Linux 네트워크 설정 및 ssh 접속 종류

네트워크

패킷흐름 확인

• #traceroute [주소]
  • #yum -y install traceroute
• #tracepath [주소]

네트워크 환경 설정

• #nm-connection-editor → 그래픽 환경에서만 가능
• #nmtui → ipv6지원 x
• #nmcli
  • #nmcli con reload 로 설정변경한것을 적용한다. 명령어를 입력한 것이기에 restart가 아니다.
  • [dev status] 연결정보 확인하기
  • [dev show] 연결된 장치 세부정보 확인
  • [con show] 연결 설정 정보 확인
  • [con show ‘ens1’] 특정 연결 설정 정보 확인
  • [con add]
    • [con -name “ens1”] 이름을 정해주고
    • [type ehternet] 이더넷으로 설정
    • [ifname enp0s8] enp0s8이라는 장치를 사용한다.
      • [ipv4.method manual ipv4.addresses 192.168.56.10/24]
      • [ipv4.gateway 192.168.56.1]
      • [ipv4.dns 8.8.8.8]
  • [con up ens1] 구성된 것 업로드
  • [con mod ens1] 연결 설정 수정
    • [ipv4.address 192.168.56.12]
  • [con reload] 수정된것 연결 재설정
  • [con down ens1] 내리기
  • [con up ens1] 올리기, 수정을 하였으면 reload-down-up의 과정이 있어야한다.
  • [con del ens1] 네트워크 연결 삭제

호스트 네임 변경

• #vim /etc/hostname
• #hostnamectl set-hostname [name]
  • #bash 입력을 하면 restart 안해도 바로 적용된다.
• vim /etc/hosts
  • #192.168.56.11 serverb → 추가
  • ssh root@serverb 접속 가능

SSH

정의

• 패스워드를 사용하지 않고, 접속할 수 있는 사용자를 제안(보안)
• 원격 접속 프로토콜 중 하나이다.

인증방식

• A → B
• ssh [사용자명] + 호스트명,ip 주소 + [명령어]
• 초기 접속 시 들어가는 서버에서 기본키가 만들어지고, 공개키를 접속 시도한 서버에 전달해준다(공개키암호방식). 그 후 부터 즉시 접속 가능. → /root/.ssh/known_host에 저장되어있다.
• 새로 접속된 서버에 있는 파일
  • ssh_host_ecdsa_key : 개인키,기본키(비밀키) ,권한은 소유자만 가지고 있어야한다.
  • ssh_host_ecdsa_key.pub : 공개키

로그인방식

• B → A
• 공개키를 넘겨준다.
• 파일
  • #cat .ssh.authorized : 서버에서 복사된 키

접속

• 프로그램을 사용하여 임시로 키 파일에 설정되니 암호를 메모리에 캐시
  • passphrase 암호
  • 런타임 설정이므로 영구적으로 사용불가
• 2차 비밀번호 메모리에 캐시 → ssh-add .ssh/key-with-pass
• SSH데몬 파일 → /etc/ssh/sshd_config
  • PermitRootLogin : yes 되있어야 루트로 로그인 가능하다.
  • PasswordAuthentication :yes 설정 시 모든 사용자에 대해서 패스워드 인증 방식 허용

원격 접속 대상인 가상머신 2번에 저장된 개인키 공개키 확인

 

SCP(secure copy)

• ssh를 통해서 원격으로 파일을 복사할 때 사용
• 경로를 정확하게 알아야한다.
• ex) scp [경로] host@address:/dir

SFTP

• 대화형 SSH 진행 방식 → host@address
• 현재 시스템이 포커스, 원격 시스템에서 작업
  • get [file] 입력시 기존 root폴더로 가져온다.
  • put [file] 입력시 기존 root폴더에 있는 파일을 가져다 둘 수 있다.
• 파일의 위치를 파악해서 해당 파일을 가져올 수 있음