[Rhel/CentOS] 1. System Access

로컬에서 로그인

tty driver를 통해서 로그인 한다. tty에 대한 개념은 앞장에서 설명했으므로 생략하도록 하겠다...

 

계정 만들기

adduser <USERNAME>

passwd <USERNAME>
# 비밀번호 두번 입력

 

계정은 다음과 같이 쉽게 만들 수 있다. 하지만 passwd를 설정하는 과정에서 좀더 쉽고, 실수를 줄이는 방법은 다음과 같은 방법이 있다.

 

echo <PASSWORD>| passwd --stdin <USERNAME>

 

네트워크를 통한 로그인

우리는 서버를 관리하다보면 로컬을 통한 로그인보다(어쩌면 항상) 네트워크를 통한 로그인을 많이하게 된다.

그 중 가장 일반적이고 많이 쓰는 방법은 ssh를 통해서 로그인 하는 것이다.

 

ssh <USERNAME>@<HOST>

 

그리고 우리는 GUI 기능을 필요로 할때가 있는데 그럴 땐, X-WINDOW forwarding을 통해 해결할 수 있다.

옵션으로는 -XY를 주면 된다. 해당 옵션을 주고 접속을 하게 되면, GUI의 기능을 쓸 수 있다.

 

ssh -XY <USERNAME>@<HOST>

 

여러 대의 서버를 관리하면서 ssh를 쓰다보면 로그인 하는 과정에서 굉장히 많은 비밀번호를 입력하게 되고, 그 과정은 관리자 입장에서 꽤나 불필요하다. 여기서 우리는 ssh키 기반으로 인증 설정을 하면 더 편리하게 접속 할 수 있다.

 

ssh-keygen
# ENTER ENTER ENTER...

 

다음과 같이 명령어를 치게 되면 ~/.ssh 폴더밑에 id_rsa(private), id_rsa.pub(public)키가 하나씩 생기게 된다. 하지만 무작정 엔터를 치는 것보다는

 

ssh-keygen -t rsa -N <PASSWD> -f ~/.ssh/<KEYNAME>; ~/.ssh/id_rsa(기본파일이름)
              ---    --------      ---------         /
              \      \                 \____________/
               \      \
                \      `-> passphase 비밀번호
                 `-> 키파일 암호화 알고리즘 방식

 

마지막으로 공개키를 공유하면 된다.

 

ssh-copy-id -i ~/.ssh/<PUB_KEYNAME.pub> <USERNAME>@<HOST>

 

공개키에서 파일의 경로를 생략하면 ~/.ssh/id_rsa.pub 이 default로 사용된다.

 

비대화형 인증

ssh-agent는 임시로 암호를 메모리에 캐시할 수 있다.(하지만 보안에 문제가 있을 수도..) 그러면 개인 키로 로그인 할때마다 ssh-agent에서 자동으로 암호를 제공합니다.

 

eval $(ssh-agent)

ssh-add .ssh/<KEYNAME>

 

다음과 같이 agent를 실행하면 등록되어 있는 서버들은 암호를 입력하지 않고 접속할 수 있게 된다.