sudo apt-get install fail2bansudo systemctl enable fail2ban.service/etc/fail2ban/ 아래에 설정 파일이 있다. jail.d/ 아래 파일을 추가/수정.
[태그:] ssh
SSH 접속 password 입력없이 RSA키로 접속하기
ssh 접속할 때마다 password 치기가 귀찮다…
클라이언트에서 키 생성
$ ssh-keygen -t rsa -N '' -q -f ~/.ssh/id_rsa접속하려는 서버로 공개키 복사.
$ ssh-copy-id <account>@<server hostname>위의 복사는 아래와 같은 동등하다. 위 명령을 했다면 아래를 할 필요는 없음.
$ scp ~/.ssh/id_rsa.pub <account>@<server hostname>:.ssh/authorized_keysssh 접속 시 no matching key exchange method found. 문제
SSH 접속 시 다음과 같은 에러가 발생할 때가 있다.
Unable to negotiate with blog.dasomoli.org: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
OpenSSH가 7.0이상이면, 요 키 교환 알고리즘이 기본으로 켜져 있지 않아서 나는 문제인데, 다음과 같은 방법으로 해결 가능하다.
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@host
이걸 명령 줄 때마다 하긴 귀찮으니까 ~/.ssh/config 파일 안에 다음 내용을 추가하면 된다.
Host blog.dasomoli.org
KexAlgorithms +diffie-hellman-group1-sha1
KexAlgorithms +diffie-hellman-group1-sha1
[Linux] Proxy 환경에서 ssh 접속
일전에 OMAPpedia 에 나와 있다고 쓴 적이 있었는데, 그 글에서 다른 이슈들에 묻혀서 잘 안보이길래 아예 다른 글로 하나 빼서 쓴다.
가끔 ssh 를 Proxy 환경에서 사용해야 할 일이 있다. 이럴 때는 corkscrew 를 설치하고 ~/.ssh/config 안에 다음과 같이 설정하면 된다.
ProxyCommand /usr/local/bin/corkscrew <Proxy URL or IP> <Proxy Port> %h %p