Tag Archives: ssh

ssh 키 인증에서 private key 로 public key 생성하는 방법

HYEONG HWAN, MUN/ 4월 4, 2018/ 미분류/ 1 comments

RSA 암호 방식의 동작 원리는 이곳에 : https://blog.lael.be/post/5107   ssh-rsa public key 의 규칙 ssh-rsa [인증키 내용] [인증키 주석]   보통 이런 형식이다. ssh-rsa AAAAB3NzaC1yc2EAANlyt3erpJLpwzAlxky5 root@ip-172-31-30-55   ssh-rsa private key 의 규칙 —–BEGIN RSA PRIVATE KEY—– [암호해독키 내용] —–END RSA PRIVATE KEY—–   보통 이런 형식이다. —–BEGIN RSA PRIVATE KEY—– MIIEpQIBAAKCAQEAuw3Xbtfmf3L47Cep1UonizjSe1nP3aMYerIlAUIclihXPuv3 vw0aYHX+P3rHiSIs/Sbhu68O5USGVfM9eMc9suPWT97jDNkPWGG6mHuXg8XEMxrJ RxR6TwSFhc92f5e9O5fBZgFq0r1F4gQxn3dGWqNX2CaFchdlIPHE8QU= —–END RSA PRIVATE KEY—–   public key 로 private key 를 만들 수는 없지만, private key 로 public key 는 만들 수 있더라. 다음의 명령어를 실행하면 된다. ssh-keygen -f id_rsa -y ssh-keygen -f id_rsa -y > mynew_key.pub (옵션) 생성된 mynew_key.pub 파일을 열어서 형식에 맞게 주석을 넣으면 된다.      

Linux 원격 백업 구현하기 (Dropbox 에 백업하기)

HYEONG HWAN, MUN/ 7월 15, 2017/ 미분류/ 7 comments

최근 나야나(nayana) 서버 해킹 사건으로 인해 서버 백업의 중요성 매우 커졌습니다. 실제로 백업은 매우매우 중요합니다.   이 글은 기존에 제가 작성한 https://blog.lael.be/post/1449 글에 이어서 작성하는 글입니다. 즉 이 글의 내용을 구현하려면 먼저 위의 글로 이동하여 로컬 백업을 구현해 두어야 합니다.   1. 믿을 수 있는 원격 저장소 찾기 이 글에서는 백업/동기화 부문에서 전세계 1위 업체인 Dropbox 를 원격 저장소로 사용할 것입니다.   https://www.dropbox.com 로 이동하여 무료 회원가입을 실시합니다. 무료 회원은 2GB 의 저장공간을 받습니다. 기타 다양한 기능을 사용할 수 있습니다.   추가 저장공간을 원한다면 1TB 저장공간 1년 사용 할 수 있는 Plus 가입을 해보세요! (권장)   2. Linux 서버에 Dropbox Uploader  설치 Dropbox Uploader 는 https://github.com/andreafabrizi/Dropbox-Uploader 에서 다운 받을 수 있습니다. CURL을 사용한 단순한 쉘 스크립트이며 따라서 서버에 추가적으로 설치할 프로그램은 없습니다.   본문은 Linux root…

Ubuntu Linux / Mac OS X 에서 ssh 터널링 사용하기

HYEONG HWAN, MUN/ 2월 23, 2015/ 미분류/ 0 comments

터널링이란 A와 B사이에 가상의 네트워크를 생성하고 A가 B의 내부망을 이용할 수 있게 하는 것이다. 자세한 설명은 구글에서 VPN 을 검색한 후에 알아보아라.   라엘이가 예전에 윈도우를 사용할 때에는 putty 라는 프로그램을 사용해서 터널링을 자주 사용했었는데, 지금은 작업환경을 MAC OS 위주로 바꾸어서 putty를 이용할 수 없어서 새로운 터널링 방법을 찾아야 했다.   여러 프로그램도 설치해 보고 이것저것 해본 결과 가장 안전하고 쉬운 방법이다. 모든 Linux 기반 운영체제 (Ubuntu, CentOS, MacOS 등등) 에서 가능한 명령어이다. 윈도우에서 안됨. (윈도우에서는 putty쓰세요) 기본 내장된 ssh 프로그램을 사용한다.     사용할 옵션 : -p [number]  : number 포트번호로 접속한다. -N : 원격 쉘을 실행시키지 않고 접속만 유지한다. -L [로컬포트번호:호스트:호스트포트번호] : 로컬 포트번호로 listen 소켓을 열고 들어오는 패킷을 원격지에서 호스트:호스트포트번호로 전송한다.   예시 : ssh root@test.com -p 30022  -N…