파일 동기화
- 원격 폴더 : SMB / NFS
- 원격 디스크 : iSCSI
--> 사용을 위해서는 반드시 인증이 필요.
ID/PW사용 --> 불편
expect --> 보안상 취약
==>> 인증서를 이용한 로그인이 가능
백업 --> 클라이언트가 서버에 접속.
FTP 접속
: [ID]:[PW]@[Domain]
EX ) ftp kaya:1234@172.16.20.1
--> 신형 OS에서는 막힘
--> FTP 자체 취약성 및 보안성으로 인해 순수 FTP는 사용되지 않고 있음.
SSH
- rsync
- 파일 전송이 가능하나 보안기능이없음
- rsync -e "ssh port 22" --> 보안기능을 위해 -e 뒷부분을 모두 써야함
- but 신형에서는 생략 가능
- 주로 백업(증분)에 사용
- SSH 접속을 위해 PW를 입력해야한다.
- scp
- 기본적으로 자체적인 보안기능을 가짐.
- 모든 리눅스에 포함됨
- 사용법 : scp [src 대상경로] [des 대상경로]
- Ex: scp root@172.16.20.1:/root/hi.txt /root
- ~/.ssh/known_hosts 에서 한번이라도 자신이 접속한 host의 인증서를 저장 --> 인증서를 서로 교환함.
차등 백업 : 백업 이후 추가된 내용을 포함하여 전부 백업
증분 백업 : 백업 이후 추가된 내용만을 백업
인증서 생성
개인키를 이용하여 공개키를 생성 가능
공개키에 서명 후 배포시 클라이언트는 서명된 공개키를 저장하고 이 공개키와 자신의 공개키를 가지고 서버에 접속시 인증을 받을 수 있음.
ssh-keygen <-- openssl이 있으면 실행 됨.
서버 인증서 생성시 현제 사용 버전은 RSA2(2048bit)임
ssh-keygen -t rsa -b 2048
[root@Centos-8 .ssh]# ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): -- 서버 개인키
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub. -- 서버 공개키
The key fingerprint is:
SHA256:jrDeDJzNqPNayJBnnkDhcp0IABNl8TDbW6CzO5DomSs root@Centos-8
The key's randomart image is:
+---[RSA 2048]----+
|O+*.. |
|.+.X o |
|.o* = . |
|++ o o |
|B + o S |
|.Oo= B o |
| +B B + . |
|E o= + |
|..o+o o |
+----[SHA256]-----+
서버에서 생성된 id_rsa.pub를 배포하여 사용.
개인키를 이용하여 서명한 인증서를 생성
openssl rsa -in [복호화할 개인키]
ssh-copy-id root@172.16.20.7
클라이언트의 인증서를 서버에 복제
클라이언트의 ~/.ssh/authorized_keys에 내 공개키 인증서를 저장
서버와 클라이언트에 저장된 공개키가 같음을 확인 가능.
'네트워크 및 서버 > 서버' 카테고리의 다른 글
WAF (0) | 2024.12.11 |
---|---|
DNSSec (0) | 2024.12.10 |
비동기식 DB 백업(Mysql/Mariadb) (0) | 2024.12.04 |
Web Server 로드밸런싱 구현 (2) (0) | 2024.12.03 |
Web Server 로드밸런싱 (0) | 2024.12.02 |