반응형 ssh4 리눅스 SCP 사용법(원격지 파일 전송) SCP는 Secure Copy의 줄임말로, SSH를 이용하여 원격지에 파일을 가져오거나 보내기 위해서 사용하는 명령어입니다. 사용법 파일을 로컬 > 원격지로 전송할때 Ex) # scp [option] [로컬파일명1] [로컬파일명2] [원격지ID]@[원격지IP]:[받는위치] # scp testfile1 testfile2 root@10.10.10.1:/tmp/testuser 디렉토리를 전송할때는 -r 옵션을 사용 # scp -r testfolder root@10.10.10.1:/tmp/testuser 파일을 원격지 > 로컬로 가져올때 Ex) # scp [option] [원격지ID]@[원격지IP]:[원본위치] [받는위치] # scp root@10.10.10.1:/tmp/test/testfile /home/te.. 2022. 2. 16. CentOS 7 Standard 보안 조치(security) Linux CentOS 7 기본 보안 설정 조치 Linux 서버를 운영하고 있는 사람이라면 기본적으로 설정해야할 보안조치 1. 리눅스 커널 취약점 발견 및 업데이트 필요. 조치필요 Vulnerable software installed: Linux kernel 3.10.0-1160.31.1.el7 Required patch [CVE-2021-33909] is not installed, no patches discovered. [CVE-2021-33909] / [CVE-2020-11668] / [CVE-2019-20934] / [CVE-2021-33033] / [CVE-2021-33034] 조치사항 # yum update kernel 확인 비고 커널 업데이트 후 재부팅 필요 2. microcode_ctl 취.. 2021. 8. 27. SSH 로그인 RSA방식(공개키-개인키) 정의 비밀번호가 아닌 RSA(공개키-개인키)를 이용한 방식의 SSH 로그인 자동화(or 스케줄링 처리 스크립트 등) 시스템을 이용해서 타 서버에 SSH로 접근할때는, 비밀번호 로그인방식보다, RSA(공개키-개인키) 방식으로 사용할때가 많다. 이유는 회사의 보안주기에 맞춰서 계정의 비밀번호를 주기적으로 변경해주어야 하는데, 이때마다 연관된 비밀번호를 모두 교체해주는 방법은 사용자의 실수를 야기할 수 있기 때문이다. (RSA 방법을 사용하게 된다면, 내 공개키가 배포된 서버로는 내 개인키의 비밀번호만 알면 접근이 가능하다.) ※ 해당 방법을 사용하기 위해서는 RSA 암호방식에 대한 이해가 필요하다. [SSH Key 만들기] SSH Key생성, "-t rsa" RSA 암호화 방식으로 키 생성 SSH 키파일 저.. 2021. 7. 20. Linux 로그인 메시지(CentOS, issue) Linux 서버를 운영하면, 기본적인 보안사항으로 Linux에 로그인시에 주의사항을 보여주는 메시지로 많이 사용한다. 예를 들어, "이 서버는 어느 회사의 자산입니다. 오직 허용된 사람만 서버에 접근할 수 있습니다" 등... 로그인 메시지 설정파일 크게 3가지 종류로 구분지어서 로그인 메시지를 표기해줄 수 있다. 설정파일 설명 상태 /etc/issue 콘솔(로컬) 접속시도시 보여줄 메시지파일 로그인 전 /etc/issue.net 원격지에서 접속시도시 보여줄 메시지파일 로그인 전 /etc/motd 로컬접속, 원격접속 모두에 해당하며 로그인 성공 후 보여줄 메시지 파일 로그인 후 위의 설정파일을 이용해서, 사용자가 접속시 불법적인 접근을 허용하지 않는다는 메시지를 보여줄 수 있다. /etc/issue /et.. 2021. 4. 14. 이전 1 다음 반응형
