book

Linux Cookbook, 제 2판

by Carla Schroder

May 2025

Beginner to intermediate

544 pages

7h 29m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

이 책을 읽어야 하는 대상이 책을 쓴 이유이 책 탐색하기이 책에서 사용된 규칙코드 예제 사용오라일리 온라인 학습문의 방법감사
설치 미디어에서 부팅Linux 다운로드 위치초보자를 위한 최고의 Linux1.1. 시스템 BIOS/UEFI 설정으로 들어가기1.2. Linux 설치 이미지 다운로드하기1.3. UNetbootin으로 Linux 설치 USB 스틱 만들기1.4. K3b로 Linux 설치 DVD 만들기1.5. wodim 명령을 사용하여부팅 가능한 CD/DVD 만들기1.6.dd 명령으로 Linux 설치 USB 스틱 만들기1.7. 간단한 우분투 설치 시도하기1.8. 파티션 사용자 지정1.9. 기존 파티션 보존1.10. 패키지 선택 사용자 지정1.11. Linux 배포판 멀티부팅하기1.12. Microsoft Windows를 사용한 듀얼 부팅1.13. OEM Windows 8 또는 10 제품 키 복구하기1.14. Linux에 ISO 이미지 마운트하기
2.1. GRUB 구성 파일 다시 빌드하기2.2. 숨겨진 GRUB 메뉴 숨기기 해제하기2.3. 다른 Linux 커널로 부팅하기2.4. GRUB 구성 파일 이해2.5. 최소 GRUB 구성 파일 작성2.6. GRUB 메뉴의 사용자 지정 배경 설정하기2.7. GRUB 메뉴에서 글꼴 색상 변경하기2.8. GRUB 메뉴에 테마 적용하기2.9. 부팅되지 않는 시스템 구출하기> 프롬프트2.10. 그럽 구조에서 부팅되지 않는 시스템 구출하기> 프롬프트2.11. GRUB 구성 다시 설치하기
3.1. systemctl로 종료하기3.2. 종료 명령으로 종료, 시간 제한 종료 및 재부팅하기3.3. 정지, 재부팅및 전원 끄기로 종료 및 재부팅하기3.4. systemctl을 사용하여 시스템 절전 모드로 전환하기3.5. Ctrl-알트-삭제 문제에서 재부팅하기3.6. Linux 콘솔에서 Ctrl-Alt-Delete 비활성화, 활성화 및 구성하기3.7. cron으로 예약된 종료 만들기3.8. UEFI 웨이크업으로 자동화된 시작 예약하기3.9. RTC 웨이크업으로 자동화된 시작 예약하기3.10. 유선 이더넷을 통한 Wake-on-LAN으로 원격 깨우기 설정하기3.11. Wi-Fi를 통한 원격 깨우기(WoWLAN) 설정하기
4.1. Linux에서 시스템드 사용 여부 알아보기4.2. 모든 프로세스의 어머니, PID 1에 대한 이해4.3. systemctl을 사용하여 서비스 및 해당 상태 나열하기4.4. 선택한 서비스의 상태 조회하기4.5. 서비스 시작 및 중지4.6. 서비스 활성화 및 비활성화4.7. 번거로운 프로세스 중지4.8. systemd로 런레벨 관리하기4.9. 느린 시작 진단
