너기의 기술 성장 일기

환경 최상단에 베스천 서버를 두어 중앙화 시키는게 좋음. 설정파일 위치 vim /etc/ssh/sshd_config port 및 네트워크 관련 설정 #ssh 기본포트는 22이다. 해커의 무분별한 공격을 방지하기 위하여 변경하는 것이 좋음 # 1024 ~ 65535 중에 사용하는 것이 좋다.(well-known port 제외) # 포트 변경 후 /etc/services 에서 ssh의 포트를 변경하고 sudo service ssh restart port 1234 #기본값 any, ipv4로 제한할 경우 inet으로 설정 AddressFamily any #접속 허용할 ip대역 지정 prefix 8로 적용됨. ip를 접근 제한 설정은 allowuser 옵션 사용 요망 ListenAddress 0.0.0.0 #i..

pem키 제한의 목적: 키가 탈취되었거나 유출되었을 경우 긴급조치로 키를 사용한 접근을 제한. 권한 제어: 개발자 또는 특정 사용자가 서버 접근 후 sudo su 명령어 또는 su 명령어를 사용하여 계정을 변경하였을 경우 히스토리 추적이 어려워짐. 이를 사전방지하기 위함. PEM 키 제한 #redhat 계열 리눅스 기준 sudo vim /home/${user}/.ssh/authorized_keys #ssh-rsa AAAAB3Nz**** -생략- 제거가 필요한 pem ssh-rsa AAAAB3N**** -생략- 신규 pem 위 작업을 진행함으로써 기존 pem키를 이용한 접근이 차단된다. (정확히는 pem키를 사용한 인증 불가) SSH 설정 변경 패스워드 접근 허용 필요, 설정 변경 후 ssh 재시작 보안 ..