SSH 패키지
openssh : 서버와 클라이언트에 모두 필요한 파일들을 가진 패키지. ssh-keygen 포함
openssh-server : sshd, sftp 서버 등 수록
openssh-clients : ssh, scp, sftp 등 수록
ssh 서버 환경설정 파일
Port ssh 서버가 사용하는 포트
AddressFamily 접속하는 IP 주소 버전 지정. inet, any, inet6
ListenAddress sshd 데몬이 허가하는 주소 설정
HostKey 호스트 키 위치 지정
LoginGraceTime 로그인 실패 시 서버가 연결을 끊는 시간. 2m
PermitRootLogin root 로그인 허용여부. yes, no
StrictModes 로그인 허용 전 파일 모드 등을 데몬이 체크하는 여부. yes, no
MaxAuthTries 접속 재시도 최대 횟수
MaxSessions 네트워크 주소 당 최대 연결 세션 수
RSAAuthentication RSA 인증 사용 여부. yes, no
PubkeyAuthentication 공개키를 통한 인증 허가 여부. yes, no
AuthorizedKeyFile 클라이언트에서 생성한 공개키를 저장할 파일 설정
PasswordAuthentication 패스워드를 이용한 인증 허용 여부. yes, no
AllowTcpForwarding TCP를 통한 포워딩 허가 여부
X11Forwarding 원격 X11 포워딩 허용 여부
ssh 관련 명령어
ssh : openssh-clients 설치시 사용 가능
ssh-keygen : 클라이언트에서 비밀키와 공개키를 생성하고 SSH 서버에 공개키를 복사하여 접속
PAM (Pluggable Authentication Module) 관련 파일
※ PAM : 사용자를 인증하고 서비스에 대한 접근을 제어하는 모듈. .so 형태의 파일 사용
/lib/security & /lib64/security : PAM에서 제공하는 라이브러리의 위치
/etc/pam.d : PAM을 이용하는 서비스가 설정된 디렉터리
PAM 설정 파일 구성
- type (PAM에 인증될 타입)
: account (사용자의 서비스 접근 허용 여부, 패스워드 기간 만료 여부 검사)
: auth (생체인증 등 다른 인증을 통한 검사)
: password (패스워드 사용)
: session (사용자가 인증 전후에 해야 할 것. 홈 디렉터리 마운트, 로그인 등)
- control (PAM의 동작에 대한 제어)
: requisite (이 모듈에 대한 인증 실패 시 즉시 거부)
: required (모든 서비스에게도 거부 됐을 경우 거부)
: sufficient (이 모듈에 의해서만 인증 되기만 하면 승인)
: optional (인증의 성공 실패 여부에 관계 없이 다른 결과 발송)
: include (다른 PAM 관련 서비스를 통한 인증)
- module_name (사용하는 모듈명. /lib/security에 있는 모듈명 기입)
- module-arguments (지정한 모듈이 사용하는 인수 기입)
PAM 주요 모듈
pam_security.so : 접속하는 계정이 root인 경우 /etc/securetty 파일에 기록된 터미널만 허용
pam_lisfile.so : 임의의 파일에 대해 서비스를 허가 하거나 거부하는 방법
pam_nologin.so : root만 로그인 가능하고 다른 사용자는 거부
pam_deny.so : 프로그램에 대한 접근 무조건 거부
pam_cracklib.so : 패스워드를 설정한 정책과 비교 및 검사
pam_wheel.so : root 권한을 얻을 수 있는 사용자를 wheel 그룹으로 묶어 사용하도록 지원
pam_rootok.so : root가 암호 입력 없이 접근 허용
권한 관련 명령어
sudo : 일반 사용자가 root 권한 획득을 위해 사용하는 명령. /etc/sudoers에 설정된 유저만 사용 가능
visudo : /etc/sudoers 파일 수정
lsattr : 파일에 설정된 속성 확인
chattr : 파일의 속성 변경
권한 관련 파일
/etc/sudoers : sudo의 환경설정 파일. 사용자 접속장소=명령어_경로 구조
ACL (Access Control List) 관련 명령어
getfacl : 파일이나 디렉터리에 설정된 접근 권한 리스트 확인
setfacl : 파일이나 디렉터리에 접근 권한 리스트 설정
※ ACL : 파일이나 디렉터리에 대한 접근 권한 제어 시스템
nmap (network mapper) 관련 명령어
nmap : 포트 번호나 서비스 등을 점검하여 결과 출력
※ nmap : 시스템에서 서비스 중인 포트를 스캔하여 관련 정보 출력
시스템 백업 관련 명령어
tar : 파일이나 디렉터리를 하나의 파일로 묶음. -g 옵션을 통해 증분 백업
cpio : 파일이나 디렉터리를 하나의 파일로 묶음. 장치파일 및 네트워크 파일 등 특수 파일에 대한 백업 가능. 백업본에 손상된 부분을 제외한 나머지 부분 복원 가능. 다양한 조건을 활용한 백업이 가능하나 증분 백업은 미지원
dump / restore : 파티션 단위로 백업 / 복원
dd : 파티션이나 디스크 단위로 백업. if와 of 옵션으로 백업
rsync : 네트워크로 연결된 원격지의 파일을 동기화. rcp에 비해 빠르고 다양한 기능 제공
'Certification > 리눅스마스터' 카테고리의 다른 글
| 리눅스 마스터 1급 2차 요약정리 - 7 (메일프로그램 / DNS) (0) | 2021.11.14 |
|---|---|
| 리눅스마스터 1급 2차 요약정리 - 6 (HTTP / NIS / LDAP / SAMBA / NFS / FTP) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 4 (시스템 로그 / sysctl) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 3 (소스파일 파일 관리 / 파일 압축 / 패키지 관리 / 모듈 및 커널 관리 / 프린트 관리) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 2 (파일, 파일시스템, 프로세스 관리) (0) | 2021.11.14 |