rocky linux minimal 최소설치모드에서 ip설정과 root접속제한
안녕하세요
hp 서버에 rocky linux minimal 최소설치를 진행하면 여기에서 ip설정과 root 접속제한을 시켜야하는데요
구글에서 찾아본 내용이 헷갈려서 질문드립니다.
1.ip 설정은 nmtui 명령어로 설정밖에없죠 ? 다른건 없는거죠?
2.root계정을 ssh 접속 제한을 시켜야하는데 vi /etc/ssh/sshd_config 명령어를 치니 중간부분에
#PermitRootLogin prohibit-password 부분있습니다.[비밀번호 로그인은 막고 key파일 로그인만 허용]
주석을 해제하고, prohibit-password로 수정
service sshd restart 여기까지 찾았습니다. (출처: root의 ssh 접속 막기 제타위키)
고수님들 도와주세요
1등
콜라 2023.02.02. 10:33
2. root로 접속을 해야하는 이유가 있나요?
없다면 안하는것이 좋습니다.
일반계정 접속 후에 sudo su -i를 해도 되요.
1. 록키나 알마 등 rhel계열은 networkmanager(이하 nm)를 이용해서 네트워크 인터페이스를 관리합니다.
가상 인터페이스, 브릿지도 포함해서요.
nmcli나 nmtui가 불편하시면 다른 앱을 설치, nm을 제거하시면 다른 것으로도 제어하실수 있습니다
없다면 안하는것이 좋습니다.
일반계정 접속 후에 sudo su -i를 해도 되요.
1. 록키나 알마 등 rhel계열은 networkmanager(이하 nm)를 이용해서 네트워크 인터페이스를 관리합니다.
가상 인터페이스, 브릿지도 포함해서요.
nmcli나 nmtui가 불편하시면 다른 앱을 설치, nm을 제거하시면 다른 것으로도 제어하실수 있습니다
2등
purndal 2023.02.02. 11:00
OCI 설정하면서 정리한 부분 중 SSH 관련 부분 남겨봅니다.
6) ssh 사용자 접근 제한 및 기본 22포트 제거 ( 필요에 따라 설정 )
- sudo nano /etc/ssh/sshd_config
- SSH 설정 변경
- // 추가 14라인: 새로 추가한 test1234는 허용, 기본값 ubuntu, opc는 불가로 설정
- AllowUsers test1234
- DenyUsers ubuntu opc
- // 삭제: 기본 포트 22는 # 주석 처리하고 새로운 10022 포트 1개만 지정 (앞으로 22 포트로 접속 불가)
- #Port 22
- Port 10022
- SSH 설정 변경
- sudo service sshd restart
머땜시 저런식으로 적었는지 기억이 안나는데 ㅠㅠ..
기억을 더듬어 보자면 adduser 로 유저를 만듭니다. DenyUsers 에 등록하면 root는 접속이 불가능하더군요.
지금 저의 oci 역시 root는 불가능합니다. ㅠㅠ;; 암호 잊어먹으면 oci 접속해서 쉘로 접속을 해야하네요 ㅎ.
3등
내갸 2023.02.02. 12:13
1. 위에 콜라님 말씀처럼 nmcli 명령어로 설정 가능합니다.
편하신걸로 적용하시면 될 것 같아요.
2. /etc/ssh/sshd_config 안에 PermitRootLogin no 설정을 해주시거나 없다면 추가해주세요~
그리고 윗 분 말씀처럼 ssh 기본 포트를 다른 포트로 변경해서 사용하시는걸 추천드립니다.
똑같이 sshd_config에서 수정하시고 selinux 및 방화벽 포트 추가 해주셔야 실행됩니다.
편하신걸로 적용하시면 될 것 같아요.
2. /etc/ssh/sshd_config 안에 PermitRootLogin no 설정을 해주시거나 없다면 추가해주세요~
그리고 윗 분 말씀처럼 ssh 기본 포트를 다른 포트로 변경해서 사용하시는걸 추천드립니다.
똑같이 sshd_config에서 수정하시고 selinux 및 방화벽 포트 추가 해주셔야 실행됩니다.
굿럭 2023.02.02. 15:24
위에 다른 분들이 답변달아주셔서 저는 IP 변경에 대해서만 이야기 할께요.
저는 네트워크 매니저를 사용하는 것보다 RHEL 계열 리눅스는 /etc/sysconfig/network-scripts 안에 설정 파일을 수정하는게 익숙해서 파일을 직접 수정합니다.
위 경로를 구글링 하시면 자료는 많이 나올듯 합니다.
저는 네트워크 매니저를 사용하는 것보다 RHEL 계열 리눅스는 /etc/sysconfig/network-scripts 안에 설정 파일을 수정하는게 익숙해서 파일을 직접 수정합니다.
위 경로를 구글링 하시면 자료는 많이 나올듯 합니다.
내갸 2023.02.02. 16:08
굿럭
rocky 버전부터는 말씀해주신 경로가 아니고 다른 경로이지 않나요??
굿럭 2023.02.02. 17:09
내갸
얽.... 찾아보니 RHEL 계열 네트워크 설정이 9버전 부터 네트워크 매니저 사용하도록 고정된 거 같네요... 8버전까지만 가능해보이네요 ㅠ_ㅜ
아래 링크에 보면 3번째 방법에 파일 수정하라고 나오는거 보니 안되는건 아닌듯 하네용 -0-;;
내갸 2023.02.03. 09:14
굿럭
오~좋은 자료 감사합니당~^^
저는 근데 해당 경로는 아무것도 안보이고 /etc/NetworkManager/system-connections
여기서 네트워크 정보가 보이던데 좀 더 공부해야겠네요 ㅠ_ㅠ
근데 확실히 굿럭님 말씀처럼 예전에 하던게 편하긴 해요 ㅋㅋㅋㅋ
저는 근데 해당 경로는 아무것도 안보이고 /etc/NetworkManager/system-connections
여기서 네트워크 정보가 보이던데 좀 더 공부해야겠네요 ㅠ_ㅠ
근데 확실히 굿럭님 말씀처럼 예전에 하던게 편하긴 해요 ㅋㅋㅋㅋ
굿럭 2023.02.03. 15:28
내갸
저는 아직 Rocky 9버전은 깔아본 적이 없어서 -0-;; 한번 깔아봐야겠네용.. ㅠ_ㅠ
cmt alert