ssh key3 서버 Rocky9 설치시 웹서버 기본 보안 리스트 나는 서버에 이것 저것 설치를 많이 하고 백엔드 CLI 프로그램도 많이 설치한다.실시간 프로그램도 필요하고 (나는 요청&응답의 http도 좋아하지만 소켓+메모리방식을 더 좋아한다)그러다 보면 아마존웹서비스나 이런것 보다는 설치운용을 많이 하는 편이다.많은 회사들이 나처럼 하지는 않을것이다. 회사에서 제공하는 서버 서비스들은 편하다. 문제가 생겼을시에도 책임을 피하기 쉽다.하지만 모든 프로젝트들이 처음부터 자금을 가지고 크게 시작하지는 못한다.그래서 극단적인경우 vultr에서 5만원짜리 호스팅을 해야 할때도 있다.어째든 rocky9을 설치하면서 다음과 같이 기본보안 계획을 만들었다. 리눅스 기본 보안 체크리스트 (현실 운용 기준) 아래 항목들은 “완벽 보안”이 아니라 비용 대비 효과 / 운.. 2026. 2. 7. SSH 키 배포(운영) 방식 정리 SSH 키를 작업자들에게 “배포”하는 법 (정석 운영 가이드) 서버 보안에서 SSH 키는 배포하는 것이 아니라 수집해서 등록하는 것이 정석이다. 즉, 관리자가 키를 만들어 나눠주는 방식이 아니라, 작업자 각자가 키를 생성하고 공개키만 제출하는 구조로 운영해야 한다. 1) 핵심 원칙 ❌ 개인키(Private Key)를 공유/전달하지 않는다 ⭕ 작업자 각자가 키를 생성한다 ⭕ 관리자는 공개키(Public Key)만 받아서 서버에 등록한다 ⭕ 유출/퇴사/외주 종료 시 해당 키만 제거한다 개인키는 소유자의 장치 밖으로 나오면 안 된다. (메일/메신저/압축파일로 전달 금지) 2) 가장 추천하는 방식: 개인 키 생성 → 공개키 제출 →.. 2026. 2. 5. 추가 보안 작업 - 2부 - SSH 키 인증 구성 정리 (비밀번호 로그인 차단까지) 이 글은 맥 → 서버 환경에서 SSH 접속을 비밀번호 방식에서 키 인증 방식으로 전환하고, 최종적으로 비밀번호 로그인을 완전히 차단하기까지의 실제 진행 과정을 정리한 것이다. 1) 전제 환경 로컬: macOS (Cursor / ForkLift 사용) 서버: Linux (sshd 사용) 접속 포트: 27577 목표: SSH 키 기반 접속 비밀번호 로그인 차단 Cursor / ForkLift / 터미널 모두 동일 키 사용 2) 맥에서 SSH 키 생성 ssh-keygen -t ed25519 -C "mac->serve.. 2026. 2. 5. 이전 1 다음
