OS [Linux] 한글설정 및 배너설정
페이지 정보
작성자 LeeHyongDong 아이디로 검색 전체게시물 댓글 0건 조회 6,386회 좋아요 2회 작성일 20-02-24 13:41본문
1번 서버에서 2번 서버로 ssh접속을 했을때 1번서버는 언어 설정이 C고 2번서버는 한글로 설정되어있을때 한글이 깨져 알수가 없습니다.
혹은 보안 정책으로 배너 설정을 한글로 하고싶은데 한글적용이 안되어 한글을 못쓴다거나 그럴경우 한글설정을 하는 방법을 알려드리겠습니다.
한글설정 및 배너설정
1. 한글설정
• 세션적용
세션적용은 현재 접속에서만 적용되는 방법으로 새로운 세션이 켜지면 기존의 언어로 다시 바뀐다.
• 영구적용
설정이후 즉시 적용되지 않고 새로운 세션을 새로 열어주면 적용된다
1.1. 세션적용
세션적용은 export명령어를 이용하여 적용할수 있습니다.
- LANG=C
한글 테스트를 위해 한글로 작성된 파일이 깨져서 보입니다.
하지만 cat으로 불러오면 읽어지는데 문제는 없어 보입니다.
- LANG=ko_KR.utf8
언어 설정을 변경하게되면 깨지지 않고 한글이 잘보입니다.
1.2. 영구적용
영구적용은 locale명령어를 이용하여 적용 가능합니다.
- locale 설정확인
현재 설정이 en_US.utf8로 설정이 되어있습니다.
현재 설정은 영어 설정이지만 UTF8을 지원하기 때문에
접속 프로그램에서 설정을 UTF8로 설정하면 문제없이 한글을 사용할수 있습니다.
- locale_C
하지만 만약 언어 설정이 C로 설정되어있다면 한글이 깨져보입니다.
이런 경우 언어 설정을 변경해야 한글이 보입니다.
- localectl
localectl 에서 언어 list를 확인할수 있습니다.
ko_KR이 있고 ko_KR.euckr, ko_KR.utf8이 있는데 이중 ko_KR.utf8을 사용해야 합니다.
- localectl 적용
적용을 하더라도 현재 세션에서 적용되지 않고 다음 세션부터 적용이 됩니다.
- 한글 적용 완료
새 세션을 키면 한글 적용이 완료된걸 확인할수 있습니다.
2.배너설정
배너설정하는 주된 이유중 하나가 보안점검 취약점에 걸리기 때문에 많이 사용합니다.
보안 취약점인 이유는 미국의 판례중 해커가 접속한 시스템에 배너설정이 되어있지 않아 충분한 보안조치를 취하지 않은거로 인해 패소한 판례가 있습니다.
이것으로 인해 보안 취약점이 된게 아닌가 싶습니다.
물론 한국에선 정보통신법들이 미국과 달라 허가없이 접속한것으로 처벌이 가능합니다.
배너 설정은 3종류가 있습니다.
설정하려는 파일에 들어가 내용을 수정해주면 됩니다.
테스트를 위해 파일의 이름을 내용과 같이 설정했습니다.
- 배너설정 내용
2.1. 로컬 접속 설정
- local 접속
로컬 CLI모드에서 접속하게 되면 접속 메시지로 issue의 내용이 보이고 접속에 성공하면 motd의 내용이 보여줍니다.
2.2. 원격 접속 설정
- /etc/ssh/sshd_config
원격 접속 설정은 /etc/ssh/sshd_config파일에 Banner /etc/issue.net을 추가해줍니다.
추가한다음 systemctl restart sshd로 ssh데몬을 재시작해주면 적용됩니다.
- 원격접속
원격 접속으로 접속시도하면 issue.net의 파일을 출력하고
접속에 성공하면 motd의 내용을 보여줍니다.
댓글목록
등록된 댓글이 없습니다.