Blog
리눅스 팁

Linux

리눅스 보안 설정팁

Nord VPN

설치 후 로그인 시

nordvpn --nordaccount

옵션 붙여서 로그인 해줬음

meshnet on
nordvpn set meshnet on

클라이언트 설정

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

해당하는 디렉토리에 암호 생성

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

암호를 입력하라고 나옴. 퍼블릭키로 접속시 암호 없이 바로 접속하려면 암호를 입력하지 않으면 됨.

서버 설정

클라이언트에서

cat ~/.ssh/id_rsa.pub

으로 나오는 메시지를 긁어서 서버

~/.ssh/authorized_keys

파일에 카피해줌

vi /etc/ssh/sshd_config

sshd config 파일에서 

PasswordAuthentication yes

부분을

PasswordAuthentication no

로 수정 후 (주석도 같이 제거)

sudo systemctl restart ssh

ssh 재기동 해주면 암호를 이용한 ssh 접속은 차단됨

:::info 맥에서 ssh를 설정하는 경우

PasswordAuthentication no
ChallengeResponseAuthentication no

둘을 no로 해주고

sudo launchctl stop com.openssh.sshd && sudo launchctl start com.openssh.sshd

명령을 통해 ssh를 재기동 해줘야 한다.

Systemctl vs Service

정리 엄청 잘 해놓은 글 (opens in a new tab)

ZSH

oh-my-zsh 테마 폴더 표시 변경

Cypher 등과 같은 테마를 사용하게 되면 폴더가 4개 이상 표출되어서 terminal창이 더러워진다.
이 때, 테마 파일에서 PROMPT의 설정을 변경해서 표시되는 폴더의 개수를 줄여줄 수 있다.

vi ~/.oh-my-zsh/themes/cypher.zsh-theme

위 명령어로 파일을 열어주고

# PROMPT="%m %{${fg_bold[red]}%}:: %{${fg[green]}%}%4~%(0?. . %{${fg[red]}%}%? )%{${fg[blue]}%}»%{${reset_color}%} "

윗 부분을

PROMPT="%m %{${fg_bold[red]}%}:: %{${fg[green]}%}%2~%(0?. . %{${fg[red]}%}%? )%{${fg[blue]}%}»%{${reset_color}%} "

처럼 변경한다.
%4에서 %2로 변경된 것을 알 수 있는데 이게 폴더의 갯수이다.

특수문자 깨지는 경우

Powerline 폰트를 지원해줘야 해결되는 문제이다.

git clone https://github.com/powerline/fonts.git --depth=1 && cd fonts && ./install.sh && cd .. && rm -rf fonts

위 명령어를 통해서 폰트를 설치한 후,
VSCode의 Font 설정을 열면

위와 같이 폰트를 설정할 수 있는데 맨 마지막에 ~ for Powerline 이라고 되어있는 부분이 Terminal에 해당하는 폰트이다.
iterm의 font 설정도 위와 같이 바꿔주면 된다.

Git

key 생성

key 생성
ssh-keygen -t rsa -b 4096 -C "rookedsysc36@gmail.com"

생성해서 나온 key git에 등록

cat ~/.ssh/id_rsa.pub

Clone한 Project의 경우

Clone한 프로젝트의 경우 원래 연결을 삭제하고 재설정해줘야 한다.(왜그런지는 모름, https가 아니라 ssh로 설정해줘야 하는 것으로 추정)

git remote remove origin
git remote add origin git@github.com:rookedsysc/Linux_MacOS_Setting.git

새로운 디스크 추가

https://ta-starter.tistory.com/43 (opens in a new tab) 포스팅 참조

/etc/fstab 설정 변경

리눅스를 재부팅할 경우 mount 명령어로 마운트한 디스크가 사라지는 문제가 발생한다. 이럴 경우

sudo vi /etc/fstab

를 열어서

/dev/sdb        /data  ext4    defaults 0      0

순서대로 디스크의 위치, 마운트할 위치, 파일시스템, 옵션, dump, fsck 순서로 입력해준다.

ℹ️

파일 시스템의 경우 df -T 명령어로 확인할 수 있다.

그리고 설정이 잘 되었는지 확인 할려면

mount data

명령어를 통해서 확인할 수 있다.

User 관리

추가

useradd -m kali -p test1234 -s /bin/zsh
ℹ️

-m : 홈 디렉토리 생성
-p : 패스워드 설정
-s : 쉘 설정
-g : 그룹 지정

삭제

node 18 설치

🚫

좀 오래 걸릴 수 있음
만약에 nodejs가 설치되어 있다면 삭제 후 설치해야 함

curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
sudo apt install -y nodejs

Error

zsh: command not found: sudo

root에서

apt-get install -y sudo
헥사고날 아키텍처 설계와 구현Compiler & Interperter