5.1. 사용자의 UID 및 GID 찾기5.2. useradd로 인간 사용자 만들기5.3. useradd로 시스템 사용자 만들기5.4. 사용자 추가 기본 설정 변경하기5.5. 문서, 음악, 동영상, 사진 및 다운로드 디렉터리 사용자 지정하기5.6. groupadd로 사용자 및 시스템 그룹 만들기5.7. 사용자 모드로 그룹에 사용자 추가하기5.8. Ubuntu에서 adduser로 사용자 만들기5.9. Ubuntu에서 adduser로 시스템 사용자 만들기5.10. addgroup으로 사용자 및 시스템 그룹 만들기5.11. 비밀번호 파일 무결성 확인5.12. 사용자 계정 비활성화하기5.13. userdel로 사용자 삭제하기5.14. Ubuntu에서 디루저가 있는 사용자 삭제하기5.15. 우분투에서 delgroup으로 그룹 제거하기5.16. 사용자의 모든 파일 찾기 및 관리하기5.17. su를 사용하여 루트가 되기5.18. sudo로 제한된 루트 권한 부여하기5.19. sudo 비밀번호 시간 초과 연장하기5.20. 개별 sudoers 구성 만들기5.21. 루트 사용자의 비밀번호 관리하기5.22. sudo를 루트 비밀번호를 묻지 않도록 변경하기
6.1. 파일 및 디렉터리 만들기6.2. 테스트를 위한 파일 배치 빠르게 생성하기6.3. 상대 및 절대 파일 경로로 작업하기6.4. 파일 및 디렉터리 삭제6.5. 파일 및 디렉터리 복사, 이동 및 이름 바꾸기6.6. chmod의8진법 표기법으로 파일 권한 설정하기6.7. chmod의 8진법 표기법으로 디렉토리 권한 설정하기6.8. 특수 사용 사례에 특수 모드 사용하기6.9. 8진법 표기법에서 특수 모드 제거하기6.10. chmod의기호 표기법으로 파일 권한 설정하기6.11. chmod의 기호 표기법으로 특수 모드 설정하기6.12. chmod를 사용하여 일괄적으로 권한 설정하기6.13. chown으로 파일 및 디렉터리 소유권 설정하기6.14. chown을 사용하여 파일 배치에서 소유권 변경하기6.15. 엄마스크로 기본 권한 설정하기6.16. 파일및 디렉토리에 대한 바로 가기(소프트 링크 및 하드 링크) 만들기6.17. 파일 및 디렉터리 숨기기
7.1. 백업할 파일 선택하기7.2. 백업에서 복원할 파일 선택7.3. 가장 간단한 로컬 백업 방법 사용7.4. 간단한 로컬 백업 자동화7.5. 로컬 백업에 rsync 사용7.6. SSH를 통한 rsync로 안전한 원격 파일 전송하기7.7. cron 및 SSH로 rsync 전송 자동화하기7.8. 백업에서 파일 제외7.9. 백업할 선택된 파일 포함7.10. 간단한 인클루드 파일로 포함 관리하기7.11. 제외 파일로 포함 및 제외 관리하기7.12. rsync의 대역폭 사용 제한하기7.13. rsyncd 백업 서버 구축7.14. rsyncd 모듈에 대한 액세스 제한하기7.15. rsyncd에 대한 오늘의 메시지 만들기
개요8.1. 파티션을 사용하기 전에 파티션 마운트 해제하기8.2. 분리된 명령 모드 선택하기8.3. 기존 디스크 및 파티션 보기8.4. 부팅되지 않는 디스크에 GPT 파티션 만들기8.5. Linux 설치를 위한 파티션 만들기8.6. 파티션 제거하기8.7. 삭제된 파티션 복구8.8. 파티션 크기 늘리기8.9. 파티션 축소
9.1. 파티션, 파일 시스템 및 여유 공간 보기9.2. 새 파티션 테이블 만들기9.3. 파티션 삭제9.4. 새 파티션 만들기9.5. 파티션을 삭제하지 않고 파일 시스템 삭제하기9.6. 삭제된 파티션 복구9.7. 파티션 크기 조정하기9.8. 파티션 이동9.9. 파티션 복사9.10. GParted로 파일 시스템 관리

