집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux 서버 보안: 명령줄을 사용한 인증
Linux 서버 보호: 인증을 위해 명령줄 활용
인터넷 시대에 서버 보안 문제는 특히 중요해졌습니다. 서버 관리자는 Linux 서버가 네트워크에서 안전한지 확인해야 합니다. 방화벽 및 암호화 프로토콜을 사용하는 것 외에도 효과적인 인증 메커니즘은 무단 액세스로부터 서버를 보호하는 중요한 부분입니다. 이 기사에서는 명령줄 인증을 사용하여 Linux 서버를 보호하는 방법에 대해 설명합니다.
Linux 시스템에는 비밀번호 인증, 키 인증, 이중 인증 등 몇 가지 일반적인 인증 메커니즘이 있습니다. 다음은 이러한 인증 메커니즘을 설정하고 관리하는 데 도움이 될 수 있는 몇 가지 일반적인 명령줄 도구와 예입니다.
비밀번호 인증은 사용자가 사용자 이름과 비밀번호를 입력하여 신원을 확인할 수 있는 가장 일반적인 인증 방법입니다. Linux 시스템에서는 passwd 명령을 사용하여 사용자 비밀번호를 설정하고 변경합니다.
사용자의 비밀번호를 설정하려면 다음 명령을 사용하세요.
sudo passwd username
위 명령을 입력하면 새 비밀번호를 두 번 입력하라는 메시지가 표시됩니다. 비밀번호가 충분히 복잡하고 정기적으로 변경되는지 확인하세요.
키 인증은 더욱 안전하고 편리한 인증 방법입니다. 공개 키와 개인 키를 기반으로 하는 암호화/복호화 메커니즘입니다. 먼저 사용자를 위한 키 쌍을 생성해야 합니다. 다음 명령을 사용하여 키 쌍을 생성합니다.
ssh-keygen -t rsa
위 명령은 RSA 키 쌍을 생성하고 이를 사용자 홈 디렉터리 아래의 .ssh 디렉터리에 저장합니다. 공개 키(id_rsa.pub)는 인증에 사용되며 개인 키(id_rsa)는 컴퓨터에 로컬로 저장됩니다. 다음과 같이 원격 서버의 ~/.ssh/authorized_keys 파일에 공개 키를 복사할 수 있습니다.
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
이제 SSH를 사용하여 원격 서버에 연결을 시도할 때마다 시스템은 인증을 위해 공개 키를 사용합니다.
2단계 인증은 비밀번호와 지문 인식, 일회용 비밀번호 등의 기타 요소를 결합합니다. 이 인증 방법으로는 오픈소스 이중 인증 시스템인 Google Authenticator를 사용할 수 있습니다.
먼저 Google OTP 클라이언트를 설치해야 합니다. Ubuntu에서는 다음 명령을 사용하여 설치할 수 있습니다:
sudo apt-get install libpam-google-authenticator
그런 다음 2단계 인증을 활성화하려는 각 사용자에 대해 키를 생성해야 합니다. 다음 명령을 사용하세요:
google-authenticator
위 명령은 키와 QR 코드를 생성합니다. Google Authenticator와 같은 앱을 사용하여 QR 코드를 스캔하고 생성된 일회용 비밀번호를 사용자와 연결할 수 있습니다.
마지막으로 2단계 인증을 활성화하려면 PAM(플러그형 인증 모듈) 구성 파일을 업데이트해야 합니다. /etc/pam.d/sshd 파일을 열고 다음 줄을 추가합니다.
auth required pam_google_authenticator.so
파일을 저장하고 닫은 후 SSH 서비스를 다시 시작합니다.
이 문서에서는 Linux 서버를 보호하기 위한 몇 가지 기본 명령줄 도구와 예제만 소개합니다. 인증을 위해 LDAP 또는 RADIUS를 사용하는 등 다른 고급 인증 방법 및 도구도 사용할 수 있습니다. 어떤 방법을 선택하든 비밀번호/키를 정기적으로 업데이트하고 신뢰할 수 있는 사용자에게만 액세스 권한을 부여하십시오.
명령줄 도구와 인증 메커니즘을 활용하면 Linux 서버에 추가 보안을 제공하여 인증된 사용자만 서버에 액세스하고 관리할 수 있도록 할 수 있습니다. 서버를 보호하는 것은 보안 정책을 정기적으로 검토하고 업데이트해야 하는 지속적인 작업이라는 점을 기억하십시오.
서버를 보호하고, 데이터를 보호하고, 사용자를 보호하세요!
위 내용은 Linux 서버 보안: 명령줄을 사용한 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!