ubuntu 20.04 초기 세팅

ubuntu 20.04 SSH 포트 변경 등 초기 세팅

환경
ubuntu 20.04
OCI(오라클 클라우드)

SSH 포트 변경

주의) SSH 세팅 할 때에는 접속이 잘 되는지 확인되기 전 까지는 연결을 끊지 마세요.

ssh 설정

sudo vim /etc/ssh/sshd_config

sshd_config 파일을 열어서 내용을 추가 해 준다.

#port22
port[원하는 포트]

sshd 서비스를 재 시작해 준다.
service sshd restart

iptables 설정

iptables설정은 root 권한으로 하는 것을 권장한다.

iptables에 방화벽 정책을 추가해 준다.

iptables -I INPUT 1 -p tcp --dport [원하는 포트] -j ACCEPT

정책 추가가 잘 됐는지 확인 법
iptables --list

다음과 같이 나오면 추가가 잘 된 거다.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:[원하는 포트]

ubuntu 20.04에서는 방화벽 설정해 주고 나서 재실행이나 재부팅을 하면 정책이 적용이 안 된다. net-tools를 통해 정책을 저장할 수 있다.

apt-get install net-tools

정책을 저장하고 불러온다.

netfilter-persistent save
netfilter-persistent start

SSH 비밀번호 접근 및 계정 추가

SSH 계정 비밀번호로 접근

sudo vim /etc/ssh/sshd_config

sshd_config 파일을 열어서 내용을 변경해 준다.

PasswordAuthentication yes

sshd 서비스를 재시작 해준다.
service sshd restart

ubuntu 계정 추가

계정 추가하는 법은 adduser ,useradd 두 가지가 있다.

adduser [user]을 사용하면 자동으로 설정해 쉽게 사용자를 추가할 수 있다.
useradd [user]를 사용하면 홈 디렉터리도 생성되지 않고 passwd [user]를 통해 비밀번호도 재설정 해줘야 한다.

sudo 권한 설정

vim /etc/sudoers
sudoers 파일을 열고 내용을 추가 해 준다.

# User privilege specification
root    ALL=(ALL:ALL) ALL

위 코드 밑에 추가 해 준다.
[user] ALL=(ALL:ALL) ALL

apt 저장소 변경

기본 저장소를 mirror.kakao.com으로 바꾸면 apt 패키지 다운 받을 때 빨라진다.

sudo vi /etc/apt/sources.list

sources.list 파일을 열고 해당 명령어를 치면 변경된다.
:%s/kr.archive.ubuntu.com/mirror.kakao.com

실행해 보면 mirror.kakao.com 으로 바뀐 걸 확인할 수 있다.
sudo apt-get update && apt-get upgrade