노초코의 주경야독

Section 17.1: 로컬 DNS 변환 (resolution)

/etc/hosts 파일에는 (DNS 에 의해서가 아닌) 로컬에서 IP 주소로 변환시킬 호스트들의 목록을 기술할 수 있다.

해당 파일의 예제는 다음과 같다:

127.0.0.1 your-node-name.your-domain.com localhost.localdomain localhost
XXX.XXX.XXX.XXX node-name

이러한 hosts 파일의 세부 구성은 RFC 952 에 정의되어 있다.

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Chapter 17: 네트워크 구성하기 (Configuration)

이 장에서는 TCP/IP 기반 네트워킹과, 네트워크 관리 및 시스템 구성에 관련된 기본사항을 다룬다. 리눅스는 복수개의 네트웍 장비 사용을 지원한다. 장비의 이름에는 0 부터 시작하여 점차 증가하는 숫자가 부여된다. 예를 들어, 두개의 랜카드 (NIC) 를 가진 시스템은 각각 eth0 과 eth1 로 이름붙여진 장비를 사용하게 될 것이다.

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Section 16.2: GnuPG key 를 빠르게 생성하고 사용하기

난수 처리 과정의 고속화를 위하여 haveged 를 우선 설치한다. (예: sudo apt-get install haveged). 그런 다음, 아래와 같이 입력한다:

gpg --gen-key
gpg --list-keys

다음과 유사한 출력 결과를 얻게 될 것이다:

pub 2048R/NNNNNNNN 2016-01-01
uid Name <name@example.com>
sub 2048R/xxxxxxxx 2016-01-01

이제 생성한 key 를 배포한다:

gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN

마지막으로, 배포 철회에 대한 계획을 수립한다: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Section 16.1: 사용자의 public key 를 내보내기 (export)

사용자의 public-private 키 쌍이 쓸모가 있기 위해서는, 사용자의 public key 가 다른 사람들에게 접근 가능한 상태여야 한다. private key 는 절대로 다른 사람들에게 공유되어서는 안되므로, 아래 작업을 수행할 때는 public key 에 대해서 작업중임을 다시 한번 확인하도록 한다.

사용자의 public key는 아래와 같은 명령을 통해 내보낼 (export) 수 있다:

gpg --armor --export EMAIL_ADDRESS > public_key.asc

여기서 EMAIL_ADDRESS 는 해당 key 에 사용될 이메일 주소이다.

또다른 방법으로, keys.gnupg.net 와 같은 공개 키 서버에 사용자의 public key 를 업로드하여 다른 사용자들이 해당 키를 접근할 수 있도록 제공할 수 있다.

이를 위해서는, 터미널에 아래와 같이 입력한다:

gpg --list-keys

그런 다음, 내보내고자 하는 키의 primary ID (8개의 문자로 이루어진 16진수 숫자) 를 확인한 후,아래와 같이 명령어를 입력한다:

gpg --send-keys PRIMARY_ID

여기서 PRIMARY_ID 부분은 위에서 확인한 key 의 실제 ID 를 나타낸다.

여기까지 수행하였다면, 이제 사용자의 public key 는 key 서버에 업로드되어 공개적으로 접근 가능한 상태가 되어있을 것이다.

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Chapter 16: GnuPG (GPG)

GnuPG 는 정교한 키 관리 시스템으로써, 보안 서명을 수행하거나 데이터를 암호화하는 등의 용도에 사용된다. GPG 는 GnuPG 키들을 생성하고 관리하기 위하여 사용되는 커맨드라인 기반 도구이다.

GnuPG 는 SSH (Secure Shell) 연결을 비밀번호나 어떠한 종류의 대화형 인증 방식 사용 없이도 보안 수준을 급격히 높여 주는 용도로 가장 많이 사용된다.

이후 소개되는 섹션들에서는 GnuPG key 들을 생성하고, 사용하며, 해당 키들의 보안을 관리하는 방법들을 설명한다.

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Section 15.2: 기본적인 scp 사용법

원격 파일들을 로컬 디렉토리에 복사하기

scp user@remotehost.com:/remote/path/to/foobar.md /local/dest

로컬 파일을 원격 디렉토리에 복사하기

scp foobar.md user@remotehost.com:/remote/dest

Key 파일들 사용하기 (ssh 방식과 유사)

scp -i my_key.pem foobar.md user@remotehost.com:/remote/dest

역주: 이전 ssh 챕터에서 소개한 ssh-keygen 을 다음과 같이 사용하여 pem 파일을 생성할 수 있다고 합니다. ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pem https://serverfault.com/questions/706336/how-to-get-a-pem-file-from-ssh-key-pair

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Section 15.1: Secure Copy

scp 명령어는 파일을 원격 서버로부터 혹은 원격 서버로 안전하게 (securely) 복사를 수행하기 위해 사용된다. 만약 현재 작업 디렉토리상의 파일을 대상 파일로 지정하고자 한다면 파일 이름만을 기술하여도 되지만, 그렇지 않은 경우 원격 호스트 이름을 포함한 전체 경로를 기술하여 주어야 한다 예) remote_user@some_server.org:/path/to/file

현재 작업 디렉토리의 파일들을 새로운 디렉토리로 복사하기

scp localfile.txt /home/friend/share/

원격 위치의 파일을 사용자의 현재 작업 디렉토리로 복사해오기

scp rocky@arena51.net:/home/rocky/game/data.txt ./

원격 위치의 파일을 다른 원격 위치로 복사하기

scp mars@universe.org:/beacon/light/bitmap.conf jupiter@universe.org:/beacon/night/

재귀 옵션인 '-r' 을 이용하여 디렉토리와 서브디렉토리까지 복사하기

scp -r user@192.168.0.4:~/project/* ./workspace/

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/

Section 14.6: ssh 서비스를 비활성화 (disable) 하기

필요한 경우 이 장에 소개된 방법을 이용하여 SSH 서버측 서비스를 비활성화 (disable) 함으로써 클라이언트들이 ssh 를 이용하여 접속을 할 수 없게 만들 수 있다.

Ubuntu

sudo service ssh stop
sudo systemctl disable sshd.service

Debian

sudo /etc/init.d/ssh stop
sudo systemctl disable sshd.service

Arch Linux

sudo killall sshd
sudo systemctl disable sshd.service

본 문서는 Linux Notes for Professionals (라이센스:CC-BY-SA) 를 한글로 번역한 문서입니다. 번역상 오류가 있을 수 있으므로 정확한 내용은 원본 문서를 참고하세요.

[출처] https://books.goalkicker.com/GitBook/