2024/07 15

[Ubuntu / Linux] Permission denied 장애 발생 (ssh로 계정 접속시 Permission denied, please try again)

ssh test@172.2.1.1"Permission denied, please try again." 계정을 생성하고 ssh로 로그인하려고 하는데 위와 같은 에러가 뜬다.이때, AllowUser를 변경해주면 해결이 된다. AllowUsers가 작성되지 않은 경우 추가로 작성할 필요는 없다.하지만 작성됐을 경우 계정을 추가해줘야 한다.해결방법root로 접속vi /etc/ssh/sshd_config"""Allowusers 계정1 계정2 test"""#그룹에도 포함되어 있는 경우 그룹에도 추가해준다.vi /etc/group"""wheel 계정1 계정2"""sudo systemctl restart sshd #재시작sudo systemctl status sshd #상태 확인 이렇게 새롭게 만든 계정을 AllowU..

[Ubuntu / Linux] fatal: unable to access : server certificate verification failed. CAfile: none CRLfile: none 장애 발생

git clone시 자주 나타나는 현상이다.git clone 주소.gitCloning into 'aic-fe'...Username for 'https://': Password for 'https://':fatal: unable to access '': server certificate verification failed. CAfile: none CRLfile: no 내부 보안 클라우드나, 인증서 오류이므로 다음처럼 해결하자.git config --global http.sslVerify false #인증서 무시 먼저 진행하고git clone 주소.git #다시 실행

[Ubuntu / Linux] code branch시 장애 발생 (ERROR: cannot verify vscode.download.prss.microsoft.com's certificate, issued by)

code 브랜치할 경우 다음과 같은 장애가 뜰 경우가 있다.ERROR: Failed to download https://update.code.visualstudio.com/commit:8b3775030ed1a69b13e4f4c628c612102e30a681/server-linux-x64/stable to /home/siu/.vscode-server/bin/8b3775030ed1a69b13e4f4c628c612102e30a681-1720765002.tar.gzPlease install missing certificates.Debian/Ubuntu: sudo apt-get install ca-certificates 간단하게 다음 한줄을 추가해주고 실행하자.인증서 확인을 무시하는 문장을 추가하면 된다.ech..

[AWS Linux] su: Permission denied 장애 발생 (root에서 su로 사용자 변경시)

Linux에서 OS 계정을 생성하고 비밀번호를 정확히 입력했는데 다음과 같은 장애가 발생한다. (su: Permission denied)ssh root@172.3.1.2 #root 접속 성공adduser testpasswd 123su - test #su 전환 실패su: Permission denied 여러가지 방법을 시도해봤는데, 해결방법은 다음과 같았다.다른계정으로 접속할때나, su test 등 접속할때 다음과 같은 프로세스를 가진다.기본적으로 su 명령어나, 다른 계정으로 접속할때 잠시 root 권한을 가지게 된다.이 권한으로 /etc/shadows에 저장되어 있는 계정의 비밀번호화 대치를 해본다. 하지만 shadows의 권한을 읽고 해석하려면 /usr/bin/su의 권한이 4755를 가지고 있어야 ..

[AWS Linux] SELinux 및 iptables 비활성화하는 방법

간혹 Root 계정 생성 및 서버접근제어 신청을 위해 두개의 방화벽을 비활성화 해야하는 경우가 있다.AWS Linux OS를 사용하면 기본적으로 비활성화되어 있지만, AMI를 사용하여 만들경우 활성화되어 있는 경우가 있다.1) SELinux 활성화 / 비활성화 상태 확인sestatus #비활성화일 경우 disabled가 뜨며, 활성화일 경우 길게 ~~ 뜬다. 2) 설정파일에서 disabled 변경하기sudo vi /etc/selinux/config"""SELINUX=disabled #해당항목을 disabled로 변경""" 3) 재부팅후 적용되므로 재부팅하고 확인sudo reboot #재부팅sestatus #5분정도 뒤에 재접속 후 확인 1) iptables 비활성화sudo systemctl stop ip..