우분투 ssh 접속 제한

클라우드로 서버를 만들었을 때 처음에 root 계정으로 접속해서 계정 설정을 한 뒤, root 계정으로의 ssh 접근을 제한하는 것이 좋다.
ssh에 대한 설정은 /etc/ssh/sshd_config에서 설정한다.

    26    # Authentication:
    27    LoginGraceTime 120
    28    PermitRootLogin yes // no로 변경해서 root 로그인을 막는다.
    29    StrictModes yes
    30
    94    # Whitelist
    95    AllowUsers user01 user02 // 스페이스를 사용해서 계정 추가

sshd를 재시작한다.

systemctl restart sshd

우분투 계정 확인

cat /etc/passwd 명령어를 통해 계정을 확인할 수 있는데, UID가 500이상인 계정은 일반 사용자이다.
user01:x:1001:1001:~~~ 에서 3번째 나오는 1001이 UID 4번째 나오는 1001이 GID이다.

redis로 express-session 사용

express의 app.js에 설정을 추가한다.

const express = require('express');
const session = require('express-session');
const redis = require('redis');
const RedisStore = require('connect-redis')(session);
const client = redis.createClient();

const app = express();

app.use(session({
  store: new RedisStore({ client }),
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true
}));