리눅스 서버를 할당받으면 항상 반복적으로 하는 작업이 계정을 추가하고 보안을 설정하는 작업인데 이와 관련해 정리해 놓은 문서가 있어 공유하면서 핵심 내용만 간추려 본다. 추후 세팅할 때 좀 더 빠르게 하기 위해서..

참고한 문서는 Linux server security best practices이다.

계정 추가 후 sudo 권한 부여

• adduser bob
• visudo
• root 권한 참고해 "bob ALL=(ALL:ALL) ALL"와 같이 설정 추가
• su bob
• sudo iptables -L

SSH key pair 생성해 접근

• ssh-keygen -b 4096 -t rsa
• ssh-copy-id -i ~/.ssh/id_rsa.pub bob@x.x.x.x
• ssh-copy-id를 모를 때는 상당히 귀찮았는데 알고나니 정말 편하다.
• 비밀번호 없이 접근 가능

Linux SSH daemon configuration

• sudo vi /etc/ssh/sshd_config
• 설정 변경
• ssh의 기본 접근 port를 22가 아닌 다른 port로 변경
• PermitRootLogin : Root로 직접 로그인하지 못하도록 no로 설정
• PubkeyAuthentication : yes로 설정
• PasswordAuthentication : no로 설정
• ssh 데몬 재시작

일단 최소한 이 정도 작업이라도 하면 최소한의 설정은 끝낼 수 있겠다.