전체 글 썸네일형 리스트형 [리눅스] Hashicorp Vault를 사용하여 SSH CA를 구성하고, SSH 서버와 SSH 클라이언트를 연동하는 방법 Hashicorp Vault를 사용하여 SSH CA(Certificate Authority)를 구성하고, SSH 서버와 SSH 클라이언트를 연동하는 방법 Vault 설치 및 구성 Vault 설치 curl -LO https://releases.hashicorp.com/vault/1.13.2/vault_1.13.2_linux_amd64.zip unzip vault_1.13.2_linux_amd64.zip mv vault /usr/local/bin/ Vault 디렉터리 만들기 mkdir -p /etc/vault.d Vault 환경 설정 파일 생성(config.hcl) tee /etc/vault.d/config.hcl &1) vault server -config=/etc/vault.d/config.hcl > /.. 더보기 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 그리고 시스템의 비트를 확인하기 위해 다음과 같은 명령어를 사용할 수 있습니다. 1. 플랫폼 확인 /etc/os-release 파일을 확인 : 터미널에서 cat /etc/os-release 명령어를 실행하고, "ID" 또는 "NAME" 필드에서 플랫폼 정보를 확인할 수 있습니다. $ cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.2 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.2 LTS (Jammy Jellyfish)" VERSION_CODENAME=jammy ID=ubuntu ID_LIKE=debian HOME_URL="https://.. 더보기 [리눅스] Vault-SSH 플러그인을 설치하는 방법 Vault-SSH 플러그인을 설치하는 방법 테스트 환경 $ lsb_release -d Description: Ubuntu 22.04.2 LTS Vault-SSH 플러그인을 설치하려면 다음 단계를 따를 수 있습니다. 1. Vault-SSH 플러그인 가져오기 Vault-SSH 플러그인을 다운로드해야 합니다. GitHub 저장소에서 최신 릴리스를 확인하고 플러그인을 다운로드합니다. 다음은 플러그인을 다운로드하는 명령어 예시입니다. curl -LO https://github.com/hashicorp/vault-ssh-helper/releases/download/v/vault-ssh-helper___amd64.zip 은 사용하려는 Vault-SSH 플러그인 버전을, 은 플러그인을 실행할 운영 체제 플랫폼을 나타냅.. 더보기 [리눅스] httpie 명령어 httpie 명령어 HTTPie는 명령줄 기반으로 HTTP 요청을 보내고 응답을 받을 수 있는 유용한 도구입니다. 다음은 HTTPie의 설치와 기본 사용 방법을 설명해 드리겠습니다. pip 설치 python 버전 확인 $ python --version Python 2.7.5 pip 설치 $ wget https://bootstrap.pypa.io/pip/2.7/get-pip.py $ python get-pip.py ---output--- Collecting pip=2.21.0 Downloading requests-2.26.0-py2.py3-none-any.whl (62 kB) |████████████████████████████████| 62 kB 261 kB/s Collecting certifi>=201.. 더보기 [보안] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험 A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다. A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다. A03:2021-인젝션(Injection)이 3위로 내려갔습니다.. 더보기 ssh 접속 오류 해결 방법(no hostkey alg) ssh 접속 오류(no hostkey alg) 해결 방법 "no hostkey alg" 에러는 원격 서버에 SSH 연결을 시도할 때 발생하는 경우가 일반적입니다. 이 오류 메시지는 원격 서버가 SSH 클라이언트에서 제공하는 호스트 키 알고리즘을 지원하지 않음을 나타냅니다. 대부분의 경우 이 문제는 클라이언트 측에서 해결할 수 있습니다. 테스트 환경 node1 통신 방향 node2 비고 역할 Client -> Server 운영체제 CentOS 6.3 Ubuntu 22.04 LTS sshd(ssh server) 버전 OpenSSH_5.3p1 OpenSSH_8.9p1 SSH 접속 테스트 및 sshd 설정 편집 node1 ssh 버전 정보 확인 $ ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0.. 더보기 [리눅스] ssh "no hostkey alg" 오류 ssh "no hostkey alg" 오류 "no hostkey alg" 오류는 -o HostKeyAlgorithms=ssh-rsa 옵션을 사용하여 ssh-rsa 호스트 키 알고리즘을 명시했음에도 불구하고 발생할 수 있는 오류입니다. 이는 원격 서버가 RSA 호스트 키 알고리즘을 지원하지 않을 수 있음을 나타냅니다. 이러한 경우에는 서버에서 지원하는 다른 호스트 키 알고리즘을 지정해볼 수 있습니다. 다음과 같은 단계를 따라 진행할 수 있습니다. 호스트 키 알고리즘 확인: 다음 명령을 실행하여 원격 서버에서 지원하는 호스트 키 알고리즘 목록을 확인합니다. ssh -Q key 이 명령은 호스트 키 알고리즘을 포함한 사용 가능한 키 유형 목록을 표시합니다. 다른 호스트 키 알고리즘 지정: 1단계에서 제공된 목.. 더보기 [기타] 맥북 잠금 화면 설정(활성 화면 코너) 맥북 잠금 화면 설정(활성 화면 코너) - 모니터 핫 코너로 잠금 화면 설정하기 애플 메뉴 > 시스템 환경설정 > 데스크탑 및 화면 보호기 > 핫 코너 (또는) 애플 메뉴 > 시스템 환경설정 > Mission Control > 핫 코너 잠금 화면 단축키 : control + command + q 더보기 이전 1 ··· 46 47 48 49 50 51 52 ··· 149 다음
