까치의 일상노트 까치의 일상노트

CI-CD/Ubuntu

• [Ubuntu rsa] rsa를 이용하여 다른 서버 로그인 자동화 하기

  CI-CD/Ubuntu 2022. 6. 15. 16:15

  SSH Key란? 서버에 접속 할 때 비밀번호 대신 key를 제출하여 인증하는 방식에 이용되는 key이다. ssh key를 이용하여 다른 서버에 접속할 때 비밀번호 대신 key를 제출하므로 자동 로그인이 된다. SSH가 작동하는 방식 public key 와 private key로 이루어지는데 이 두개가 연결고리를 가지고 있는 것을 파악해야한다. public key는 remote(원격)에 두어야 하며 private key 는 host(remote에 접근해야하는 client)가 가지고 있어야 한다. 즉, public → server에 private key → client에 두는 방식이다. ssh-key 등록 순서 등록해야하는 client로 이동 하여 Key 생성 생성된 key server에 복사 및 복사된 ..

  Read More
• [Ubuntu] shell script 작성법

  CI-CD/Ubuntu 2022. 6. 15. 14:17

  쉘 스크립트란? unix계열에서 특정 명령어를 파일 형식으로 작성하여 한번에 돌릴 수 있도록 코딩 하는 것, python script, java script 같은 것이라고 보면된다. 기본 작성 내용 확장자는 .sh 로 작성 #!는 she bang 이라는 것으로 먼저 #!/bin/sh로 shell 스크립트라는 것을 인식시켜 준다 #!/usr/python3 형식으로 적는다면 python 스크립트로 인식하게 된다. 명령어는 sh, bash 로 작성하여 실행 시킨다. chmod 755 test.sh sh test.sh bash test.sh 주석 #로 코멘트 처리 함 #!/bin/sh #

  Read More
• [Ubuntu] ssh로 외부 원격에 명령어 실행하기

  CI-CD/Ubuntu 2022. 6. 15. 14:16

  기본적으로 스크립트에서 아래 명령어를 실행하거나 다른 원격에 명령어를 실행 할 때 로그인이 되어야하는데 이부분은 rsa 암호화 키를 이용하여 자동 로그인 하는 방법에 대해 적용 후 아래에 명령어를 실행하면 된다. 작성법 ssh -p [포트번호] [아이디@아이피주소] [“명령어”] $ ssh -p 3001 test_user@127.0.0.1 "echo '1234'"

  Read More
• [ubuntu] iptables 명령어 정리

  CI-CD/Ubuntu 2022. 6. 10. 23:48

  Iptables란? iptables란 ip를 관리 하는 table이다. 그냥 방화벽을 설정하는 것이라고 보면 되는데, 방화벽 설정할 때 우리는 어떤 포트를 접근을 할 것인지, 어떤 포트는 막을 것인지 어디서 들어오는지 관리하고 접근 권한을 주는 것을 세부적으로 관리할 수 있게 도와준다. 요약하자면 아래로 요약할 수 있다. 리눅스 패킷 필터링 도구로 방화벽 구성이나 NAT에 사용함 패킷의 헤더를 보고 전체의 패킷을 인지 한다음 제어하는 역할을 함 패킷의 수락 차단 라우팅 포워딩을 도와주는 역할을 함 iptables 기본 명령어 # iptables [-t table] [action] [chain] [matches] [-j target] table filter, nat, mangle, raw가있으며 주로 사용..

  Read More
• [Ubuntu] SCP(secure copy)를 이용하여 파일 전송하기

  CI-CD/Ubuntu 2022. 6. 8. 10:11

  SCP 명령어란? ssh 원격 접속 프로토콜을 기반으로 한 SecureCopy의 약자로 원격지에 있는 파일과 디렉터리를 보내거나 가져올때 사용하는 파일 전송 프로토콜이다. 기본 포트 ftp와 동일한 22이며 sftp와 동일하게 보안상의 문제를 해결하기 위해 나왔다. rsh나 ssh로 파일을 보내는 경우 보안상 문제가 있고 ftp로 파일을 보내는 것보다 속도 측면에서 앞서 요즘에는 scp를 사용하여 파일 전송을 한다고 보면 된다. 기본 구문 Local(로컬) → Remote(원격) scp [옵션][파일명][원격지_id]@[원격지_ip]:[target위치] Remot(원격지) → Local(로컬) scp [옵션][원격지_id]@[원격지_ip]:[target위치] [받는 위치] 옵션 설명 형식 r 디렉토리 내..

  Read More
• [Ubuntu] mysql 명령어 정리

  CI-CD/Ubuntu 2022. 5. 21. 17:43

  로그인 # user와 password를 기입 mysql -u user -p Enter password : database 보기 show databases; Database 생성 create database mysql_db; DB를 선택 use testdb; DB의 table 보기 show tables;

  Read More
• [Ubuntu]iptables 특정 포트 열기, 닫기

  CI-CD/Ubuntu 2022. 5. 7. 22:42

  포트 열기 닫기 포트 정책 리스트로 확인 sudo iptables -nL TCP Port 1234 포트 열기(정책 생성하기) sudo iptables -I INPUT 1 -p tcp --dport 1234 -j ACCEPT UDP Port 1234 포트 열기 sudo iptables -I INPUT 1 -p udp --dport 1234 -j ACCEPT TCP Port 8443 포트(정책 없애기) sudo iptables -D INPUT 1 -p udp --dport 1234 -j ACCEPT sudo iptables -D INPUT -p tcp -m tcp --dport 8443 -j ACCEPT 포트 포워딩 하기 포워딩 하기 sudo iptables -A PREROUTING -t nat -i eth..

  Read More
• [Ubuntu] 패킷 동작 원리

  CI-CD/Ubuntu 2022. 5. 7. 22:40

  incoming packet 패킷 들어옴 source ip+port 허용된 ip주소 + 포트(source가 0.0.0.0이면 모든 접근 ip주소 허용) PREROUTING 패킷으로 들어온 것을 확인하고 PREROUTING으로 설정된 정책과 맞는게 있으면 PREROUTING하여 패킷의 포트 정보를 변경을 해줌(패킷 자체를 변경x) ROUTING 열려있는 포트와 패킷의 포트와 비교하여 동일하면 INPUT으로 동일하지 않으면 FORWARD로 보내줌 INPUT 열려있는 포트 FORWARD 열려있는 포트에 해당하지 않는 다면 그냥 패킷 패스 OUTPUT application에서 동작한 내용 output 포트로 내보내줌 POSTROUTING 패킷이 나갈때 이것을 감싸는 작업을 해줌

  Read More