chmod 명령어
chmod(change mode)는 파일이나 디렉토리의 권한(읽기, 쓰기, 실행)을 설정하거나 변경하는 명령어이다. Linux/Unix 시스템에서 파일 및 디렉토리에 대한 액세스 권한을 제어하는 데 사용된다.
chmod 사용법
chmod [옵션] [권한] [파일명]옵션
-R: 디렉토리와 그 하위 모든 파일 및 디렉토리에 대해 권한 변경.
권한
- 숫자 표현(예: 644, 755): 각 숫자는 사용자, 그룹, 기타 사용자에 대한 권한을 나타냄.
- 문자 표현(예:
u+rwx,g-w): 읽기(r), 쓰기(w), 실행(x) 권한을 문자로 명시.
예시
권한을 숫자로 설정
chmod 400 mykey.pem- 400:
4: 읽기 권한.0: 쓰기 및 실행 권한 없음.
mykey.pem파일에 소유자만 읽기 권한을 부여.
권한을 문자로 설정
chmod u+rwx file- 소유자(
u)에게 읽기(r), 쓰기(w), 실행(x) 권한 부여.
디렉토리 권한 변경
chmod -R 755 mydirmydir디렉토리와 그 하위 모든 파일 및 디렉토리에 소유자는 읽기, 쓰기, 실행 권한, 그룹과 기타 사용자는 읽기 및 실행 권한 부여.
SSH 키 파일 적용
chmod 400 mykey.pem- 이 명령은 SSH 프라이빗 키 파일(
mykey.pem)에 읽기 권한만 설정한다. - SSH 키 파일은 보안상 민감하므로 소유자만 읽을 수 있게 권한을 제한해야 한다.
- 잘못된 권한 설정(예: 쓰기 권한이 있거나 그룹/기타 사용자에게 접근 허용 시)일 경우 SSH 연결 시 오류가 발생한다.
ssh -i 명령어
ssh(secure shell)는 원격 서버와 안전한 연결을 맺기 위해 사용하는 명령어이다. -i 옵션은 개인 키 파일(프라이빗 키)을 지정하여 서버에 접근할 때 사용된다.
MS AI School에서 지나가듯 입력했던 명령어를 배우는 기쁨이 있다. 히히
ssh 명령어 사용법
ssh -i [키 파일 경로] [사용자명]@[서버 IP 또는 도메인]-i옵션:- 프라이빗 키 파일을 명시적으로 지정.
- 키 파일은 서버에 등록된 퍼블릭 키와 짝을 이뤄 인증에 사용된다.
서버 접속
ssh -i mykey.pem ubuntu@192.168.1.1-i mykey.pem:- SSH 연결에 사용될 프라이빗 키 파일(
mykey.pem) 지정. - 이 키는 서버에 등록된 퍼블릭 키와 일치해야 함.
- SSH 연결에 사용될 프라이빗 키 파일(
ubuntu:- 서버에서 사용할 사용자 계정. 일반적으로 Ubuntu 서버 초기 설정 시 기본 계정 이름은
ubuntu이다.
- 서버에서 사용할 사용자 계정. 일반적으로 Ubuntu 서버 초기 설정 시 기본 계정 이름은
192.168.1.1:- 연결하려는 원격 서버의 IP 주소 또는 도메인 이름.
SSH 연결 과정
- 로컬 머신에서 지정된 프라이빗 키 파일(
mykey.pem)을 사용해 서버와 인증 과정 수행. - 서버는 해당 키가 서버에 저장된 퍼블릭 키와 매칭되는지 확인.
- 인증 성공 시 원격 서버에 접속.
SSH 관련 권장 보안 설정
- 프라이빗 키 파일 권한 제한:
- 키 파일에 대해 소유자 읽기 권한(400)만 허용.
- 예:
chmod 400 mykey.pem
- 비밀번호 인증 비활성화:
- 서버 설정 파일(
/etc/ssh/sshd_config)에서 비밀번호 인증 대신 키 기반 인증만 허용.
- 서버 설정 파일(
- 루트 사용자 접근 제한:
- 루트 사용자 직접 로그인을 비활성화하고 일반 사용자 계정을 사용.
정리
chmod: 파일/디렉토리 권한을 설정하는 명령어. SSH 프라이빗 키 파일은 보안상chmod 400으로 설정해야 한다.ssh -i: 특정 프라이빗 키 파일을 사용해 SSH를 통해 원격 서버에 접속하는 명령어. Ubuntu 서버 초기 설정에서는ubuntu계정과 프라이빗 키 파일을 사용해 연결한다.
Turning Vision into Reality.