Ubuntu 12.04를 사용한 초기 서버 설정

상태: 더 이상 사용되지 않음

이 문서에서는 더 이상 지원되지 않는 Ubuntu 버전에 대해 설명합니다. 현재 Ubuntu 12.04를 실행하는 서버를 운영 중인 경우 지원되는 Ubuntu 버전으로 업그레이드하거나 마이그레이션하는 것이 좋습니다.

  • Ubuntu 14.04로 업그레이드합니다.
  • Ubuntu 14.04에서 Ubuntu 16.04로 업그레이드
  • 서버 데이터를 지원되는 버전으로 마이그레이션

이유:

대신 참조:

빨간색의 의미

사용자가 입력하거나 사용자 지정해야 하는 줄은 이 자습서에서 빨간색으로 표시됩니다! 나머지는 대부분 복사하여 붙여넣을 수 있어야 합니다.

기본 사항

새로운 새 서버에 처음 액세스하기 시작할 때 보안을 강화하기 위해 취해야 할 몇 가지 초기 단계가 있습니다. 가상 사설 서버에 필요한 첫 번째 작업 중 일부는 새 사용자 설정, 적절한 권한 제공 및 SSH 구성을 포함할 수 있습니다.

1단계 - 루트 로그인

IP 주소와 root 암호를 알고 있으면 기본 사용자인 root로 로그인합니다.

정기적으로 VPS에서 루트를 사용하는 것은 권장되지 않으며 이 튜토리얼은 영구적으로 로그인할 대체 사용자를 설정하는 데 도움이 됩니다.

ssh root@123.45.67.890

터미널에 다음이 표시됩니다.

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

계속해서 yes를 입력한 다음 루트 암호를 입력합니다.

2단계 - 비밀번호 변경

현재 루트 비밀번호는 드롭릿을 등록할 때 전송된 기본 비밀번호입니다. 가장 먼저 할 일은 원하는 것으로 변경하는 것입니다.

passwd

3단계 - 새 사용자 만들기

로그인하고 암호를 변경한 후에는 루트로 다시 로그인할 필요가 없습니다. 이 단계에서는 새 사용자를 만들고 모든 루트 기능을 제공합니다.

사용자의 이름을 선택할 수 있습니다. 여기 데모를 제안했습니다

adduser demo

암호를 설정한 후에는 새 사용자에 대한 추가 정보를 입력할 필요가 없습니다. 원하는 경우 모든 줄을 비워둘 수 있습니다.

4단계 - 루트 권한

아직은 루트만이 모든 관리 기능을 가지고 있습니다. 새 사용자에게 루트 권한을 부여합니다.

새 사용자로 루트 작업을 수행할 때 명령 앞에 "sudo\라는 문구를 사용해야 합니다. 이것은 2가지 이유로 유용한 명령입니다. 1) 사용자가 시스템을 파괴하는 실수를 방지합니다. 2) sudo와 함께 실행되는 모든 명령을 나중에 필요한 경우 검토할 수 있는 '/var/log/secure' 파일에 저장합니다.

계속해서 sudo 구성을 편집하겠습니다. 이것은 Ubuntu에서 'nano'라고 하는 기본 편집기를 통해 수행할 수 있습니다.

visudo

사용자 권한 사양이라는 섹션을 찾습니다.

# User privilege specification
root    ALL=(ALL:ALL) ALL

그 아래에 다음 줄을 추가하여 새 사용자에게 모든 권한을 부여합니다.

demo    ALL=(ALL:ALL) ALL

파일을 종료하려면 'cntrl x'를 입력하십시오.

저장하려면 Y를 누르십시오. Enter 키를 누르면 파일이 적절한 위치에 저장됩니다.

5단계 - SSH 구성(선택 사항)

이제 서버를 더 안전하게 만들 차례입니다. 이러한 단계는 선택 사항입니다. 포트를 변경하고 루트 로그인을 제한하면 향후 로그인이 더 어려워질 수 있습니다. 이 정보를 잘못 입력하면 거의 불가능할 수 있습니다.

구성 파일 열기

nano /etc/ssh/sshd_config

다음 섹션을 찾아 해당하는 경우 정보를 변경합니다.

Port 25000
Protocol 2
PermitRootLogin no

하나씩 살펴보겠습니다.

포트: 포트 22가 기본이지만 1025에서 65536 사이의 임의의 번호로 변경할 수 있습니다. 이 예에서는 포트 25000을 사용하고 있습니다. 새 포트 번호를 기록해 두십시오. 나중에 로그인할 때 필요합니다. 이 변경으로 승인되지 않은 사용자가 로그인하기가 더 어려워집니다.

PermitRootLogin: 향후 루트 로그인을 중지하려면 이 항목을 예에서 아니요로 변경합니다. 이제 새 사용자로만 로그온하게 됩니다.

문서 하단에 다음 줄을 추가하고 AllowUsers 줄의 *demo*를 사용자 이름으로 바꿉니다. (AllowUsers는 로그인을 해당 줄의 사용자 으로 제한합니다. 이를 방지하려면 이 줄을 건너뜁니다.):

UseDNS no
AllowUsers demo

저장 및 종료

6단계 - 재장전 및 완료!

SSH를 다시 로드하면 새 포트와 설정이 구현됩니다.

reload ssh

새 설정을 테스트하려면(아직 루트에서 로그아웃하지 마십시오) 새 터미널 창을 열고 새 사용자로 로그인하십시오.

새 포트 번호를 포함하는 것을 잊지 마십시오.

ssh -p 25000 demo@123.45.67.890

이제 프롬프트가 다음과 같이 표시되어야 합니다.

[demo@yourname ~]$

더보기

SSH로 드롭릿 보안을 시작하면 Deny Hosts와 같은 프로그램을 설치하여 서버에 대한 무차별 암호 대입 공격을 방지함으로써 보안을 계속 향상시킬 수 있습니다.