카테고리 없음

간단 리눅스 명령어 복습

초코푸딩 2021. 11. 15. 23:21

1. tar 

*옵션 : 

-c tar 파일로 묶기

-x 묶인 tar 파일 해제하기

-v 처리과정 화면에 표시하기

-f tar 파일 이름 지정하기

-z gzip으로 압축하기

-p 소유권한 그대로 유지

-c 지정된 디렉토리에 압축풀기

-r 이미 생성된 tar파일에 추가로 더 넣기

-t tar 안에 내용보기

-압축하기

tar -czvf 압축파일명.tar.gz 압축파일1 압축파일2

 

-디렉토리 통째로 압축하기

tar -czvf 압축파일명.tar.gz ./디렉토리명

 

-tar.gz 압축풀기

tar -xzvf 압축파일명.tar.gz

 

-tar 압축풀기

tar -xvf 압축파일명.tar

2. ssh 접속방법 

원격서버에 ssh 프로토콜을 사용해서 터미널에 접속하려면 조건이 필요함

-22번 tcp 포트가 방화벽에서 열려있어야 한다.

- ssh 서버 프로그램이 설치 및 구동되고 있어야 한다.

- ssh 프로토콜로 접속할 수 있는 ssh 클라이언트가 필요하다. 

 

원격서버에 rpm 명령어로 rpm -qa | grep openssh-server 하여 결과가 나온다면, SSH서버가 설치되어 있는 것이다.

(또는 ssh -v)

운영체제 마다 기본으로 사용되고 있는 프로그램이 다를 수 있으므로 구동되고 있는 방화벽이 어떤것인지 확인이 필요하고 모두 root 권한으로 진행한다.

- iptables의 경우 : iptables -A INPUT -p tcp -m tcp --dport 22 -jACCEPT

-firewalld의 경우 : firewall-cmd --zone=pulbic -add-port=22/tcp --permanent

-ufw의 경우 : ufw allow 22/tcp

 

SSH 서버는 /etc/sshd/sshd_config 라는 설정파일을 참조한다. 이 파일은 SSH 프로토콜 접속 시의 규칙을 지정하거나 서버의 연결설정을 정의할 수 있다. 예를 들면

-SSH 포트변경

-접속 허용 클라이언트 및 패스워드 입력시도 횟수 제한 설정

-패스워드, 공개 키 사용자 인증 설정

-접속 로그, 배너 메세지

 

root 계정에 대한 직접적인 로그인을 막을 때에도 해당 파일의 PermitRootLogin 부분을 변경한다. 

 

ssh 서버가 구동중인지 확인하는 방법 : ps -aef | grep sshd 

service sshd status

 

* SSH란?

보안적으로 취약했던 기존 rsh, rlogin, telnet등을 대체하기 위해 설계된 Secusre Shell 의 약자이다. -> 패킷을 암호화하여 안전!

telent은 원격으로 연결된 서버와 클라이언트간의 데이터를 전달할 때 일반 텍스트 형식으로 전달하여 패킷을 도중에 누군가 도청할 경우 내용을 유출당할 수 있다. 

ssh 서버 실행파일 : /etc/sbin/sshd

ssh 클라이언트 실행파일 : /etc/bin/ssh

 

>ssh root@192.168.159.***
>exit (원격지 접속 logout)

 

*sftp 지원함

sftp://[계정명]@[ip주소][파일경로] 서버에 해당계정을 이용해 파일을 클라이언트 측으로 가져올 수 있다.

scp [클라이언트파일경로] [ip주소]:[서버파일경로] 서버에있는 파일을 클라이언트 측에 복사한다. 

 

3. port 옵션

ssh [USER]@[HOSTNAME] -p [PORT]

 

 

4. hosts 

 

* 윈도우 hosts 파일위치 : C:\windows\system32\drivers\etc\hosts

 

5. host allow 다른서버 접근할때 허용되었어야 ssh 접근된다.

 

6. openssl ssh접근시에 비번 패스시켜야하는 경우 인증키값 생성해서 설정

 

7. chmod

 

8. chown

 

9. find

 

10. grep

 

11. 서버 cors 설정방법

/etc/apache2/apche2.conf 파일의 설정을 변경

.htaccess파일 변경

가상호스트 파일 변경

 

12. 도메인주소 말고 IP주소로 접근시 차단방법

httpd.conf / httpd-vhost.conf / httpd-ssl.conf 파일설정

 

<VirtualHost *:80>

    Document Root "경로/오류html"

    servername "서버IP"

</VirtualHost>

아이피:80 포트 접속시 오류를 나타내는 창으로 보내라!

 

13. 로그레벨 낮추기

 

14. ssl 설정방법

ssl.conf 설정파일...

 

15. http -> https 강제포워딩

httpd.conf 파일

RewriteRule

 

가상호스트설정????