시스템 사양 선택 | 3번 |
---|
두 NAS 간에 스케쥴러 스크립트로 타겟 NAS의 자동전원종료를 시킬 목적으로 시작했는데
암호없이 제어가 되어야할 필요성이 있어서 인터넷에서 하루 공부하고 알게된 내용을 요약정리한 것입니다.
제가 사용하고 있는 매킨토시에는 터미널앱이 기본 설치되어 있어서
맥기준으로 설명되어 있지만, 윈도우에서는 아래가이드대로 PuttyGen등으로 응용하셔도 무방합니다.
https://dreamholic.tistory.com/111?category=790008
SSH Pub Key를 생성해서 암호없이 접속하는 아래 3가지 방법을 차례로 설명드리겠습니다.
제 메인나스 NAS4, 두번째 백업나스인 NAS5 를 기준으로 설명드립니다.
1. MAC PC -> 시놀로지 NAS4 Passwordless login
2.시놀로지 NAS4 -> 시놀로지 NAS5 Passwordless login
3.SUDO Passwordless login
1. [MAC yousuk-> NAS4 설정 ]
ssh-keygen
( 암호를 입력하라고 하면 빈 상태로 두고 계속 엔터를 입력합니다. 아래 명령어로 Mac 로컬계정 .ssh폴더의 권한 설정을 합니다.)
chmod 700 ~/.ssh && chmod 600 ~/.ssh/*
( 맥 로컬 ~/.ssh 폴더에는 에는 아래처럼 Key 파일이 존재합니다. )
( 맥 로컬에 생성된 PUB KEY 파일인 .ssh/id_rsa.pub 를 NAS 1의 admin 계정의 .ssh/authorized_keys 파일로 ssh-copy-id 커맨드를 사용해서 복사합니다. )
( 이름만 다를뿐 두 파일의 내용은 같습니다.)
( [Sousce id_rsa.pub file] -> [Target authorized_keys file] copy )
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 32022 admin@192.168.35.9
( Key 파일 복사후 admin 폴더와 .ssh 폴더 및 내용의 권한 조정을 합니다.)
chmod 755 /var/services/homes/admin
chmod 700 /var/services/homes/admin/.ssh
chmod 600 /var/services/homes/admin/.ssh/authorized_keys
(접속시험을 합니다. 처음에 한번만 암호를 묻습니다. 그뒤엔 입력없이 넘어가야 합니다.)
ssh -p 32022 admin@192.168.35.9
2.[NAS4 admin -> NAS5 admin 설정]
( 맥에서와 마찬가지로 시놀로지 NAS 1 에서도 Key파일을 생성합니다. 과정은 같습니다. ssh폴더의 권한 설정은 이미 위에서 조정했기에 따로 필요없습니다.)
ssh-keygen
(시놀로지에는 SSH-COPY-ID 유틸이 내장되어 있지 않아서 따로 vi 에디터로 내용을 복사해서 만들었습니다.)
(SSH-COPY-ID 를 따로 설치하는 방법은 아래 댓글로 남겼습니다..)
[Sousce id_rsa.pub file] -> [Target authorized_keys file] copy
cat .ssh/id_rsa.pub
(콘솔에 뿌려진 값을 마우스 드래그 하고 클립보드 COPY 해둡니다.)
(NAS5 로 접속합니다)
ssh -p 32022 admin@192.168.35.11
(.ssh 디렉토리를 생성하고 authorized_keys 파일을 생성합니다.)
mkdir .ssh
cd .ssh
vi authorized_keys
i
(paste clipboard key value)
(press esc key and file save)
:wq!
(마찬가지로 NAS 2에 생성된 디렉토리와 파일들의 권한을 조정합니다.
chmod 755 /var/services/homes/admin
chmod 700 /var/services/homes/admin/.ssh
chmod 600 /var/services/homes/admin/.ssh/authorized_keys
(NAS4의 .ssh 에는 PC->NAS4 로 접속을 위한 KEY 파일 authorized_keys 와 NAS4->NAS5로 접속을 위한 id_rsa.pub 파일이 둘다 존재하게 됩니다.)