10.1. lshw로 하드웨어 정보 수집하기10.2. lshw 출력 필터링10.3. hwinfo로 디스플레이 및 RAID 장치를 포함한 하드웨어 감지하기10.4. lspci로 PCI 하드웨어 감지하기10.5. lspci 출력 이해10.6. lspci 출력 필터링10.7. lspci를 사용하여 커널 모듈 식별하기10.8. lsusb를 사용하여 USB 장치 나열하기10.9. lsblk로 파티션 및 하드 디스크 나열하기10.10. CPU 정보 얻기10.11. 하드웨어 아키텍처 파악하기
파일 시스템 개요11.1. 지원되는 파일 시스템 목록11.2. 기존 파일 시스템 식별하기11.3. 파일 시스템 크기 조정하기11.4. 파일 시스템 삭제11.5. 새 파일 시스템 사용11.6. 자동 파일 시스템 마운트 생성11.7. Ext4 파일 시스템 만들기11.8. Ext4 저널 모드 구성11.9. Ext4 파일시스템이 연결된 저널 찾기11.10. Ext4용 외부 저널로 성능 개선하기11.11. Ext4 파일시스템의 예약 블록에서 공간 확보하기11.12. 새 XFS 파일 시스템 만들기11.13. XFS 파일 시스템 크기 조정하기11.14. exFAT 파일 시스템 만들기11.15. FAT16 및 FAT32 파일 시스템 만들기11.16. Btrfs 파일 시스템 만들기
12.1. OpenSSH 서버 설치하기12.2. 새 호스트 키 생성하기12.3. OpenSSH 서버 구성하기12.4. 구성 구문 확인12.5. 비밀번호 인증 설정하기12.6. 키 지문 검색하기12.7. 공개 키 인증 사용12.8. 여러 개의 공개 키 관리12.9. 암호 구문 변경하기12.10. 키체인을 통한 자동 암호 관리12.11. 키체인을 사용하여Cron에서 암호를 사용 가능하게 만들기12.12. SSH를 통해 안전하게 X 세션 터널링하기12.13.한 줄로 SSH 세션 열기 및 명령 실행하기12.14. sshfs로 전체 원격 파일 시스템 마운트하기12.15. SSH용 bash 프롬프트 사용자 지정하기12.16. 지원되는 암호화 알고리즘 목록 보기
OpenVPN 개요13.1. OpenVPN, 서버 및 클라이언트 설치하기13.2. 간단한 연결 테스트 설정하기13.3. 정적 키로 간편한 암호화 설정하기13.4. EasyRSA를 설치하여 PKI 관리하기13.5. PKI 만들기13.6. EasyRSA 기본 옵션 사용자 지정13.7. 서버 및클라이언트 구성 만들기 및 테스트하기13.8. systemctl로 OpenVPN 제어하기13.9. .ovpn 파일을 사용하여 더 쉽게 클라이언트 구성 배포하기13.10. OpenVPN 서버 강화하기13.11. 네트워킹 구성하기
파이어월드 개요14.1. 실행 중인 방화벽 쿼리하기14.2. 방화벽 설치14.3. 방화벽 버전 찾기14.4. 방화벽 백엔드로 iptables 또는 nftables 구성하기14.5. 모든 영역 및각 영역에서 관리하는 모든 서비스 나열하기14.6. 리스팅 및 쿼리 서비스14.7. 영역 선택 및 설정14.8. 기본 방화벽 영역 변경하기14.9. 방화벽 영역 사용자 지정14.10. 새 영역 만들기14.11. NetworkManager와 방화벽 통합14.12. 특정 포트 허용 또는 차단14.13. 리치 규칙으로 IP 주소 차단하기14.14. 영역 기본 대상 변경하기
개요15.1. CUPS 웹 인터페이스 사용15.2. 로컬로 연결된 프린터 설치15.3. 프린터에 유용한 이름 부여하기15.4. 네트워크 프린터 설치하기15.5. 무인 인쇄 사용15.6. 네트워크에 연결되지 않은 프린터 공유15.7. "금지됨" 오류 메시지 수정하기15.8. 프린터 드라이버 설치15.9. 설치된 프린터 수정하기15.10. PDF 파일로 인쇄하여 문서 저장하기15.11. 문제 해결
