KENSEI IT BLOG

서버 vim /etc/ssh/sshd_config UseDNS no클라이언트 vim /etc/ssh/ssh_config GSSAPIAuthentication no 이거 외의 경우는 아직 본적 없음

error: kex protocol error (SSH 접속 에러) SSH 서버 /var/log/secure Nov 30 17:42:39 T sshd[18791]: error: kex protocol error: type 30 seq 1 [preauth]Nov 30 17:42:39 T sshd[18791]: Connection closed by x8.x.1x0.2x2 port 62976 [preauth] client 쪽의 putty 옵션에서 디프헬만 그룹 교환을 제일 아래로 내려보거나 변경해본다.

docker ssh 설치 : Docker 는 마이크로 서비스가 목적이므로 모든 서버는 반드시 sshd 가 설치될 이유는 없음: 가상서버 환경 처럼 깔다보면 마이크로 서비스의 목적이 없어짐: 일반 가상서버 사용하려면 가상화 이용 필요 openssh 설치 yum install openssh /usr/sbin/sshd Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available -- exiting. ssh-keygen -t rsa1 -f /..

ssh tunneling [ssh 클라이언트] ip tuntap add tun0 mode tun ip addr add 192.168.0.1/32 peer 192.168.0.2 dev tun0 ifconfig tun0 192.168.0.1 netmask 255.255.255.0 [ssh 서버] ip tuntap add tun0 mode tun ip addr add 192.168.0.2/32 peer 192.168.0.1 dev tun0 ifconfig tun0 192.168.0.2 netmask 255.255.255.0 [ssh 서버] vim /etc/ssh/sshd_config Port 22 Port 50000 PermitTunnel yes sshd 데몬 재시작 service sshd restart [s..

ssh -o Port='22' -o IdentityFile=/root/'id_rsa' -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o LogLevel=ERROR 'root'@'localhost' 명령어

두 서버간에 트러스트 관계 만들기 서버1) 마스터(원본) 서버2) 슬레이브(복사본) [서버1에서 작업] 서버1) ssh-keygen -t dsa (엔터3번 누르고 넘어감) - 키 생성서버1) scp .ssh/id_dsa.pub root@211.110.xx.xx: (패스워드 누르고 복사) - 서버2에게 키 복사 ex) 특정 계정을 생성하려면 sudo -u apache ssh-keygen -t rsa [서버2에서 작업] 서버2) mkdir .ssh서버2) cat id_dsa.pub > .ssh/authorized_keys서버2) /bin/more .ssh/authorized_keys (키가 생성되었는지 확인)서버2) rm -f id_dsa.pub (보안을 위해 사용한 키 파일 삭제)서버2) chmod 700..