반응형 2021/05/015 [Ubuntu] SSH,SFTP 기본 포트 변경하기 SSH 및 SFTP 기본포트는 22번으로 잘 알려져 있는 포트 번호이다. 하지만 기본 22번 포트로 사용하게 되면 무차별 대입 공격이나 보안에 취약해 질 가능성이 굉장히 높으므로 변경하는것이 좋다. 또한 UFW(Ubuntu Firewalld) 설정에 접속 IP 설정을 해주면 접속 IP 이외의 주소는 차단되므로 설정해 주는것이 좋을 것 같다. # 편집기로 sshd_config 파일을 열자. vi /etc/ssh/sshd_config # 기본 포트는 22번이므로 원하는 포트 번호를 입력하고 :wq명령어로 저장한다. Port 원하는번호 추가 # ufw(우분투방화벽)을 사용하고 있다면 접속 IP, 포트번호를 이용해 allow 해준다. sudo ufw allow 접속IP주소 to any port 사용할포트번호 p.. 2021. 5. 1. [Ubuntu] root 계정 ssh 접속 차단 # 편집기로 sshd_config 파일을 열자. vi /etc/ssh/sshd_config # 아래항목을 no로 변경하면 root로는 ssh로 접속할 수 없다. PermitRootLogin yes -> no로 변경 # sshd 서비스를 재시작하면 적용된다. service sshd restart 2021. 5. 1. [Ubuntu] 사용자 계정 관련 명령어 계정생성 sudo adduser 사용할계정명 계정 비밀번호 설정 sudo passwd 사용할계정명 계정 삭제 sudo userdel -rf 삭제할계정명 등록된 계정 확인하기 cut -f1 -d: /etc/passwd 등록된 계정 슈퍼계정으로 변경하기 sudo usermod -aG sudo 계정명 2021. 5. 1. [JWT] JSON Web Token 이란? 1. 개념 JWT는 일반적으로 클라이언트와 서버, 서비스와 서비스 사이 통신시 권한 인가(Authorization)를 위해 사용하는 토큰이다. URL에 대해 안전한 문자열로 구성되어 있기 때문에 HTTP 어디든(URL, Header,...)지 위치할 수 있다. 2. 구조 Header.Payload.Signature 헤더(Header), 페이로드(Payload), 서명(Signature) 세 부분을 점(dot)으로 구분하는 구조이다. 1) Header JWT를 검증하는데 필요한 정보를 가진 JSON 객체는 Base64 URL-Safe 인코딩된 문자열이다. 헤더(Header)는 JWT를 어떻게 검증(Verify)하는가에 대한 내용을 담고 있다. alg는 서명 시 사용하는 알고 리즘이고, typ은 토큰의 타입.. 2021. 5. 1. [OAuth] OAuth 2.0 이란? 1. 개념 OAuth는 인증을 위한 오픈 스탠더드 프로토콜로, 사용자가 Facebook이나 트위터 같은 인터넷 서비스의 기능을 다른 애플리케이션(데스크톱, 웹, 모바일 등)에서도 사용할 수 있게 한 것이다. OAuth의 탄생 이전에도 다른 애플리케이션에 사용자의 아이디와 암호가 노출되지 않도록 하면서 API 접근 위임(API Access Delegation)이 가능한 여러 인증 방법이 있었다. Google과 Yahoo!, AOL, Amazon 등에서는 각각의 인증 방식을 제작하여 사용했다. OAuth는 인증을 인가하는 방식이다.(권한 부여) 2. OAuth와 로그인 사원증을 이용해 출입할 수 있는 회사를 생각해 보자. 그런데 외부 손님이 그 회사에 방문할 일이 있다. 회사 사원이 건물에 출입하는 것이 로.. 2021. 5. 1. 이전 1 다음 반응형