16.1. etc/hosts를 사용한 간단한 이름 확인16.2. 성가신 문제를 테스트하고 차단하기 위해 /etc/hosts 사용하기16.3. 네트워크에서 모든 DNS 및 DHCP 서버 찾기16.4. Dnsmasq 설치16.5. 시스템드 해결 및 네트워크 관리자가 Dnsmasq와 잘 작동하도록 만들기16.6. LAN DNS를 위한 Dnsmasq 구성16.7. 방화벽을 DNS 및 DHCP 허용으로 구성하기16.8. 클라이언트 컴퓨터에서 Dnsmasq 서버 테스트하기16.9. Dnsmasq로 DHCP 관리하기16.10. DHCP를 통한 중요 서비스 광고16.11. 서브넷을 위한 DHCP 영역 만들기16.12. DHCP에서 고정 IP 주소 할당하기16.13. 자동 DNS 항목에 대한 DHCP 클라이언트 구성하기16.14. Dnsmasq 로깅 관리16.15. 와일드카드 도메인 구성
17.1. Linux 시스템에 있는 NTP 클라이언트 찾기17.2. 간단한 시간 동기화를 위해 timesyncd 사용하기17.3. timedatectl로 수동으로 시간 설정하기17.4. NTP 클라이언트에 크로니 사용17.5. 크로니를 LAN 시간 서버로 사용하기17.6. 크로니 통계 보기17.7. NTP 클라이언트에 ntpd 사용17.8. NTP 서버에 ntpd 사용17.9. timedatectl로 표준 시간대 관리하기17.10. timedatectl 없이 시간대 관리하기
개요18.1. Raspberry Pi 시작 및 종료하기18.2. 하드웨어 찾기 및 사용 방법18.3. Raspberry Pi 냉각하기18.4. 이미저 및 dd로 Raspberry Pi OS 설치하기18.5. NOOBS로 Raspberry Pi 설치하기18.6. HDMI 없이 비디오 디스플레이에 연결하기18.7. 복구 모드로 부팅하기18.8. 두 번째 이더넷 인터페이스 추가18.9. 방화벽으로 인터넷 연결 공유 방화벽 설정하기18.10. Raspberry Pi 헤드리스 실행하기18.11. Raspberry Pi로 DNS/DHCP 서버 구축하기
19.1. 시스템레스큐 부팅 가능한 장치 만들기19.2. SystemRescue 시작하기19.3. SystemRescue의 두 가지 부팅 화면 이해하기19.4. SystemRescue의 부팅 옵션 이해19.5. 파일 시스템 식별19.6. Linux 루트 암호 재설정하기19.7. SystemRescue에서 SSH 활성화하기19.8. scp 및 sshfs를 사용하여 네트워크를 통해 파일 복사하기19.9. SystemRescue에서 GRUB 복구하기19.10. Windows 암호 재설정하기19.11. 실패한 하드 디스크를 GNU ddrescue로 복구하기19.12. SystemRescue에서 파티션 및 파일 시스템 관리하기19.13. 시스템에서 데이터 파티션 만들기Rescue USB 드라이브19.14. SystemRescue의 변경 사항 보존
개요20.1. 로그 파일에서 유용한 정보 찾기20.2. 저널드 구성하기20.3. systemd로 로깅 서버 구축하기20.4.lm 센서로 온도, 팬, 전압 모니터링하기20.5. lm-센서에 그래픽 인터페이스 추가하기20.6. 스마트몬툴로 하드 디스크 상태 모니터링하기20.7. 이메일 보고서를 보내도록 스마트몬툴 구성하기20.8. 상단으로 느린 시스템 진단하기20.9. 선택한 프로세스를 상단에서 보기20.10. 정지된 그래픽 데스크톱에서 탈출하기20.11. 하드웨어 문제 해결
진단 하드웨어21.1. 핑으로 연결 테스트하기21.2. fping 및 nmap으로 네트워크 프로파일링하기21.3. 아핑으로 중복 IP 주소 찾기21.4. HTTP 처리량 및 지연 시간 테스트하기21.5. mtr을 사용하여 문제가 있는 라우터 찾기
패키지 관리 명령Ubuntu에서 소프트웨어 관리Fedora에서 소프트웨어 관리오픈소스 소프트웨어 관리

