개발하는 서버

SELinux란?SELinux(Security-Enhanced Linux)는 리눅스 커널에 포함된 보안 모듈로, 액세스 제어 보안 정책을 강제하는 메커니즘이다. SELinux는 미국 국가안보국(NSA)에서 개발했으며, 리눅스 시스템의 보안을 강화하기 위해 다양한 보안 정책을 적용할 수 있다. 기본적으로 파일 시스템, 프로세스, 네트워크 등에 대한 세부적인 접근 제어를 제공한다. 문제 발생: SSH 접속 불가최근 CentOS 7서버에서 OpenSSL과 OpenSSH를 최신 버전으로 업그레이드한 후, SSH를 통해 원격으로 서버에 접속하려고 하자 "Access denied"라는 오류 메시지가 계속 나타났다. 콘솔을 통해 직접 로그인하는 데는 문제가 없었지만, PuTTY와 같은 SSH 클라이언트를 통해 접속하..

make install 과정에서 아래와 같은 오류가 출력 되었다.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.It is required that your private key files are NOT accessible by others.This private key will be ignored.sshd: no hostk..

OpenSSH와 OpenSSL 업데이트 후 SFTP 연결이 정상적으로 이루어지지 않는 문제가 발생했다.기존에 SFTP 연결을 계속 이용해왔고, sshd_config 파일이 변경된 시점으로부터 접속이 안된다는 부분을 보았을 때, 설정 파일 내에 존재하는 값 중 변경 및 추가 설정이 필요한 것으로 예측 했다.문제 상황Putty로 SSH 연결은 성공FileZilla에서 SFTP 연결 실패 해결 방법FileZilla에서 SFTP 연결 문제를 해결하기 위해 SSH 서버 설정 파일을 수정했다. 특히, SFTP 서브시스템 설정을 변경하는 것이 중요했다. 1. SSH 설정 파일 수정SSH 설정 파일(/etc/ssh/sshd_config)을 열고 SFTP 서브시스템 설정을 변경한다.#sshd config 파일 열기sud..

BeforeAfterOSCentOS 7.1OpenSSH6.6.1p19.8p1OpenSSL1.0.21.1.1CentOS 7.1에서 OpenSSH를 최신 버전으로 업데이트하는 것은 보안 취약점을 해결하고 시스템의 안정성을 향상시키기 위해 중요한 작업이다. 이 포스팅에서는 OpenSSH를 6.6.1 버전에서 9.8p1 이상의 버전으로 업데이트하는 방법과 주의 사항을 단계별로 설명할 예정이다. 다른 블로그나 글들을 살펴봤을 때, 주의 사항이나 사전 준비 과정이 뒤쪽에 있는 경우가 있었다.OpenSSH 업데이트 관련 사항은 Config 파일과 각종 라이브러리 및 의존성 파일들을 확인해야할 사항이 많기 때문에 사전 준비, 주의사항을 먼저 포스팅하였다. 1. 사전 준비1.1 백업업데이트 전에는 항상 중요한 설정 파일..