Linux

Linux SSH PW가 아닌 Key로만 접근하게하기.(.ppk로변환하기)

안녕하세요. 달소입니다.이번글은 피치못하게 외부로 ssh를 오픈해야할 경우 필수 설정이라고 보시면 되겠습니다. 클라우드서비스를 이용해보신분들이라면 ssh 접근시 반드시 키값을 사용해야만 로그인을 하실 수 있는걸 아실텐데요. 이걸 일반 리눅스 환경에서 초기부터 셋팅하는방법입니다. 셋팅 적용시 콘솔로 붙거나 키값으로만 접속이 가능하기때문에 잘 따라해주시면되겠습니다. SSH Key 등록을 통해 원격접속하기 ssh key란 간단히 말해서 클라이언트와 서버와 key 인증을 통해서 인증하게되는걸 의미합니다. 사용하고있는 […]

외부에 SSH오픈이 필요한 경우 필수보안설정.

안녕하세요. 달소입니다. 이번글은 혹혹혹시나..외부에 SSH를 오픈할 필요가 생긴다면 반드시 해야할 보안 관련 설정입니다. 기본적으로 SSH와 같은 원격 터미널 포트는 오픈하지않는편이 가장좋지만 피치못하게 오픈해야하는 경우라면 우리가 오라클 클라우드를 접근하듯이 설정해주시는게 가장 좋습니다. 일반적인 홈 네트워크 환경이라면 단순히 포트포워딩으로 ssh만 오픈해주셔도 되지만 이럴경우 스캔성 공격이나 brute force 공격에 매우 위험하게 노출되기때문에 아래와같은 설정을 반드시 진행해주시는게 좋습니다. **VPN으로 […]

Linux ssh 사용시 UNPROTECTED PRIVATE KEY FILE 에러 해결방법.

간단하니 한줄로 적겠습니다 ㅎㅎ..(적다보니 여러줄..) ssh를 key파일과 같이 사용할 경우 아래와 같은 에러를 보시게된다면  해당 키파일의 권한을 400으로 주시면됩니다.(권한문제) chmod 400 [키파일.key]

Linux SSH 사용시 error in libcrypto 해결하기

아래글에이어 ssh의 다른 오류인 error in libcrypoto 입니다. 이건 ppk파일로 ssh keygen을 했을때의 암호화 방식과 linux에서 openssh로 사용하는 ssh 접근방식의 키 파일이 서로 달라서 발생하는 오류입니다. ppk의 경우 putty private key인만큼 putty  전용입니다. ppk openssh key 해결방법 해결방법은 기존 private key를 load로 불러오신 뒤  상단의 Export OpenSSH key로 다른이름으로 키를 저장하신뒤에 서버에 업로드해서 사용하시면됩니다. 이렇게 […]

Rocky Linux 9 설치하기.

안녕하세요. 달소입니다. 오늘은 이번에 나온 싱싱한 RHEL 9 의 포크판인 Rocky LInux9를 사용하고있는 Proxmox에 설치해보겠습니다. 어느 가상머신에나 다를바 없이 설치가 가능하기때문에 ISO 다운로드 / 가상머신 생성에 대한부분은 제외하겠습니다. Proxmox뿐만아니라 ESXi, VirtualBox, VMware Worksation 등에도 모두 설치가 가능합니다. Rocky Linux 9 이란? 2022/07/14일 공식 릴리즈된 RHEL(Redhat Enterprise Linux)의 포크판입니다. 기존 Cent OS가 Stream으로 바뀌면서 나온 오픈소스 […]

리눅스 tar로 묶으면서 gzip으로 압축하기

이건.. 맨날 사용하면서도 맨날 까먹어서 구글링합니다. 보기 쉽게 여기에 기록… tar -cvzf [파일/디렉터리].tar.gz [파일/디렉터리] 기본 cvf의 tar로 묶었을때와 비교해보면 압축률이 2배정도 차이가 나는군요. 압축해제시에는 gzip -d [파일/디렉터리].tar.gz tar xvf [파일/디렉터리].tar 이렇게 푸시면됩니다.

Ubuntu 에서 목적지 별 게이트웨이 라우팅 설정하기.

안녕하세요. 달소입니다. FocalFossa 님께서 Ubuntu 22 network 셋팅과 관련해서 문제점을 말씀해주셔서 덕분에 문제를해결했는데요. 여기서 routes 설정법에 관해서 간단하게 소개해드리고자합니다. 기존 Ubuntu 20에서 사용되던 gateway가 사라지면서 routes 쪽으로 통합되었습니다. Ubuntu 22에서는 gateway4 로 게이트웨이를 사용했지만 Ubuntu 22의 네트워크 매니저부터는 routes: 에 아래처럼 통합시켜줬습니다. 간단하게 to:는 목적지 via:는 목적지를 가기위한 게이트웨이라고 보면되겠습니다. 위처럼 작성하게되면 기본게이트웨이가 192.168.1.1 이 되게됩니다. […]

Ubuntu 22.04 LTS에 Nginx 최신버전 설치하기.

04/29 기준 nginx repo도 업뎃됐습니다~ 안녕하세요. 달소입니다. 이번글은 앞서 설치한 Ubuntu 22.04 LTS버전에 Nginx 최신버전을 설치하는 방법입니다. 기본적으로 Ubuntu의 기본 레포지터리는 매우 보수적이기때문에 안정적인 Stable 버전의 패키지만 지원해주는데요. Nginx는.. 해도해도 너무한 1.18버전입니다 ㅠㅠ 그래서 우분투의 레포에 Nginx 의 mainline/stable 버전의 레포를 등록해주고 nginx를 설치해주시면됩니다. 22/04/04 기준 현재 Mainline은 1.21.6 Stable은 1.20.2 버전입니다. 저는 메인라인으로 설치해보겠습니다만 […]

Ubuntu 22 에 php(php-fpm) 8.1 설치 및 최적화.

안녕하세요. 달소입니다. 이번편도 Ubuntu 22에서 워드프레스나 기타 php 사이트를 운영할 수 있도록 셋팅하는 준비단계인 php설치 단계입니다. php-fpm은 nginx와 짝꿍처럼 동작하기때문에 nginx 설치가 안되어있다면 아래글을 참고해서 설치해주세요.Ubuntu 22.04 LTS에 Nginx 최신버전 설치하기.04/29 기준 nginx repo도 업뎃됐습니다~ 안녕하세요. 달소입니다. 이번글은 앞서 설치한 Ubuntu 22.04 LTS버전에 Nginx 최신버전을 설치하는 …달소 | 2022.05.03 이번 Ubuntu 22에서는 php버전이 기본 8.1로 […]

Ubuntu에서 NFS로 시놀로지/헤놀로지 NAS 사용하기.

안녕하세요. 달소입니다. 이번글은 리눅스(Ubuntu) 환경에서 운영하고있는 시놀로지/헤놀로지의 NFS를 이용해서 데이터를 저장/이용하는방법입니다. 여러가지 NAS의 파일시스템이 있지만 그중에서도 리눅스와 가장 호환이 잘되는건 NFS이기 때문에 보안이 필요없는 내부 환경이라면 NFS가 가장 보편적으로 사용됩니다. 시놀로지/헤놀로지에서 NFS 활성화 및 사전준비 먼저 사용하시는 환경에서 관리자 계정으로 DSM에 로그인하신 뒤 NFS를 활성화해줍니다. 그리고 NFS로 사용할 공유폴더를 새로 만들어주세요. 공유폴더가 생성되면 권한을 부여해줍니다. […]

홈서버 IT 커뮤니티 SVRFORUM
Link