(접속시험을 합니다. 처음에 한번만 암호를 묻습니다. 그뒤엔 입력없이 넘어가야 합니다.)
ssh -p 32022 admin@192.168.35.11
3. [NAS5 root sudo 설정]
(아래 커맨드를 따로 변경할것 없이 admin 계정에서 그대로 입력합니다. root의 /etc/sudoers 파일에 암호입력없이 로그인이 되도록 1줄 추가됩니다.)
echo -e "\n$USER ALL=(ALL) NOPASSWD: ALL\n" | sudo tee -a /etc/sudoers
(설정이 잘 적용되었는지 확인합니다)
sudo -l
— 결과로 아래 라인이 더 추가되어 보여야 합니다.
(ALL) NOPASSWD: ALL
(sudo 접속 시험을 합니다.)
sudo -i
--------------------------------------------------
(NAS4 에서 NAS5를 종료시키는데, NAS5 의 admin 암호입력과정 SUDO 암호입력과정 2가지가 모두 생략되면서 poweroff 명령이 전달됩니다.)
admin@NAS4:~$ ssh -p 32022 admin@192.168.35.11 sudo "poweroff"
poweroff 말고도 다양항 응용이 가능할 것 같습니다.
감사합니다.^^
화정큐삼님의 새글 알림을 받으실려면 구독
시놀로지 방화벽 설정으로 남한IP를 제외한 모든 IP는 차단한 상태입니다.
강좌에 보시는것처럼 기본포트인 22번 포트는 사용하고 있지 않습니다.
마지막으로 보안에 취약한게 admin 계정이긴 한데요. 이것도 바꿔주시면 좋습니다.
저는 귀차니즘에 아직 못바꾸고 있습니다.^^
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
Plex 1.32.0.6918 버전 업데이트 이후 SSL 인증서 오류 해결 방법 +6 | 잠퉁이 | 23.04.1404:18 | 3.9만 |
시놀로지 Plex에 HTTPS (SSL) 인증서 적용하기 +4 | 잠퉁이 | 23.01.2004:25 | 9.1만 |
시놀로지 NAS Audio Station 알송 가사 플러그인 설치하기 +12 | 잠퉁이 | 22.12.3104:34 | 7만 |
시놀로지 NAS 알림을 텔레그램으로 받아보자 +9 | 잠퉁이 | 22.12.1001:23 | 7.5만 |
헤놀로지에서 제어판의 팬속도모드 안먹는 팬 속도조절 하는법 +5 | 룽즈 | 22.04.2218:04 | 6.9만 |
무료 ddns와 무료ssl로 < https:// 영문주소 >를 통해 내 ... +9 | 룽즈 | 22.04.2202:51 | 6.7만 |
메인보드 바이오스 구버전으로 롤백이 안될 때 쓰는 방법. +5 | 퓨리온 | 22.02.1922:01 | 13만 |
USB Type C to C 케이블 총정리 +15 | 아이브경 | 20.06.2918:17 | 6.5만 |
USB 키보드를 블루투스 키보드로 바꿔서(?) 사용하자 +16 | Ohchang | 19.05.2206:22 | 10만 |
컴퓨터 조립 10단계 +7 | Mactopia | 16.02.2516:30 | 8.8만 |
hackillious | 24.09.1316:55 | 86 | |
래니 | 24.08.3118:19 | 191 | |
좌절금지 | 24.08.2017:37 | 244 | |
세유니 | 24.08.1303:23 | 191 | |
좌절금지 | 24.08.0419:23 | 222 | |
피아노맨 | 24.07.2915:51 | 131 | |
joy | 24.07.2915:32 | 184 | |
junsun | 23.11.1808:55 | 3250 | |
junsun | 24.01.2610:50 | 1만 | |
jcher | 24.07.1815:29 | 448 | |
달쇠 | 24.07.1522:35 | 1061 | |
좌절금지 | 24.07.1422:36 | 4473 | |
jcher | 24.07.1420:16 | 1361 | |
좌절금지 | 24.07.1409:17 | 1599 | |
제로섬 | 24.07.1313:26 | 1488 | |
좌절금지 | 24.07.1220:00 | 2468 | |
moongate | 24.07.1021:01 | 2395 | |
