[CentOS7] SSH

minhyuk yoon (joseph)·2022년 5월 22일
0

CentOS7

목록 보기
9/9

SSH 정리

permission

ssh 관련 파일의 permission 은 아래의 권한을 권장
1. 700
2. 600
3. 644

public key & private key 생성

# [참고 : GIT-SCM](https://git-scm.com/book/ko/v2/Git-%EC%84%9C%EB%B2%84-SSH-%EA%B3%B5%EA%B0%9C%ED%82%A4-%EB%A7%8C%EB%93%A4%EA%B8%B0)

# 현재 유저 디렉터리에 .ssh 디렉터리 존재 유무 확인
ls -al ~

# 없으면 실행
mkdir ~/.ssh && chmod 700 ~/.ssh

cd ~/.ssh

# 이미 키 존재하는지 확인하기 위함
# *.pub 으로 끝나는 파일이 공개키(public key). 다른 파일은 개인키(private key)
ls -al

# 만약 키가 없다면 아래 명령어 실행 (-t rsa 는 ras 라는 암호화 방식으로 키를 생성한다는 의미. 없어도 상관없음)
ssh-keygen -t rsa

# 비밀번호 입력을 비워두면 키 사용시 암호를 묻지 않음
# 키의 권한은 권장 권한 사용 (chmod 600 [key file name])

ssh config file

  • 서버 설정
#.ssh directory 존재 유무 확인
ls -al ~

# 없으면 실행
mkdir .ssh

chmod 700 ~/.ssh

cd ~/.ssh

# authorized_keys.pub 파일 존재 유무 확인
ls -al

vi authorized_keys.pub 
사용할 public key 내용 입력

# 내용 저장 & vi 종료
wq -> 내용 저장 & vi 종료

chmod 600 ~/.ssh/authorized_keys.pub
  • 개인 설정
cd ~/.ssh
# config file 있는지 확인하기 위함
ls -al

vi config

# 아래 내용 입력
#  Host example                               => alias 라고 생각
#    HostName 127.0.0.1                       => 접속하고자 하는 서버의 IP
#    User username                            => 접속하고자 하는 서버의 user
#    Port 22                                  => ssh port
#    IdentityFile ~/.ssh/private_key_name.pem => private key

# permission 설정 - 파일 소유자만이 설정 파일을 읽을 수 있게 함. 위의 권장 설정 사용 가능
chmod 440 ~/.ssh/config

Port 변경

semanage port -a -t ssh_port_t -p tcp [port]
firewall-cmd --permanent --zone=[zone_name] --add-port=[port]/tcp
firewall-cmd reload

vi /etc/ssh/sshd_config
# Port 22 -> Port [원하는 Port] 로 수정
# vi 종료
systemctl restart sshd

# 현재 세션 종료하지 않고 ssh 다시 접속해보기
profile
보다나은 내일을 위한

0개의 댓글