● Google Authenticator를 통한 SSH 2차 인증을 설정 이 과정에서는 Google Authenticator PAM 모듈을 사용하여, TOTP 기반의 2차 인증을 추가합니다. sudo apt-get updatesudo apt-get install libpam-google-authenticator google-authenticator ● 참고) Microsoft Authenticator 또는 Authy를 사용하실 경우에는 모든 진행은 동일하고 이 단계에서 QR 코드 스캔이나 수동으로 키 입력을 Microsoft Authenticator 또는 Authy를 사용해 진행하시면 됩니다. sudo nano … Read more
1. /etc/ssh/sshd_config 파일 수정 (SSH 설정) SSH 서버의 설정 파일을 수정하여 특정 IP 대역에서만 접속을 허용할 수 있습니다. sudo nano /etc/ssh/sshd_config AllowUsers user@192.168.1.* user는 SSH 접속을 허용할 사용자 이름입니다.192.168.1.*은 허용하고자 하는 IP 대역입니다. 예를 들어, 192.168.1.0/24 대역의 IP들만 접속을 허용하게 됩니다. sudo systemctl restart sshd 2. iptables를 이용한 방화벽 설정 더 강력한 보안을 위해 방화벽에서 … Read more
SSH에서 패스워드 인증을 비활성화하고 공개 키 인증만을 허용하려면, SSH 서버의 설정을 변경해야 합니다. 이를 통해 SSH 접속 시 비밀번호 입력 방식이 차단되고, 공개 키로만 인증이 가능하게 됩니다. 1. SSH 설정 파일 수정 SSH 설정 파일 /etc/ssh/sshd_config를 수정하여 패스워드 인증을 비활성화하고, 공개 키 인증을 활성화할 수 있습니다. sudo nano /etc/ssh/sshd_config 아래의 항목들을 찾아서 수정합니다: PasswordAuthentication no … Read more
우분투 서버에서 SSH 접속 로그를 확인하는 방법은 시스템 로그 파일을 통해 가능합니다. 주요 로그 파일은 /var/log/auth.log이며, 여기에 모든 인증 관련 로그가 기록됩니다. 이 로그에는 SSH 접속 기록도 포함됩니다. 1. 최근 SSH 접속 기록 확인 가장 최근의 SSH 접속 로그를 확인하려면 auth.log 파일에서 ssh와 관련된 로그를 필터링해서 볼 수 있습니다: sudo grep ssh /var/log/auth.log 이 명령은 … Read more
