Tag: ssh

ssh 명령에서 바로 alias 실행.

워낙엔 ssh 로 접속한 뒤에 명령을 내려야 하지만, 그냥 바로 ssh 구문 상에서 명령을 내릴 수도 있다. run_my_script 가 실행 경로에 잡혀있다면, 아무런 오류없이 잘 실행이 된다. 물론, 실행 권한도 있어야만 한다. root 만 실행가능한 명령이라면 저런 식으로는 실행할 수 없다. (sudo 는 가능하다.) 그런데, 실행 파일이 아니라 alias 라면? 이건 실패. 먼저 Shell 을

Openwrt : Dropbear 공개키 인증

Openssh 라면, 사용자 홈디렉토리/.ssh 에 공개키(authorized_keys)를 복사해넣는데, Dropbear 및 Openwrt 의 특성상 /etc/dropbear 에 공개키를 넣어야 한다. 무슨 방법을 택하든, /etc/dropbear/authorized_keys 에 RSA 방식의 공개키를 덧붙인다. ED25519 는 지원하지 않는다. 그리고 ssh 로 접속하면 되는데, 몇가지 보안 설정을 더 해주는게 좋다. 다음, /etc/config/dropbear 도 다음과 같이 설정한다. 그런 후, /etc/init.d/dropbear disable 로 사용 불가능하게 만든

.ssh/config 사용법. 우선 순위 적용.

지금껏 ~/.ssh/config 파일을 잘 사용해왔다. 그런데, 글로벌 옵션에 있는 내용과 상반된 사항이 있을 경우, 내가 원하는 대로 작동하지 않는 문제를 발견했다. 예를 들면 이렇다. 이렇게 설정한 경우, ssh wrt1300 을 했을 때, ForwardX11 은 no 가 아니라 yes 로 인식된다. 왜냐? 먼저 나온게 우위를 가지기 때문이다. 따라서, Host * 는 파일에서 맨 아래 쪽에 넣어주어야

ssh, 강제로 password 사용 가능하게.

새 공유기를 사고, 그 공유기로 ssh 접속을 하려 하니 오류가 발생한다. 이건, 공개키만을 사용하기로 설정을 해놔서 그런 듯 하다. 당연히, 아직 그 공유기에는 공개키를 복사해놓지 않았다.이럴 때는 강제로 password 를 사용하도록 설정해야 ssh 접속이 가능해진다. 이전에 쓴 글에도 있는 내용이지만, 이 부분만 따로 떼어 여기에 다시 정리해봤다.

rsync, ssh 이야기, 마지막.

** cron 작업과 연관하려면 다음 글 참고. 첫번째 글은 간단한 사용법에 대한 내용이었고, 두번째 글에선 보다 복잡한 방법을 생각해봤었다.(당분간은) 마지막이 될 이 글에선, 그야말로 ‘현실에 닥친 해결책’을 제시한다. 워낙에 내가 원했던 ‘자동화’는 이랬다.AWS 라는, 어디에 있는지도 알지 못하는 곳에 존재하는 서버에서, 내 방에 있는 파일서버로, 특정한 시간에 자동으로 파일을 전송하고 싶다.이 장벽을 넘으려면 두가지 문제를

OpenSuse, 방화벽(FirewallD) 간단 설정.

OpenSuse, Ubuntu 에 비하면 정말 까다롭다. 그만큼 내가 Ubuntu 에 익숙해있다는 얘기도 되겠지만.. 우분투는 데스크탑은 물론이거니와 서버도, 방화벽이 기본 설치되어 있지는 않다. 그러나 OpenSuse 는, Leap 도 Tumbleweed 도 ‘기본’이기에 첫걸음부터 막힐 수밖에 없었다. OpenSSH 설치/설정까지야 우분투와 동일했으니 어려울 게 없었는데, 이런, 접속이 되질 않는다.이유는 한가지~~ 방화벽이 있어~!! 짧은 검색 끝에 Yast 로 할 수

VirtualBox NAT port forwarding

** 이글루스에 있던 글을 아주 살짝 고쳤다. 지금까지 Virtual Box Guest 로 접근하기 위해선, Guest 네트웍 방식을 브릿지로 설정했었다.이렇게 하는 편이 복잡하지 않고 편하긴 하다. 공유기가 있어야 한다는 단점이 있긴 하지만, 공유기야 어차피 있는 것이니 별 문젠 아니었다.다시 말해서, 아래 글은 ‘공유기‘를 사용하는 환경을 전제로 하고 있다. 그런데, 이렇게 하지 않고 NAT 환경에서도 호스트에서, 또는

우분투 : 패스워드 없고, 직접 로그인도 불가능한 사용자 만들기. 덧붙여 sudoer 로.

** 이 방법을 쓰면, ssh, 공개키로만 로그인을 할 수가 있다. 즉, 기계(서버)에 직접 연결된 키보드로는 로그인이 불가능하다. AWS Lightsail 로 우분투를 설치했더니, 관리자 계정은 무조건 ubuntu 이고, 패스워드는 없으며, 공개키로만 로그인을 할 수 있게 설정이 돼 있었다.다시 말해, 가끔 첩보 영화/게임에 나오는 장면, 즉, 서버가 있는 서버룸으로 직접 가서, 연결된 키보드로 직접 로그인하는 자체가 불가능하다.

ssh 공개키 유출?

며칠 전, 오랜만에 사진관에서 사진을 찍고, 사진 파일을 USB 드라이브에 받아왔다. 원래 천원을 따로 받는다나 뭐라나. 내 기억으론 예전 필름 시절일 때도 필름을 그냥 주는 데가 많았었는데, 왜 파일 주는데 생색을 내는 건지 이해는 잘 가질 않는다. 게다가 받은 파일은 413*531, 300DPI Jpeg 로, 원본도 아니었는데..?알 수는 없지만, 그 업계만의 사정이 있겠지. 문제는 이게 아니고,

MacOS: ssh passphrase 를 더 이상 묻지 않게끔.

KDE Plasma(정확하게는 Kubuntu 18.04)에도 이 문제가 있는데, MacOS 도 비슷했다. 단, MacOS 는 한판으로해결이 됐고, KDE 는 심심하면 암호를 묻곤 한다.(KDE Neon 에선 이 문제가 없다. 아마 쿠분투 18.10 에서도 괜찮을 듯 하다. 다시 말하자면, 쿠분투 18.04 의 버그로 보인다.) 단, 그게 ssh passphrase 는 아니고 계정비밀번호라는게 문제지만. StackExchange 의 도움으로 간단하게 해결할 수 있었다.간단히