반응형
회사에 보안프로그램이 워낙 많고, ACL 관리가 철저하다보니, 갑자기 관리중인 머신의 SSH 포트와 VNC 포트가 내려가는 참사가 벌어졌다.
재택중이라 출근하신 분에게 sshd만 수동으로 올려달라고 부탁했고, 터미널에서 확인해보니 launchctl을 이용해서 sshd가 안올라가는 것으로 확인함..
그래서 기존 sshd.plist를 copy해서 내가 필요한 부분만 짤라서 구성해보기로 했다.
내 요구사항은 아래와 같았다.
1. ssh 접근이 되어야 함.
2. 장비의 전원을 뽑았다 켜도 ssh 접근이 되어야 함.
결론은 아래와 같이 plist를 구성했고, 정상동작하는 것을 확인했다.
...
<dict>
<key>Label</key>
<string>com.sshd.alternative</string>
<key>RunAtLoad</key>
<true/>
<key>Program</key>
<string>/usr/sbin/sshd</string>
<key>StandardErrorPath</key>
<string>/tmp/sshd.alternative</string>
</dict>
...
이후 Label에 지정한 string을 이용해서 아래와 같이 컨트롤하면 된다.
$ launchctl start | stop com.sshd.alternative
희한한건 보안업데이트 든 뭐든 업데이트하면 원상 복귀됨.. 이유를 알 수 없다. 장비 문제인가?
반응형
'개발 > Linux, System' 카테고리의 다른 글
| [Linux] rtcwake 와 wol을 이용한 전기세 관리 (0) | 2021.11.26 |
|---|---|
| [OSX] SIP와 관련된 이슈 (0) | 2021.04.29 |
| [fastlane] 실행 계정이 달라진 후 unlock-keychain을 못하는 이슈 해결 (0) | 2021.03.08 |
| [OSX] LaunchAgents와 LaunchDaemons (0) | 2021.03.08 |
| [OSX] OSX에서 Windows 공유폴더 마운트하기 (0) | 2021.03.03 |