좌절금지 | 24.07.0918:59 | 2491 | |
좌절금지 | 24.07.0611:51 | 2251 | |
좌절금지 | 24.07.0611:50 | 2126 | |
슈퍼랩터 | 24.07.0419:05 | 1837 | |
Stultus | 24.06.3019:11 | 1566 | |
좌절금지 | 24.06.2813:29 | 5195 | |
jcher | 24.06.2312:03 | 1535 | |
jcher | 24.06.1613:51 | 1367 | |
잠퉁이 | 24.06.1314:19 | 1449 | |
잠퉁이 | 24.06.1105:04 | 1408 | |
오늘도부 | 24.06.1419:11 | 1368 | |
잠퉁이 | 24.05.2716:23 | 1569 | |
Bong9 | 24.05.2414:53 | 1397 | |
Bong9 | 24.05.2317:54 | 1348 | |
네오꿈 | 24.05.2019:32 | 1582 | |
믜늬의릐희 | 24.05.1921:47 | 1364 | |
좌절금지 | 24.05.1812:32 | 1472 | |
잠퉁이 | 24.05.1521:40 | 1236 | |
Stultus | 24.05.1719:36 | 1050 | |
잠퉁이 | 24.05.1500:39 | 1017 | |
네오꿈 | 24.05.0815:19 | 1049 | |
뚜찌z | 24.05.0722:43 | 804 | |
hattog | 24.05.0319:52 | 1795 | |
대영이 | 24.05.0307:44 | 1775 | |
뚜찌z | 24.05.0223:33 | 1431 | |
jcher | 24.05.0210:26 | 1650 | |
제로섬 | 24.05.0103:05 | 1801 | |
래니 | 24.04.3020:35 | 1809 | |
잠퉁이 | 24.04.2718:20 | 2782 | |
뚜찌z | 24.04.2422:41 | 3352 | |
jcher | 24.04.2213:16 | 1653 | |
junsun | 24.04.2011:55 | 3746 | |
뚜찌z | 24.04.1721:09 | 3976 | |
믜늬의릐희 | 24.04.1622:16 | 4084 | |
nowsoftkt | 24.04.1309:01 | 2377 | |
잠퉁이 | 24.04.1103:07 | 3794 | |
D다 | 24.04.0714:59 | 3585 | |
에드 | 24.04.0615:31 | 3450 | |
비트러브 | 24.04.0521:13 | 2639 | |
뚜찌z | 24.04.0520:34 | 7909 | |
Dokdo | 24.04.0420:46 | 3116 | |
잠퉁이 | 24.04.0305:21 | 2401 | |
래니 | 24.04.0112:24 | 9007 | |
바람 | 24.04.0120:12 | 3246 | |
Mactopia | 24.04.0114:43 | 3125 | |
믜늬의릐희 | 24.03.3119:32 | 3123 | |
메테오스 | 24.03.2914:39 | 2575 | |
bluesaza | 24.03.2810:43 | 2390 | |
한글로 | 24.03.2720:12 | 1885 | |
한글로 | 24.03.2621:21 | 2354 | |
래니 | 24.03.2311:43 | 3062 | |
드림칠 | 24.03.2111:10 | 4853 | |
드림칠 | 24.03.2111:06 | 3128 | |
김상상 | 24.03.1500:53 | 2867 | |
덕구SEE | 24.03.0823:37 | 2044 | |
래니 | 24.03.0722:54 | 4674 | |
잠퉁이 | 24.03.0703:32 | 5658 | |
래니 | 24.03.0608:21 | 4563 | |
jcher | 24.03.0322:27 | 3132 | |
네오꿈 | 24.02.2811:59 | 4216 | |
라임그리 | 24.02.2709:08 | 4126 | |
jcher | 24.02.2622:03 | 3643 | |
네오꿈 | 24.02.2617:18 | 4272 |
ssh 열어 놓으면 중국 아이피가 엄청나게 들어오던데 이상 없으신가요?