Content preview from Linux Cookbook, 제 2판

12장. OpenSSH로 안전한 원격 액세스

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

OpenSSH는 안전한 원격 관리를 위해 선택되는 도구입니다. 세션 중 인증과 모든 트래픽을 암호화하고 데이터 전송의 무결성을 보장합니다. 패킷을 변경하는 일이 발생하면 SSH가 알려줍니다. 이 장에서는 원격 호스트에 대한 SSH 액세스를 설정하는 방법, SSH 암호화 키를 관리하는 방법, 여러 원격 호스트에 대한 로그인을 구성하는 방법, SSH 세션임을 표시하도록 bash 프롬프트를 사용자 지정하는 방법 등을 배웁니다.

OpenSSH는 수많은 강력한 암호화 알고리즘을 지원합니다. 이 모든 알고리즘은 특허에 의해 방해받지 않는데, 이는 OpenSSH 팀이 특허 또는 기타 방해가 되는 코드가 OpenSSH 내부에 없도록 많은 노력을 기울였기 때문입니다.레시피 12.16은 지원되는 모든 알고리즘의 목록을 인쇄하는 방법을 보여줍니다.

OpenSSH는 원격 전송 유틸리티 모음입니다:

sshd, OpenSSH 서버 데몬.
보안셸의 줄임말인, 실제로 셸이 포함되어 있지는 않지만 원격 시스템의 명령 셸에 보안 채널을 제공합니다.
scp, 보안 사본, 암호화된 파일 전송용.
보안 파일 전송 프로토콜인sftp는 파일 액세스를 제공합니다.
ssh-copy-id( )는 원격 SSH 서버의 authorized_keys 파일에 공개키를 설치하는 데 유용한 프로그램입니다.
를 사용하여 를 찾아 네트워크에서 공개 호스트 키를 수집하므로 수동으로 호스트 키를 찾는 수고를 덜 수 있습니다.
ssh-keygen( )은 인증 키를 생성하고 관리합니다.
ssh-add를 입력하면 인증 에이전트인ssh-agent에 사용자 ID를 추가합니다.

이 장에서는 ssh, sshd, ssh-copy-id,ssh-keygen 및 두 가지 유용한 관련 유틸리티인 sshfs와ssh-agent에 대해 알아봅니다.

sshfs는 로컬 PC에 원격 파일시스템을 마운트하고,ssh-agent는 자동 인증을 위해 여러 SSH 로그인을 통해 개인 SSH 키의 암호를 기억합니다. ssh-agent는 단일 로그인 세션에 바인딩되므로 로그아웃하거나 다른 터미널을 열면 다시 시작해야 합니다. 자동화된 작업을 위한 더 나은 유틸리티는 ssh-agent의 프런트엔드인 키체인입니다. 키체인은 컴퓨터를 다시 시작할 때까지 ssh-agent를 재사용하므로 시작 시 비밀번호를 입력하기만 하면 됩니다( 레시피 12.10 참조).

OpenSSH는 다양한 유형의 인증을 지원합니다:

비밀번호 인증: 을 사용하여 Linux 로그인 및 비밀번호로 인증합니다. 어떤 컴퓨터에서든 로그인할 수 있기 때문에 가장 간단하고 유연합니다. 도서관이나 인터넷 카페와 같이 신뢰할 수 없는 컴퓨터에서 SSH 세션을 열지 않도록 주의해야 합니다. 키로거에 감염된 경우 자격 증명이 캡처됩니다.
공개 키 인증: 시스템 로그인이 아닌 개인 SSH ...