개발 이야기/인프라 구축 및 운영

CentOS7 minimal 버전 설치부터 원격 접속까지..

가끔.하늘 가온아 2021. 1. 21. 16:54
반응형

보통 최종 서비스 단계에서는 minimal 버전 설치 후 필요한 패키지들을 추가로 설치하여 보안 및 사용성을 높입니다. 

 

그런데 처음 minimal을 설치하면 안되는 것들이 생각보다 많습니다. 저도 오랜만에 다시 설치를 하면서 잊어버린 내용도 정리할 겸 몇 글자 적어봅니다.

 

 

처음 설치 후 어떻게 진행해야 하는지 하나씩 정리해 보겠습니다. 

 

(2024년이 마지막이라고 생각하니 가슴이 ... ㅠ_ㅜ)

 

1. 네트웍 통신 확인

 

   설치 후 바로 ping 이나 curl로 외부와의 통신을 확인하려고 하면 Network is unreachable 이라는 메세지가 보입니다. 설치 시 nic에 대한 설정이 되어 있어도 아직 비활성화 되어 있기 때문입니다. 

> ip addr 

network interface에 대한 상세 수정이 필요한 경우는 /etc/sysconfig/network-scripts/ifcfg-xxx 파일을 수정하여 설정할 수 있습니다. 

 

기본으로 ONBOOT=no로 되어 있기 때문에 ONBOOT=yes로 수정하시면 좋습니다. 

 

혹은 nmtui 툴을 이용해 보다 손쉽게 설정할 수 있습니다.

 

 

centos7에는 net-tools를 인스톨해야 ifconfig를 사용할 수 있습니다.

 

ip 명령으로 network interface에 대한 내용을 먼저 살펴보면 두 번째에 enpxxx 인터페이스를 확인하실 수 있습니다. 

 

이를 아래와 같이 활성화 시킵니다. 

> ifup enpxxx

정상적으로 활성화되면 ' Connection successfully activa... '라는 메세지를 출력합니다.

 

ifconfig , netstat, route 같은 툴을 사용하려면 net-tools를 설치하면 됩니다. 

> yum install net-tools

 

이제 원격접속을 위해 sshd를 가동합니다. 개발 혹은 운영을 위해서는 해야 할 것들이 많지만 ssh로 접속 가능하면 아무래도 자신의 작업 PC에서 다른 작업들을 이어가는게 손쉽겠죠.

 

ssh server 가동을 위해 우선 아래 패키지를 설치합니다. 

> yum install -y openssh-server openssh-clients openssh-askpass

 

보안을 위해 꼭 root 권한의 직접 접근을 막아두고, 원격 로그인 계정으로 로그인 후 필요할 때만 root 계정으로 전환하여 사용하는게 좋습니다.

 

/etc/ssh/sshd_config에서 #PermitRootLogin yes 로 되어 있는 내용을 PermitRootLogin no로 수정하고 저장합니다.

 

기본 port가 22번 이지만 수정해서 사용하실 것을 권장드립니다.

 

 

이제 ssh 서버를 실행하고 원격 접속을 시도해봅니다.

> systemctl start sshd

실행 중 sshd_config를 수정했다면 systemctl로 꼭 restart를 해두시기 바랍니다.

 

이제 원격에서 접속할 수 있도록 방화벽 포트를 오픈합니다. sshd의 포트를 9000번으로 오픈했다고 가정합니다. 

> firewall-cmd --permanent --zone=public --add-port=9000/tcp
> firewall-cmd --reload

 

이제 모든 준비를 마쳤습니다. 아래와 같이 원격 접속해서 테스트를 해보시기 바랍니다. 원격 생성한 계정은 'rupin'으로 가정합니다.

> ssh rupin@172.31.6.10 -p 9000

 

간혹 해당 ip의 시스템을 재설치 한 경우 아래와 같은 에러가 발생합니다. 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Iq3jMrxxx/ydwmsXXxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /[your_account_name]/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /[your_account_name]/.ssh/known_hosts:9
ECDSA host key for [172.31.6.10]:9000 has changed and you have requested strict checking.
Host key verification failed.

이 경우 /[your_account_name]/.ssh/known_hosts 파일을 열어 해당하는 ip(이 예제에서는 172.31.6.10) line을 찾아 삭제 후 재시도 하면 정상적으로 접속할 수 있습니다.

 

성공적으로 원격접속이 되었길 바랍니다. :)

반응형