[PHP] Modern PHP 요약 8
서버 설정 1
http://www.hanbit.co.kr/book/look.html?isbn=978-89-6848-225-0
1. 최초 로그인
ssh 명령어를 실행해 서버에 접속한다. 처음에는 호스트를 확인하는 메시지가 표시되며 yes를 입력하고 암호를 입력하면 로그인이 완료 된다.
2. 소프트웨어 업데이트
운영체제를 최신으로 업데이트 한다.
# 우분투 > apt-get update > apt-get upgrade # CentOS > yum update |
3. 사용자 계정 추가
루트 사용자의 권한을 제한 하기 위해 deploy 라는 이름의 계정을 생성해서 사용해 보자.
우분투의 경우 adduser 를 실행하면 바로 사용자 암호를 설정하는 화면으로 넘어가지만 CentOS 의 경우 passwd 명령어로 비밀번호 설정을 별도로 해줘야 한다. deploy 유저에게 sudo 권한을 주기위해서 그룹을 설정해 주는데, 우분투에서는 sudo 그룹으로 CentOS에서는 wheel 그룹에 추가해 준다.
# 우분투 > adduser deploy > usermod -a -G sudo deploy # CentOS > adduser deploy > passwd deploy > usermod -a -G wheel deploy |
4. SSH 키 쌍 인증
ssh 서버 접속시 비밀번호 인증 대신 SSH 키 쌍 인증을 사용해서 서버 보안을 강화한다.
1). 접속할 로컬 컴퓨터 (클라이언트 PC) 에서 ssh-keygen 명령어를 이용해서 개인키 (~/.ssh/id_rsa), 공개키 (~/.ssh/id_rsa.pub)를 생성한다.
개인키는 로컬 컴퓨터에 두고 유출되지 않도록 보호해야 하며, 공개 키는 접속할 ssh 서버로 scp 등을 이용하여 복사한다.
> ssh-keygen |
2). 접속할 로컬 컴퓨터에서 scp ~/.ssh/id_rsa.pub deploy@server_address: 명령어를 입력한다.
마지막에 ":" 콜론을 붙이면 deploy의 홈 디렉터리에 업로드 된다.
> scp ~/.ssh/id_rsa.pub deploy@server_address: |
3). ssh 서버에서 deploy 홈 디렉터리에서 mkdir ~/.ssh 명령어를 이용하여 ~/.ssh 디렉터리를 생성한다.
> mkdir ~/.ssh |
4). ssh 서버에서 touch ~/.ssh/authorized_keys 명령어를 이용해서 authorized_keys 파일을 생성한다.
> touch ~/.ssh/authorized_keys |
5). ssh 서버에서 cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 명령어를 이용해서 공개키를 등록한다.
> cat ~/id_rsa.pub >> ~/.ssh/authorized_keys |
6). ssh 서버에서 deploy 사용자만 ~/.ssh 디렉터리에 접근해서 authorized_keys 파일을 읽을 수 있도록 권한을 변경한다.
> chown -R deploy:deploy ~/.ssh > chmod 700 ~/.ssh > chmod 600 ~/.ssh/authorized_keys |
여기까지 작업이 되었으면, 개인 키가 있는 로컬 컴퓨터에서는 비밀번호 없이 ssh로 원격 서버에 접속할 수 있다.
5. 비밀번호 인증 및 루트 로그인 비활성화
1) ssh 서버에서 /etc/ssh/sshd_config 파일을 편집하여 PasswordAuthentication과 PermitRootLogin 설정값을 찾아 모두 no로 수정한다. 주석처리 되어 있으면 주석을 풀어준다.
2) 아래 명령으로 ssh 서비스를 재시작한다.
# 우분투 > sudo service ssh restart # CentOS > sudo systemctl restart sshd |
[Linux][CentOS] 서버간의 인증 없이 ssh, scp 이용하기
http://www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/
ssh-keygen 과 ssh-copy-id 를 이용하면 패스워드를 입력하지 않고 리눅스 서버에 접속할수 있습니다.
ssh-keygen 은 public / private 키를 생성하는 명령어이고,
ssh-copy-id 는 로컬 호스트에 있는 public 키를 원격 서버에 있는 인증된 키를 저장하는 파일 (authorized_keys) 에 추가해 주는 명령어 입니다.
ssh-copy-id 는 원격 호스트의 홈 폴더에 있는 ~/.ssh 폴더, ~/.ssh/ authorized_keys 파일에 적절한 권한을 부여해줍니다.
1 단계 로컬호스트에서 ssh-key-gen 을 이용하여 public / private 키를 생성하기
userid@local-host$ [Note: You are on local-host here] userid@local-host$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/userid/.ssh/id_rsa):[Enter key] Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Pess enter key] Your identification has been saved in /home/userid/.ssh/id_rsa. Your public key has been saved in /home/userid/.ssh/id_rsa.pub. The key fingerprint is: 73:b4:ee:aa:b5:c5:d8:e1:f1:a5:1e:26:5f:2f:53:9f userid@local-host
2 단계 ssh-copy-id 를 이용해서 원격 서버로 public 키를 복사하기
userid@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host userid@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.Note: ssh-copy-id 는 원격 서버에 있는 .ssh/authorized_key 에 public 키를 추가해 주는 작업입니다.
3단계 패스워드없이 원격서버에 로그인하기
userid@local-host$ ssh remote-host Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2 [Note: SSH did not ask for password.] userid@remote-host$ [Note: You are on remote-host here]
정리를 해 보면 서버1에서 서버2에 접속하기 위해서는 서버1에서 공용키를 생성해서 서버2에 복사해서 인증을 해 두어야 한다는 것입니다.
맥에서는 ssh-copy-id 라는 명령어가 없기 때문에 ssh-copy-id 에 해당하는 부분은 수동으로 설정을 해야 합니다.
방법은 서버1에서 ssh-keygen 으로 생성한 ~/.ssh/id_rsa.pub 파일을 서버2로 보냅니다.
scp ~/.ssh/id_rsa.pub remote-host:home/userid
서버2에 로그인 하여, 다음의 명령어를 이용하여 public 키를 추가합니다.
cat ~/id_rsa.pub >> ~/.ssh/authorized_key