[아대밀맵] 쌩판 CentOS의 node서버 배포기 (with apache) - 1. CentOS 초기 설정: 1) ssh설정하기

 

0. 개요

...네 군대에 왔습니다 (젠장)

군대를 간 와중에 아대밀맵 미디어 서버가 의도치 않게 삭제되었고 다시 설정해야하는 상황이 되었습니다(...ㅠ)

이 포스팅들은 기존에 github에 있던 코드를 다시 가져와 서버를 재설정하는 과정에 대한 기록으로, 그중 centos 초기 설정에서 ssh를 설정했던 과정을 담고 있습니다.

 

 

1. 설치여부 확인

설치하기전 설치의 필요성이 있는지부터 확인해야 합니다.

ssh가 이미 설치되어있는지 아래 명령어를 사용해서 확인했습니다.

 

yum list installed openssh

 

제가 설치하고자 했던 ssh 패키지는 openssh 였습니다.

따라서 위 코드는 openssh의 설치 여부를 확인하는 명령입니다.

 

2. openssh 설치

설치가 되어있지 않으므로 이제 설치를 할 예정입니다.openssh-server: ssh 연결요청에 대한 응답을 처리합니다.openssh-client: 연결요청에 대한 실질적 연결 수립과정을 처리합니다.openssh-askpass: openssh 이용을 위한 dialog 프로그램(?)(정확히 아시는분 댓글 부탁드립니다..)

 

yum -y install openssh-server openssh-clients openssh-askpass

 

3. 네트워크시스템 재시작

네트워크 관련 패키지 설정으로 네트워크에 변동사항이 발생했습니다.

이를 반영할 수 있도록 네트워크시스템을 다시 시작하는 명령어를 입력해줍니다.

 

systemctl restart network

 

4. SSH 설정파일 수정

ssh를 제대로 사용할 수 있도록 파일을 수정하여줍니다.

파일위치: /etc/ssh/sshd_config

 

우선 제일 중요한 port번호는 위에 'Port'의 입력값을 바꾸면 됩니다.

아마 앞에 #이 붙어서 주석처리가 되어있을텐데, 지워서 주석을 풀고 원하는 숫자를 입력해주세요 (그냥 22쓰면.. 보안에 취약하겠죠..?)

 

아 그리고 만약 비밀번호 인증을 ssh에서 사용할 거라면 (아마 다들 쓰시겠지만)

'PasswordAuthentication no'를 'PasswordAuthentication yes'로 바꿔주셔야 합니다.

 

5. 방화벽 설정 해제

ssh가 실행이 된다 하더라도, 방화벽에 해당 port가 열려있지 않으면 연결이 안됩니다.

그러면 서버는 켜졌는데 연결이 안되는 참 신기한 상황이 펼쳐지므로, 미연에 방지해주기위해 방화벽을 미리 풀어줍시다.

 

firewall-cmd --add-port=22/tcp --zone=public --permanent
# 22번 tcp 포트를 public영역에 대하여 영원히 허용포트로 추가한다

firewall-cmd --reload
# 방화벽 설정을 다시 로드한다 (=직전까지의 변경사항을 적용한다)

firewall-cmd --list-ports
# 방화벽에 현재 '적용된' 포트설정을 확인한다
# 여기에서는 22/tcp가 뜨면 성공

 

+) 추가로 이 내용을 공부하기 위해 봤던 포스팅이다

https://www.lesstif.com/system-admin/rhel-centos-firewall-22053128.html

RHEL/CentOS 에서 방화벽(firewall) 설정하기

 

6. ssh서비스 구동

이제 모든 설정은 끝났습니다!

즐겁게 서비스를 구동해봅시다

 

systemctl start sshd.service

 

7. 문제해결

1) systemctl 에러: Port Permission Denied

 

Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

=> 뭔가 문제가 있는것 입니다.

journalctl -xe로 모든 로그를 확인하거나, journalctl --since "-1min"을 통해 확인해봅시다.

 

저의경우 'Port XXXX: Permission Denied'였고,

아래 명령어로 ssh 서비스를 구동하여 해결했습니다.

 

# setenforce 0
# getenforce     :: 확인
# service sshd restart
# setenforce 1

 

setenforce 명령어는 CentOS에서 사용되는 SELinux에 대한 동작모드를 잠시 enforce 모드에서 Permissive 모드로 변경하는건데,

임시적으로 모드를 변경함으로서 SELinux의 규칙을 임시적으로 우회할 수 있다고 합니다.

 

SELinux 자체는 Linux 자체의 보안을 강화하는 커널이므로 끄기보다는

필요할때마다 잠시 모드를 변경하여 서비스 설정을 변경하고

다시 원상복구 시키는 것이 좋을 것 같습니다.

 

---

setenforce 1 옵션 이후에 nodejs 서버가 계속 죽어버리는 문제점을 확인했습니다.

해당 현상을 확인해보니 SELinux 자체에서 nodejs의 커널실행을 비정상활동으로 간주하여 nodejs 서버 구동에 문제가 발생하는 것 같습니다.

관련 문제를 해결하기 위해, 우선 SELinux를 비활성화하고, 차후 포스팅에서 설정하며 문제를 해결하고자 합니다.