SSH를 인증서로 사용하여 우분투 서버에 로그인하는 방법은 보통 다음의 단계를 따릅니다.

1. 클라이언트 키 쌍 생성: 클라이언트(예: 개발 컴퓨터)에서 SSH 키 쌍을 생성합니다. 이 단계는 클라이언트 컴퓨터에서 수행됩니다.
2. 공개 키 서버에 추가: 클라이언트의 공개 키를 SSH 서버에 추가하여 서버가 클라이언트를 신뢰할 수 있도록 합니다. 이 단계는 서버 컴퓨터에서 수행됩니다.
3. SSH 클라이언트 구성: 클라이언트에서 SSH 구성 파일을 수정하여 인증서를 사용하도록 설정합니다.

여기에 각 단계를 자세히 설명하겠습니다.

단계 1: 클라이언트 키 쌍 생성

bashCopy code

ssh-keygen -t rsa -b 2048

위 명령을 실행하여 클라이언트 키 쌍을 생성합니다. 기본 설정으로 엔터를 누르면 됩니다.

단계 2: 공개 키 서버에 추가

bashCopy code

ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

위 명령을 실행하여 공개 키를 서버에 복사합니다. username은 서버에 로그인할 사용자 이름, server_ip는 SSH 서버의 IP 주소 또는 도메인 이름입니다.

단계 3: SSH 클라이언트 구성

bashCopy code

nano ~/.ssh/config

위 명령을 실행하여 SSH 구성 파일을 엽니다. 파일이 없으면 새로 만들 수 있습니다. 다음 라인을 추가합니다.

javascriptCopy code

Host server_alias HostName server_ip User username IdentityFile ~/.ssh/private_key

여기서, server_alias는 서버에 대한 별칭, server_ip는 SSH 서버의 IP 주소 또는 도메인 이름, username은 서버에 로그인할 사용자 이름, ~/.ssh/private_key는 클라이언트의 개인 키 파일 경로입니다.

이제 이 설정으로 SSH를 실행하면 인증서를 사용하여 서버에 로그인할 수 있어야 합니다. ssh server_alias 명령을 실행하여 서버에 로그인할 수 있습니다.

이 단계들을 따르면 SSH 인증서를 사용하여 우분투 서버에 로그인할 수 있습니다.

윈도우 putty에서 리눅스에서 생성한 키를 사용해 서버에 접속할거야.ChatGPT

PuTTY를 사용하여 리눅스 서버에 SSH 키를 사용하여 접속하려면 PuTTY와 PuTTYgen을 사용하여 SSH 키를 변환해야 합니다. 다음은 이러한 작업을 수행하는 단계입니다.

단계 1: PuTTYgen을 사용하여 키 변환

1. PuTTYgen을 열고, ‘Load’ 버튼을 클릭하여 리눅스에서 생성한 개인 키 파일을 선택합니다.
2. PuTTYgen은 키를 변환하고, ‘Save private key’ 버튼을 클릭하여 새로운 키 파일을 저장합니다. 이 파일을 안전한 곳에 보관하세요.

단계 2: PuTTY 구성

1. PuTTY를 열고, SSH 세션 설정으로 이동합니다.
2. ‘Hostname’에는 리눅스 서버의 IP 주소나 도메인 이름을 입력합니다.
3. ‘Port’에는 SSH가 사용하는 포트 번호(기본값은 22)를 입력합니다.
4. 좌측 메뉴에서 ‘Connection’ > ‘SSH’ > ‘Auth’를 선택합니다.
5. ‘Private key file for authentication’ 옵션에는 PuTTYgen을 사용하여 저장한 새로운 키 파일을 선택합니다.
6. 이제 ‘Session’으로 돌아가서, ‘Saved Sessions’에 원하는 세션 이름을 입력하고 ‘Save’를 클릭하여 세션을 저장합니다.
7. 이제 ‘Open’ 버튼을 클릭하여 리눅스 서버에 SSH로 접속할 수 있습니다.

이렇게 하면 PuTTY를 사용하여 리눅스 서버에 생성된 SSH 키를 사용하여 접속할 수 있습니다.

