Google OTP(Authenticator) 이용한 SSH 로그인 보안 강화

일반적으로 서버의 SSH 접속하기 위해 사용자의 아이디와 비밀번호가 필요하다. 이 말은 즉슨 대충 ID만 알아도 Brute Force Attack 할 수 있다는 얘기가 된다. 서버 관리자 입장에서 생각해보면 여간 짜증나는 일이 아니다. 로그인이 안 된다 할지라도 해킹이 시도되는 동안 소모되는 서버 자원은 어쩔 것인가 ㄷㄷㄷㄷ 이를 방지하기 위해 Fail2Ban 과 같은 Python 기반의…

CentOS 서버 동기화 Step by Step! (feat. Rsync)

2015.03.25 기준 CentOS 최신 버전은 7.0.1406 이지만 무한한 삽질로 인한 빡침으로 14년 10월 20일에 릴리즈된 6.6 버전으로 진행한다. (7.0.1406 버전으로 정신적 데미지 많이 받음… 하아…) – 일단 휘리릭 휘갈겨 쓴 후, 시간을 두고 글 정리를 해야겠음.. 이쁘게 다듬으려니 귀찮..OTL [일반 PC 에서의 작업] 별도 준비물 : FAT32 형식으로 포맷된 4GB 이상의 USB…

서버간 SSH 자동 로그인

 A서버에서 B서버로 SSH 관리자 자동 로그인 설정    클라이언트(자동 로그인 시도) 서버 – A 자동 로그인 대상 서버 – B A 서버에 로그인 한 뒤, 홈 디렉토리에서 다음 커맨드를 실행시킨다. (뭐 물어보면 그냥 엔터 ㄱㄱ) # ssh-keygen -t rsa  ~/.ssh 디렉토리 내에 id_rsa 파일과 id_rsa.pub 파일이 생성된 것을 확인한다. # ls -al ~/.ssh/id_rsa* –…

SSH 로그인 속도가 느릴 때

ssh 로그인 하는데에만 약 20여초 걸릴 때가 있다. 할 일 없는 상태라면 좀 기다리면 되겠지만 긴박한 상황이면 돌아버릴 수 밖에 없다. SSH 로그인 속도가 느리다면 다음과 같이 해보장기에프. $ vim /etc/ssh/sshd_config SSH 설정 파일을 열어서 하단부에 있는 UseDNS 의 값을 no 로 변경해준다. 그리고 나서 저장(:wq)한 뒤에 빠져나와서 SSH 재시작…