTTYgen을 사용해서 ssh key pair(공개키, 비밀키)를 생성할 것이다. PuttyGen을 이용해서 key pair을 만든 뒤 각각 'Save public key', 'Save Private key'를 통해 공개키, 비밀키를 저장한다. *이때 비밀키는 절대로 외부에 공개되서는 안된다. 본인만 알아야 함!* ssh key 추가, 변경 ssh key를 추가하기 위해서는 `~/.ssh/authorized_keys`에 위치한 해당 파일의 수정이 필요하다. 해당 파일을 수정하기 위해 vim, gedit, nano 등과 같은 에디터로 열어준다. 원래 파일 내용이 존재한다면, 경우에 따라 삭제하거나 추가로 작성한다. 방금 전 PuTTygen으로 생성한 공개키(public ke..

SSH 인증키 생성 및 서버에 등록 로컬에서 ssh key를 생성하고, 생성된 ssh key를 서버에 등록하면 해당 서버에 접속하려는 계정의 비밀번호 입력없이 ssh 접속이 가능하다. 클라이언트는 비밀키를 가지고 있고, 서버에 공개키를 가지고 있도록 하여 접속하는 방식이다. ssh-kegen으로 공개키/비밀키 한 쌍을 생성한다. 공개키를 접속할 서버의 ~/.ssh/authorized_keys 파일에 키값을 저장한다. 클라이언트에서 ssh userId@serverIP로 접속 가능하다. 클라이언트에서 인증키를 생성 -t : 키 타입 지정 (rsa, dsa) -C : comment 를 남길경우 사용 ~/.ssh  ssh-keygen -t rsa -C "EC2" Generating public/private ..

서버 프로그램을 만들다 보면 Database에 그 당시 시간을 저장하는 경우가 많다 그런데 처음 서버를 구동할 때까지만 해도 아무 이상없이 잘 맞아서 저장되던 시간값이 어느순간 1~2초 차이로 시작해서 확연하게 격차가 생기게 되는데 이것의 근본적인 문제는 바로 시간 동기화를 하지 않아서 그렇다 이러한 문제는 서버상에 Cron을 통해서 쉽게 동기화 할 수 있다 필자는 한국기준시간에 맞추기 위해 time.bora.net 의 시간에 서버시간을 동기화 하는 작업을 등록해 두었다 이렇게 하면 관리가자 등록한 주기에 따라서 기준이 되는 서버시간으로 시간을 동기화 할 수 있다 한국 서버시간 동기화 리스트는 다음과 같다 ntp.ewha.or.kr 175.119.224.116 114.207.245.175 maths.ka..

호스트 이름 설정은 서버를 설정할 때 필수적인 작업 중 하나입니다. 호스트 이름은 네트워크의 PC에 할당된 이름으로 이를 고유하게 식별하는 데 도움이 됩니다. CentOS/RHEL 8에는 호스트 이름을 설정하는 다양한 방법이 있으며 각 방법을 차례로 살펴보겠습니다. 시스템의 호스트 이름을 표시하려면 명령을 실행하십시오. hostname 또한 다음과 같이 hostnamectl 명령을 실행할 수 있습니다. hostnamectl RHEL 8에서 호스트 이름 설정 호스트 이름을 구성하려면 로그인하고 다음과 같이 hostnamectl 명령을 사용하십시오. sudo hostnamectl set-hostname 예를 들어, 호스트 이름을 tecmint.rhel8로 설정하려면 다음 명령을 실행하십시오. sudo hos..

https://pinedance.github.io/blog/2017/09/12/Ubuntu-16.04-system-service-%EB%93%B1%EB%A1%9D%ED%95%98%EA%B8%B0 Ubuntu 16.04 system service 등록하기 Ubuntu 16.04 system service를 등록해 보자 pinedance.github.io # show all services that has been loaded at boot and are active now systemctl list-units --type service # all services no matter they are active or not systemctl list-units --type service --all 참고로 sy..

systemctl은 systemd의 LGPL 라이센스를 따르는 시스템 자원 통합 관리 도구이다 설정 파일은 /etc/systemd 아래에 위치하며, 각 파일 별로 [Unit], [Service], [Install]로 구성됨 - systemd 는 리눅스 커널 API 로 설계된 시스템 관리 데몬이다. - Lennart Poettering 와 Kay Sievers 가 처음 개발 하였다. (GNU 약소 GPL 라이선스) - 시스템이 부팅하는 동안 데몬 스크립트를 병렬로 수행 할수 있도록 설계하였다. 병렬로 서비스를 수행하기 때문에 서비스간의 종속성 및 실행 순서 관리가 매우 중요하다. - 프로세스간의 통신은 D-bus 에서 담당한다. (소켓, D-bus 지원) - 전통적인 Sysvinit 의 경우 서비스 감시 ..

ssh로 원격으로 명령어 실행하는 방법 기본 방법 ssh 명령어의 manpage에서, 아래와 같은 Synopsis를 확인할 수 있다. ssh [-afgknqstvxACNTX1246] [-b bind_address] [-m mac_spec] [-c cipher_spec] [-e escape_char] [-i identity_file] [-i PKCS#11-URI] [-l login_name] [-F configfile] [-o option] [-p port] [-L [bind_address:]port:host:hostport] [-R [bind_address:]port:host:hostport] [-D [bind_address:]port] hostname | user@hostname [command] 여기..