리눅스(ubuntu)에서 sudo 패스워드 없이 사용하는법

• /etc/sudoers 파일 맨아래에 다음 내용을 추가합니다.
  – (사용자명) ALL=NOPASSWD: ALL
• 또는 echo 명령어를 사용하여 추가할 수 있습니다.
  – echo ‘(사용자명) ALL=NOPASSWD: ALL’ >> /etc/sudoers
• 만약 /etc/sudoers 파일이 readonly파일로 수정이 불가능한 경우에 visudo 명령어를 사용하여 파일을 수정할 수 있습니다.

모든 sudo 권한 명령어가 패스워드 입력없이 사용되면 불안하거나 보안상 한 단계 더 어렵게 사용하고 싶다면,

특정 명령어(자주사용되는)만 패스워드 입력없이 sudo 권한을 사용하는 방법도 있습니다.

특정 명령어만 PASSWD 입력 없이 sudo 권한을 사용하는법

• echo 명령어를 사용하여 추가하는 방법
  – echo ‘(사용자명) ALL=NOPASSWD: (특정 명령어)’ >> /etc/sudoers
  – echo ‘(사용자명) ALL=NOPASSWD: (/usr/sbin/useradd, /usr/sbin/userdel)’ >> /etc/sudoers

워드프레스는 국제적으로 가장 많이 사용하는 웹프로그램이다보니 해커들의 공격 대상이 되기가 쉽다. 워드프레스로 만든 웹사이트들이 많이 당할 수 있는 공격은 멀웨어 삽입이라고 한다.

최근 우크라이나 전쟁 같은 국지적 도발이 일어나면서 사이버 공격이 잦아, 사이버 공격을 대비할 필요가 있다.

워드프레스에서 알 수 없는 스크립트가 실행되거나 내가 모르는 파일이 업로드되었다면 삭제하거나 적절한 조치를 취해야 한다(가능한 빠른 시일 내에 조치를 취하는 것이 좋다).

주요 감염 루트

해커의 시도는 다양해 질 수가 있다. js 파일을 변조한다거나 관리자가 wp-admin에 접근하지 못하도록 .htaccess 파일에 변조를 일으키는 등 문제를 일으킬 수 있다.

1. index.php 상단에 알 수 없는 명령어가 실행되는 경우
2. 워드프레스 root(루트) 폴더에 낯선 파일이나 폴더가 실행된 경우
3. wp-content, plugins, themes 폴더도 해커의 공격 대상이 될 수 있다.
4. Newspaper과 같은 테마 패널이 제공되고 있는 유료 테마를 사용하는 경우 ‘커스텀 코드’에서 ‘커스텀 자바스크립트’에 낯선 코드가 입력되어 있는 경우 멀웨어를 의심해 볼 수가 있다.

멀웨어 예방법

먼저, 멀웨어 예방에는 정답은 없다.

삭제하거나 적절한 조치를 하더라도 보안 조치가 허술하거나 미흡하다면 해커가 언제든지 멀웨어를 삽입 시도를 할 수 있다.

1. 백업을 생활화한다(웹사이트의 파일과 DB를 PC로 다운로드 받아 놓는다).
2. 폴더는 755, 파일은 644로 퍼미션을 설정한다.
3. wp-config.php, wp-content 폴더 관리를 신중히 한다(만약 wp-config.php가 털린 상태라면 기본으로 제공된 샘플 파일과 비교하여 체크하도록 한다).
4. 만약 해커에게 털린 경우라면, ftp, db 등 계정의 패스워드를 모두 변경하도록 한다.
5. 자동 업데이트보다는 수동으로 작업을 해본다.

구글 검색에서의 불리한 점

멀웨어가 삽입되어 비정상적으로 사이트가 작동되는 경우 구글 검색에서 순위가 밀리거나 최악의 경우 웹기록이 삭제가 되어 버리는 경우가 발생한다.

이때 웹마스터 도구에서 해당 사이트를 삭제한 후 다시 재등록하여 검수를 요청하면 구글 웹로봇이 알아서 체크 후 판단할 수 있게 된다.