리눅스 썸네일형 리스트형 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 sleep, wait, timeout 명령어 비교 및 사용법 sleep, wait, timeout 명령어 비교 및 사용법sleep, wait 그리고 timeout 명령어는 모두 프로세스의 실행을 제어하는 데 사용됩니다.차이점 요약명령어용도주요 차이점sleep주어진 시간 동안 일시 중지하거나 대기지정된 시간 동안 아무 작업도 하지 않고 대기합니다.wait백그라운드에서 실행 중인 프로세스가 종료될 때까지 기다림주로 백그라운드 작업의 종료를 기다리는 데 사용됩니다. 종료 상태 코드도 반환timeout지정된 시간 동안 명령어 실행 후 종료주어진 시간이 지나면 명령어를 강제로 종료합니다.sleep 명령어용도 : 주어진 시간 동안 프로그램이나 스크립트의 실행을 일시 중지(대기)시키는 데 사용됩니다.sleep : 대기할 시간 (초, 분, 시간 등으로 지정 가능)wait 명령.. 더보기 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법Boundary는 SSH, RDP와 같은 원격 접근에 대한 보안을 강화하고 접근 제어를 중앙에서 관리하는 솔루션입니다.필수 패키지 설치sudo apt updatesudo apt install -y wget unzip curl gnupg software-properties-common1. PostgreSQL 설치sudo apt install postgresqlpsql --version$ psql --versionpsql (PostgreSQL) 14.13 (Ubuntu 14.13-0ubuntu0.22.04.1)SSL 인증서 생성더보기---기본 "snakeoil" SSL 인증서를 생성합니다.sudo make-ssl-cert generate-d.. 더보기 SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법Keycloak을 Identity Provider로 활용하고 SSH 클라이언트가 Keycloak으로 인증을 요청하여 사용자 인증을 수행하는 방식입니다.1. Keycloak에서 OAuth 클라이언트 설정Keycloak을 사용하여 SSH 인증을 위해 OAuth 클라이언트를 설정합니다.Keycloak 관리자 콘솔에 접속합니다.사용하고자 하는 Realm을 선택합니다.클라이언트(Client)로 이동하여 새 클라이언트를 추가합니다.클라이언트 ID와 필요한 redirect_uri를 구성합니다.생성된 클라이언트의 시크릿(Client Secret)을 확인합니다.2. Keycloak 인증서 및 공개 키 설정Keycloak에서 사용하는 OIDC 인증서와 공개 .. 더보기 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법요구 사항apt install -y curl1. MySQL 설치MySQL을 설치하고 설정합니다.wget https://dev.mysql.com/get/mysql-apt-config_0.8.33-1_all.debsudo dpkg -i mysql-apt-config_0.8.33-1_all.debsudo apt updatesudo apt install -y mysql-servermysqld -Vsudo systemctl enable --now mysqlMySQL의 기본 설정을 진행합니다. Keycloak이 사용할 데이터베이스를 생성합니다.sudo mysql -u root -p데이터베이스와 사용자, 권한을 설정합니다.CREATE DATABASE .. 더보기 CentOS 7에서 Zabbix Agent 2를 설치하고 설정하는 방법 CentOS 7에서 Zabbix Agent 2를 설치하고 설정하는 방법Zabbix Agent 2와 추가 플러그인을 설치하고 필요한 설정 파일을 작성하여 Zabbix 서버와 통신하도록 설정합니다.1. 기존 Zabbix Agent 비활성화Zabbix Agent가 이미 실행 중이라면 비활성화하여 충돌을 방지합니다.systemctl disable --now zabbix-agent2. Zabbix 리포지토리 추가Zabbix Agent 2를 설치하기 위해 Zabbix 7.0 리포지토리를 추가합니다.rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rhel/7/x86_64/zabbix-release-latest.el7.noarch.rpm3. Zabbix Agent 2 및 플러그인 설치Za.. 더보기 SSO란 SSO란SSO(Single Sign-On)란?SSO는 단일 로그인을 의미합니다. 쉽게 말해 여러 개의 웹사이트나 애플리케이션에 접속할 때마다 다른 아이디와 비밀번호를 입력하는 번거로움 없이 하나의 아이디와 비밀번호로 모든 서비스에 접속할 수 있도록 해주는 시스템입니다. 예를 들어, 회사의 메일 시스템, 문서 관리 시스템 그리고 프로젝트 관리 도구에 각각 다른 아이디와 비밀번호를 사용하고 있다고 가정해 봅시다. SSO를 도입하면 이 모든 시스템에 하나의 아이디와 비밀번호로 로그인할 수 있어 편리합니다.왜 SSO 솔루션을 사용해야 할까요?사용자 편의성 증대단순화된 로그인 : 여러 시스템에 대한 로그인 과정을 간소화하여 사용자의 편의성을 높입니다.비밀번호 관리 부담 감소 : 하나의 비밀번호만 기억하면 되므로 .. 더보기 이전 1 2 3 4 5 ··· 164 다음
