리눅스 서버 설치 후 해야할 작업 (for ssh)

Linux

리눅스 서버 설치 후 해야할 작업 (for ssh)

PSAwesome 2022. 10. 3. 02:26

zsh 설치
1. zsh
2. curl
3. git
4. oh-my-zsh
ufw 방화벽 설정
ssh 포트 변경 및 ssh 인증키 설정
공유기 super dmz 설정

zsh 설치

sudo apt-get install zsh -y

sudo apt-get install curl

sudo apt-get install git -y

sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

ufw 설정

sudo su root

# ufw 켜기
ufw enable

# ssh 접속할 포트 및 ip 열기
# 해당 ip class에 속하고, 22번 포트로 접근 시 허용 (전 다른 포트로 열었어요)
ufw allow from 172.33.11.0/24 to any port 22

# 5678 포트 접근 모두 open
ufw allow 5678

# 상태 확인
ufw status

# 반영
ufw reload

기본 포트 변경

sudo su root

# 설정파일 열기
vim /etc/ssh/sshd_config

# 주석 변경
# Port 22 -> Port 5678
Port 5678

# :wq!

systemctl restart sshd

PermiRootLogin no
PubkeyAuthentication yes
AuthorizaedKeyFile .ssh/authorized_keys .ssh/authroized_keys2
- ssh-keygen -t rsa -b 2048
- cat id_rsa.pub
- 내용 복사 후 remote 서버 .ssh/authorized_keys에 append

해당 작업 이후 옵션으로

PasswordAuthentization yes 를 no로 변경하면 비밀번호 입력 접근은 안됩니다.

추가로

ssh ps-gp76

위 명령어는 아래 설정을 하시면 remote 서버에 접근이 됩니다.

vim ~/.ssh/config

Host [server name]
    HostName [server ip]
    Port [server port]
    User [server username]
    IdentityFile [server key file path]
    

Host ps-gp76
    HostName 172.30.11.15
    Port 5678
    User ps-server

고정 ip 설정이 안되서 super DMZ를 설정하긴 했는데, 다른 방법이 있을 수 있습니다.

이렇게 설정해서 내부 ip 접근, 외부 공인 Ip 통한 접근, 방화벽 설정, ssh 인증키 설정을 마쳤습니다.

마지막으로

노트북 덮개 닫아도 안 꺼지도록

sudo vim /etc/systemd/logind.conf

HandleLidSwitch=ignore

➜  ~ sudo vim /etc/systemd/logind.conf 
[sudo] password for ps: 

#NAutoVTs=6
#ReserveVT=6
#KillUserProcesses=no
#KillOnlyUsers=
#KillExcludeUsers=root
#InhibitDelayMaxSec=5
#UserStopDelaySec=10
#HandlePowerKey=poweroff
#HandlePowerKeyLongPress=ignore
#HandleRebootKey=reboot
#HandleRebootKeyLongPress=poweroff
#HandleSuspendKey=suspend
#HandleSuspendKeyLongPress=hibernate
#HandleHibernateKey=hibernate
#HandleHibernateKeyLongPress=ignore
HandleLidSwitch=ignore
#HandleLidSwitchExternalPower=suspend
#HandleLidSwitchDocked=ignore
#PowerKeyIgnoreInhibited=no
#SuspendKeyIgnoreInhibited=no
#HibernateKeyIgnoreInhibited=no
#LidSwitchIgnoreInhibited=yes
#RebootKeyIgnoreInhibited=no
#HoldoffTimeoutSec=30s
#IdleAction=ignore
#IdleActionSec=30min
#RuntimeDirectorySize=10%
#RuntimeDirectoryInodesMax=
#RemoveIPC=yes
#InhibitorsMax=8192
#SessionsMax=8192

sudo systemctl restart systemd-logind

감사합니다.

저작자표시 동일조건

'Linux' 카테고리의 다른 글

change openSSH default port on ubuntu 22.10 (0)	2022.12.03
centos 7 server 설치 후 설정 (0)	2022.10.06
Ubuntu 20.04 - 한글 설정하기 (0)	2020.05.05
날짜별로 저장하는 로그, 운영에서 급하게 조회해야할 때 (0)	2019.11.26
bash alias 설정 - linux (0)	2019.07.05

현재글리눅스 서버 설치 후 해야할 작업 (for ssh)

현실과 긍정의 경계에서 긍정을 바라보려고 노력하는 사람

docker-compose, elasticsearch, ubuntu, install, Zsh, k8s, kubectl, docker, kubernetes, logstash, Helm, Spring Boot, docker hub, spark, filebeat, ssh, GCP, error, Elk, IntelliJ,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

지혜를 창출할 창고

리눅스 서버 설치 후 해야할 작업 (for ssh)

zsh 설치

ufw 설정

기본 포트 변경

노트북 덮개 닫아도 안 꺼지도록

'Linux' 카테고리의 다른 글

'Linux'의 다른글

티스토리툴바

리눅스 서버 설치 후 해야할 작업 (for ssh)

zsh 설치

ufw 설정

기본 포트 변경

노트북 덮개 닫아도 안 꺼지도록

'Linux' 카테고리의 다른 글

'Linux'의 다른글

관련글

티스토리툴바