설치
#dpkg -l | grep openssh-server
//ssh 서비스가 설치되어 있는지 확인
//dpkg 설치(의존성 문제로 실습시 설치는 apt로 진행)
#apt -get install ssh-server
// 중간에 물어보는 부분이 나오면 y(yes) 입력 후 엔터
#service ssh restart
// ssh 서비스 재시작
* ssh 상태 확인 명령어
#netstat -ntlp | grep sshd //ssh(22번 포트)의 동작 사태 확인
#systemctl status ssh //ssh가 실행중인지 확인(초록불 확인)
ssh가 실행중이 아니라면 아래 명령어로 ssh 실행 시킬것!
#systemctl enable ssh
#systemctl start ssh = systemctl ssh start
* 방화벽 설정
#ufw enable
#ufw allow ssh
#ufw reload
*ssh 설정파일
#vi /etc/ssh[tab]/sshd[tab]
port 22
PermitRootLogin yse
두개 변경
*selinux 설정
#cp /etc/selinux/config/semanage.config /backup // backup으로 이동 후 진행
#cd /backup
#ls
#mv ~.config config
#getenforce
apt install selinux-utils#apt install selinux-utils
#sestatus
apt install policycoreutils
#sestatus
- SELinux
- 보안 정책을 모든 프로세스나 객체에 대해 관리 차원으로 규정할 수 이씀
- 커널에 SELinux를 구현하면 모든 프로세스와 객체 제어 가능
- 설정 시 이용 가능한 모든 보안 관련 정보에 근거하여 제어됨
1) SELinux 기본 제어 파일 : /etx/sysconfig/selinux 파일 수정
=> 이 파일에서 수정 시 영구적으로 변경됨(재부팅해도 남아있음)
2) 운영상태에서 설정값 변경 : 현재 상태에서만 보안 설정에 대한 활서오하 비활성화 설정 가능(재부팅 시 원래 상태로 돌아옴-휘바렁)
#setenforce 0 (비활성화 : disabled)
#setenforce 1 (활성화 : enforcing)
3) SELinux 상태 확인 : sesstatus -v
=> disabled로 설정되어 있는 것 확인
4) SELinux 정책 설정 : /etc/selinux/targeted/Booleans 확인 가능
#setsebool -a : SELinux에서 보안 설정에 관련된 정책 확인 가능
#setsebool -P 0 & #setsebool -P 1 : 해당 정책 설정 활성화 및 비활성화 설정
1 : active / 0 :inactive
#system-config-securitylevel
#apt-get install selinux* y
#reboot
#sestuatus 상태 확인
- enforcing : SELinux의 기본값으로 활성화되어 보안정책이 실행되어 로그 기보호를 모두 수행하는 상태
- permissive : SELinux가 보안 정책에 대하여 로그는 기록하지만 실제 차단되는 상태
- disabled : SELinux가 비활성화 되어 동작하지 않는 상태- single mod
- 재부팅 진행 하고 5초안에 화면 마우스로 좌 클릭 후 e(아무버튼이나 상관없음)
=> 싱글모드로 진입함
ro quite ~handoff 전체 지우고 => rw sinle init=/bin/bash 입력 후 F10
싱글모드로 진입된 상태이며 root 패스워드 잊어버렸을 경우 등 변경가능
root 비밀번호 qwer1234 에서 기존 비밀번호 password로 변경(싱글모드에서 진행)
비밀번호를 알고 있을 경우 비밀번호 변경 => passwd 계정
새암호 입력하라고 나옴
- alias : 단축키
alias a1 = 'mkdir /aliastest'
alias a2 = 'touch /aliastest/a aliastest/b'
cd / ls / useradd / mkdir / rmdir / touch / vi / chmod /chown / chgrp / tail / head / more / man / shutdown -h now / power off / init 0 / init 6 / shutdown -r now / reboot /find /alias
- 압축
gzip
- 사용법 : gzip [파일명]
- 결과 : 파일명.gz
bzip2 - 사용법 : bzip2 [파일명]
- 결과 : 파일명.bz2
- 압축 해제
gunzip
- 사용법 : gunzip -v [압축파일명.gz]
bzip2 - 사용법 : bunzip2 -v [압축파일명.bz2]
- TAR: 압축과 해제가 옵션명을 이용해 가능함
1) 원본파일 보존
2) 중복압축가능
3) 디렉토리도 압축 가능
4) 다중파일 단일압축
5) gzip/bzip2와 병합하여 사용 가능
- 옵셔
z : tar + gzip
j : tar + bzip2
J : tar + xz
c : 압축
x : 해제
f : 파일명지정
v : 압축내용보기
t : 압축풀기 전 목록 확인
압축 : cvf [압축된(output) 파일명] [압축할(input) 파일명]
해제 : xvf [압축된(output) 파일명] [압축할(intput) 파일명]
내용보기 : tvf
1) a1이라는 파일을 /gziptest라는 폴더에 만들고 gzip으로 파일 압축
2) a2라는 파일을 /gunziptest라는 폴더에 만들고 gunzip으로 파일 압축