썰렁한 엔지니어

이 글을 읽기 위해서는 공용서버에서 github, bitbucket 사용하기(1)을 읽어야한다. GIT 사용자 정보 포워딩 공용장비에 로그인할 때 git 사용자 정보도 매번 설정하는 것도 귀찮을 때가 있다. 물론 자신의 계정이 있다면 .gitconfig에 설정하여 사용하게 된다. 그러나 공용계정을 사용하는 경우라면, 환경변수로 GIT_AUTHOR_NAME, GIT_AUTHOR_EMAIL 을 설정하여 사용해야한다. 환경변수 설정조차 공용 계정이므로 쉽지 않을 수 있다. 이 때는 이 두 변수를 PC에서 설정하고 ssh 접속할 때 전달 할 수 있도록 설정하면 된다. 서버에서는 받을 준비를 해야하므로 다음과 같이 설정한다. /etc/ssh/sshd_config 에서 AcceptEnv GIT_* 한 줄을 추가한다..

ssh-keygen 서버에 접속하여 개발하는 사람들은 하나의 서버만 접속하는 일은 별로 없다. 또한 서버를 여러 단계를 거쳐 접속하는 경우도 많다. ssh (혹은 rsh 시절부터) 기반의 접속은 다음과 같은 편리함/불편함의 역사를 가지고 기능이 추가되어 왔다. 매번 비밀번호를 입력하는 것이 귀찮다. -> 인증된 서버에서 접속하는 것을 허락해 주시오 (.rhosts, .shosts) 인증된 서버가 취약하면 같이 취약하다 -> 인증된 사용자임을 증명(공개키)하면 접속을 허락해 주시오 (ssh-keygen) 인증된 사용자의 디렉토리의 비밀키 탈취가 가능하다. -> 비밀키를 passphrase를 넣어서 생성하시오 (ssh-keygen) passphrase 를 매번 입력하는 것이 귀찮다(1번!) -> 개인키 캐시..

$ more tunnel.sh #!/bin/sh exec ssh -f pynoos@mypriv.example.com -o "ServerAliveInterval=300" -R20000:localhost:22 sleep 3600000mypriv.example.com 서버를 가지고 있고, 저 명령을 실행하는 장비는 파이어월 내부에 있을 때, 20000번 포트로 ssh를 포트포워딩하는 방법.-f 는 명령을 실행하는 세션이 끊기더라도 백그라운드로 돌아가도록 설정하기 위함이고, ServerAliveInterval은 많은 방화벽 장비가 조용한 네트웍은 잘라버리므로 살아 있음을 알리기 위함이다. 늘 그렇지만, 이런 짧은 명령을 블로깅하는 것은 나중에 복/붙하기 위함이다. 구글로 검색해서 결과창에서 바로랄까.