Digitalocean 에서 Ubuntu 사용시 초기 설정하기

요즘 클라우드 서비스가 많이 나왔는대요 그중에서 Digitalocean 에서 Ubuntu 를 사용할경우 초기 설정을 하는방법입니다.

 보통 Ubuntu 를 설치 할 경우 Root 로 ssh 의 로그인이 되지 않지만 클라우드에서는 초기 설정을 해야 하기때문에 root 의 자동 비밀번호와 root 를 제공합니다. root 의 로그인을 막고 몇가지 설정을 하는 방법들입니다.

몇가지 초기 설정으로 해야하는 설정들을 보면

1. ssh 로 로그인하기

  DigitalOcean 에 Droplets를 만들경우 이메일로 아래와 같이 서버의 IP , 아이디, 비밀번호가 도착합니다. MAC 의 경우 터미널로 Windows 의 경우 putty 를 이용하여 접속합니다.

ssh root@ip숫자

처음 로그인할경우 아래와 같이 비밀번호 변경을 요청하니 사용했던 비밀번호와 새로운 비밀번호를 입력하시기 바랍니다.

2. 새로운 계정 생성하기

이제 root 가 아닌 새로운 계정을 만들어 접속을 해야 하기 때문에 계정을 생성하여 줍니다.

useradd tutorialboat
passwd tutorialboat

3. Root 권한 설정하기

  이제 새로 생성한 계정에 root 로 로그인할수 있도록 권한을 설정하도록 합니다.

vim /etc/sudoers

위와 같이 파일을 열어 주시면 아래와 같이 root    ALL=(ALL:ALL) ALL 이라는 파트를 보실수 있으실 것입니다.

이곳에 이전에 생성했던 계정을 같은 방식으로 넣어주도록 합니다.

그리고 문서를 강제 저장 (:w!) 후 접속을 끊은 후 생성한 계정으로 접속하여 보도록합니다.

무사히 접속된 모습입니다. 계정이 정확히 설정되지 않고 root 로 변환하도록 설정만 해두었기 때문에 sudo su 명령어로 root 만 테스트 해보도록합니다.

4. SSH 설정하기

  이제 마지막으로 ssh 를 설정할 차례 입니다.

vim /etc/ssh/sshd_config

위와 같이 sshd_config 를 열어줍니다. 그리고 아래와 같이 기본 설정을 해주도록 합니다.

Port 25230
Protocol 2 
PermitRootLogin no
UseDNS no
AllowUsers tutorialboat

Port 25230 - 포트 설정

 기본은 22번 이지만 후에 운영하시다보면 아시겠지만 특정 포트로 접속을 시도 하는 로봇들로 부터 그나마 벗어나기 위해서 변경하여 줍니다. *1025 에서 65536 중 원하는 번호로 해주시면 됩니다.

Protocol 2 - 프로토콜 설정

 해외 홈페이지를 검색해보면 위와 같이 2로 설정하라고 되어 있지만 기본적으로 2로 되어 있으니 건드실필요 없습니다.

PermitRootLogin - 루트 로그인 설정

 PermitRootLogin 를  no 로 해줍니다. PermitRootLogin 를 no 로 설정 할 경우 root 로 로그인하는것을 막아 줄수 있습니다.

UseDNS no - DNS 를 이용한 로그인 방지

 DNS 주소를 통한 

AllowUsers tutorialboat - 특정 사용자만을 로그인하도록 하는 기능입니다. 위에서 등록한 사용자나 원하는 사용자를 넣어 주시면 됩니다.

이제 저장하고 나오셔서 SSH 를 재시작 해주시기 바랍니다.

$ service ssh restart

5. 변경된 설정을 테스트 해보도록합니다.

위에서 포트를 변경하였기 때문에 -p 옵션으로 포트를 병경하여 접속을 해보도록합니다.

 
ssh tutorialboat@ip주소 -p 25230

즐거운 개발 되시기 바랍니다. ^^