Ubuntu 22.04를 사용하여 초기 서버 설치

Ubuntu 22.04를 사용하여 초기 서버 설치

소개


새 Ubuntu 22.04 서버를 처음 만들 때 초기 설정의 일부로서 중요한 설정 절차를 수행해야 합니다.이러한 절차는 서버의 안전성과 가용성을 향상시키고 후속 작업에 튼튼한 기반을 다질 것이다.

1단계 - 루트 사용자로 로그인


서버에 로그인하려면 서버의 공용 IP 주소를 알아야 합니다.인증을 위해 SSH 키가 설치되어 있으면 루트 사용자 계정의 암호나 개인 키가 필요합니다.서버에 로그인하지 않은 경우 설명서 how to Connect to Droplets with SSH을 따라야 할 수도 있습니다.
현재 서버에 연결되어 있지 않으면 다음 명령을 사용하여 루트 사용자로 로그인합니다.명령에 강조 표시된 your_server_ip 섹션을 서버의 공용 IP 주소로 대체합니다.
  1. ssh [email protected]your_server_ip
호스트 신뢰성에 대한 경고를 받습니다(나타나는 경우).서버에서 암호 인증을 사용하는 경우 로그인할 루트 암호를 제공합니다.암호로 보호된 SSH 키를 사용하는 경우 세션에서 키를 처음 사용할 때마다 암호를 입력해야 할 수 있습니다.암호를 사용하여 서버에 로그인한 것이 처음이라면 루트 암호를 변경해야 할 수도 있습니다.프롬프트가 표시되면 설명에 따라 암호를 변경합니다.

루트 디렉토리 정보


root 사용자는 Linux 환경에서 향상된 권한을 가진 관리 사용자입니다.루트 계정의 권한이 높아져서 정기적으로 사용하는 것을 권장하지 않습니다.루트 계정은 의외의 변경이라도 매우 파괴적인 변경을 할 수 있다.
다음 단계는 새로운 사용자 계정을 설정하고 일상적인 사용 권한을 낮추는 것입니다.잠시 후, 우리는 당신에게 필요할 때 임시로 증가하는 특권을 얻는 방법을 보여 드리겠습니다.

2단계 - 새 사용자 만들기


루트로 로그인하면 새 사용자 계정을 추가할 수 있습니다.앞으로 루트 계정이 아닌 새 계정으로 로그인할 것입니다.
이 예제에서는 sammy라는 새 사용자를 만들었지만 원하는 사용자 이름으로 바꿔야 합니다.
  1. adduser sammy
당신은 몇 가지 질문을 받게 될 것입니다. 우선 계좌 비밀번호입니다.
강력한 비밀번호를 입력하면 원하면 다른 정보를 기입할 수 있습니다.이 정보는 필요하지 않습니다. 건너뛸 필드에서 ENTER을 눌러도 됩니다.

3단계 - 관리 권한 부여


현재 일반 계정 권한이 있는 새 사용자 계정이 있습니다.그러나 루트 사용자로서 관리 작업을 수행해야 할 때가 있습니다.
일반 사용자를 종료하고 루트 계정으로 다시 로그인하지 않도록 사용자의 일반 계정에 슈퍼 사용자나 루트 권한을 설정할 수 있습니다.이러한 권한은 일반 사용자가 명령 앞에 단어 sudo을 추가하여 명령을 실행하는 권한을 관리할 수 있도록 합니다.
새 사용자에게 이 권한을 추가하려면sudo시스템 그룹에 이 사용자를 추가해야 합니다.Ubuntu 22.04에서 기본적으로 sudo 그룹에 속하는 사용자는 sudo 명령을 사용할 수 있습니다.
루트 사용자로서 이 명령을 실행하면 새 사용자를 sudo 그룹에 추가합니다. 강조 표시된 sammy 사용자 이름을 새 사용자로 대체합니다.
  1. usermod -aG sudo sammy
이제 명령 앞에 sudo을 입력하여 일반 사용자로 로그인할 때 수퍼유저 권한으로 명령을 실행할 수 있습니다.

단계 4 - 방화벽 설정


Ubuntu 22.04 서버는 일부 서비스에만 연결할 수 있도록 UFW 방화벽을 사용할 수 있습니다.이 응용 프로그램을 사용하여 기본 방화벽을 설정할 수 있습니다.
참고: 서버가 Digital Ocean에서 실행되는 경우 UFW 방화벽 대신 DigitalOcean Cloud Firewalls을 사용할 수 있습니다.우리는 디버깅하기 어려운 충돌 규칙을 피하기 위해 방화벽을 한 번에 하나만 사용할 것을 건의합니다.
설치 시 UFW에 프로파일을 등록할 수 있습니다.이러한 구성 파일은 UFW가 애플리케이션을 이름별로 관리할 수 있도록 합니다.OpenSSH는 UFW에 등록된 프로필이 있는 서버에 연결할 수 있는 서비스입니다.
다음 내용을 입력하여 설치된 UFW 구성 파일 목록을 확인할 수 있습니다.
  1. ufw app list
Output
Available applications: OpenSSH
다음에 서버에 로그인할 수 있도록 방화벽이 SSH 연결을 허용하는지 확인해야 합니다.다음 내용을 입력하여 이러한 연결을 허용합니다.
  1. ufw allow OpenSSH
이제 다음 내용을 입력하여 방화벽을 활성화합니다.
  1. ufw enable
y을 입력하고 ENTER을 눌러 계속합니다.다음 내용을 입력하여 SSH 연결을 계속 허용하는 것을 볼 수 있습니다.
  1. ufw status
Output
Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)
t 방화벽이 현재 SSH를 제외한 모든 연결을 막고 있습니다.다른 서비스를 설치하고 설정하려면 방화벽 설정을 조정하여 새로운 데이터가 서버에 들어갈 수 있도록 해야 한다.당신은 우리의 UFW Essentials guide에서 흔히 볼 수 있는 UFW 조작을 배울 수 있습니다.

