🪵 3. 인프라 실습(1) : 인스턴스 생성

인스턴스 생성

서버 이미지 선택

• ubuntu-22.04

VPC 생성

Public Subnet 생성

서버 설정

스토리지 설정

인증키 설정

네트워크 접근 설정

Public IP 할당

• 인스턴스에 할당되는 ip 주소

ACG 설정

• Brute Force Attack 때문에 추후 설정
• 기본 설정

.pem으로 로그인

1. root 계정 비밀번호 확인

2. 계정 생성

~# useradd -c "NCLOUD Default User" -m -s /bin/bash ncloud
~# id ncloud
~# gpasswd -a ncloud systemd-journal
~# cat << EOF > /etc/sudoers.d/10-ncloud-users
> ncloud ALL=(ALL) NOPASSWD:ALL
> EOF
~# chmod 440 /etc/sudoers.d/10-ncloud-users

3. Key 파일 설정

// 새 cmd 창 
> scp "[pem 파일 주소]" root@[IP주소]:/home/ncloud

// ssh
~# passwd -l root

~# cd /home/ncloud/
~/home/ncloud# chmod 600 [pem 파일]
~/home/ncloud# chown ncloud:ncloud [pem 파일]
~/home/ncloud# mkdir .ssh
~/home/ncloud# ssh-keygen -y -f [pem파일] > .ssh/authorized_keys
~/home/ncloud# chmod 700 .ssh
~/home/ncloud# chmod 600 .ssh/authorized_keys
~/home/ncloud# chown -R ncloud:ncloud .ssh

4. sshd.config 수정

~# sudo vi /etc/ssh/sshd_config
> 38: PermitRootLogin yes -> #PermitRootLogin yes // 주석처리
> 65: #PermitRootLogin yes -> PasswordAuthentication no // no로 변경

5. SSH 서버 서비스 재시작

~# sudo systemctl restart sshd

6. ncloud 계정으로 접속

ssh -i "[pem 파일 주소]" ncloud@[ip 주소]

참고

• 네이버 클라우드에서 SSH Key 파일로 로그인 & 키 분실 시 트러블슈팅