단계 5 - 일반 사용자에 대한 외부 액세스 활성화


현재 일상적으로 사용하는 일반 사용자가 있습니다. 이 계정에 SSH를 통해 직접 연결할 수 있는지 확인해야 합니다.
주의: 로그인하고 새 사용자에게 sudo을 사용할 수 있는지 확인하기 전에 루트 사용자로 로그인하는 것을 권장합니다.연결에 문제가 있으면 루트 사용자로서 문제를 해결하고 필요한 변경을 할 수 있습니다.Digital Ocean Droplet을 사용하고 루트 SSH 연결 문제가 발생하면 regain access to Droplets using the Recovery Console을 사용할 수 있습니다.
새 사용자에 대한 SSH 액세스를 구성하려면 서버의 루트 계정에서 암호를 사용하는지 SSH 키를 사용하는지 여부에 따라 달라집니다.

루트 계정에서 암호 인증을 사용하는 경우


루트 계정에 암호를 사용하여 로그인하면 SSH에 암호 인증이 활성화됩니다.새 터미널 세션을 열고 새 사용자 이름과 함께 SSH를 사용하여 새 사용자 계정에 SSH를 연결할 수 있습니다.
  1. ssh sammy@your_server_ip
일반 사용자 암호를 입력하면 로그인합니다.관리 권한으로 명령을 실행해야 할 경우 명령 전에 다음과 같이 sudo을 입력하십시오.
  1. sudo command_to_run
세션에서 sudo을 처음 사용할 때마다 일반 사용자의 암호를 입력하라는 메시지가 표시됩니다.
서버의 보안을 강화하기 위해 암호 인증이 아닌 SSH 키를 설정하는 것이 좋습니다.키 기반 인증을 설정하는 방법은 설명서 setting up SSH keys on Ubuntu 22.04에 따라 확인하십시오.

루트 계정에서 SSH 키 인증을 사용하는 경우


루트 계정에 SSH 키를 사용하여 로그인하면 SSH의 암호 확인이 해제됩니다.일반 사용자로 SSH 키를 사용하여 로그인하려면 새 사용자의 ~/.ssh/authorized_keys 파일에 로컬 공개 키 사본을 추가해야 합니다.
공개 키는 서버의 루트 계정에 있는 ~/.ssh/authorized_keys 파일에 있기 때문에 현재 세션을 사용하여 이 파일과 디렉터리 구조를 새 사용자 계정으로 복사할 수 있습니다.
올바른 소유권과 권한이 있는 파일을 복사하려면 rsync 명령을 사용하는 것이 가장 간단한 방법입니다.이 명령은 루트 사용자의 .ssh 디렉터리, 보존 권한 및 수정 파일 소유자를 단일 명령으로 복사합니다.일반 사용자 이름과 일치하도록 다음 명령의 강조 표시 부분을 변경해야 합니다.
참고: rsync 명령은 꼬리 슬래시로 끝나는 소스와 대상을 처리하는 것과 꼬리 슬래시가 없는 소스와 대상을 처리합니다.아래에서 rsync을 사용할 때 소스 디렉토리(~/.ssh)에 끝 슬래시가 포함되어 있지 않은지 확인합니다(~/.ssh/).
실수로 명령에 꼬리 슬래시가 추가되면 rsync은 루트 계정의 ~/.ssh 디렉터리의 내용을 전체 sudo 디렉터리 구조를 복사하지 않고 ~/.ssh 사용자의 홈 디렉터리로 복사합니다.이러한 파일은 잘못된 위치에 있고 SSH는 해당 파일을 찾아 사용할 수 없습니다.
  1. rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy
이제 로컬 컴퓨터에서 새 터미널 세션을 열고 새 사용자 이름과 함께 SSH를 사용합니다.
  1. ssh sammy@your_server_ip
암호를 사용하지 않고 새 사용자 계정을 사용하여 서버에 연결해야 합니다.관리 권한으로 명령을 실행해야 할 경우 명령 앞에 다음과 같이 sudo을 입력합니다.
  1. sudo command_to_run
세션이 sudo을 처음 사용할 때마다 일반 사용자의 암호를 입력하라는 메시지가 표시됩니다.

여기서 어디로 갑니까?


이로써 당신은 서버에 튼튼한 기반을 다졌습니다.이제 서버에 필요한 소프트웨어를 설치할 수 있습니다.
Linux 명령에 익숙해지려면 Linux Command Line Primer을 참조하십시오.