안녕하세요. Coding EG입니다.
안녕하세요.
오늘은 리눅스 SSH를 해보겠습니다.
● SSH란?
Secure Shell의 약자로 원격으로 접속하여 시스템을을 관리하는 서비스로는 Telnet, rsh, rlogin 등과 같은 프로그램들을
과거에 많이 사용해 왔다. 하지만 이런한 프로그램들은 데이터 전송 시 평문전송을 사용한다.
※ SSH는 패킷이 암호화되어 전송되기 때문에 패킷이 탈취당하더라도 상대방이 알아내지 못한다.
● SSH의 암호화 알고리즘 : 비대칭 아록리즘 (RSA, DSA)
1. 비대칭 알고리즘은 "암호화하는 공개키" 와 "복호화하는 개인키"가 한쌍으로 존재
2. 서버와 클라이언트간에 서로의 공개키를 주고 받는다.
3. 클라이언트측에서 패킷을 전송할 때, 서버의 공개키를 이용해 암호화하여 전송
4. 서버측에서 그 패킷을 받으면 자신의 개인키를 이용해 복호화한다.
5. 반대의 경우에도 마찬가지이다.
※ 제 3자가 패킷을 탈취하더라도 개인키를 모르기 때문에 복호화하지 못한다.
● SSH의 사용용도
1. 클라이언트에서 서버에 원격으로 접속하여 시스템을 관리하는 용도 (대표적)
2. sftp를 이용하여 파일전송
3. scp를 이용하여 파일 전송
==================================================================
ssh 실습 시작
보통 ssh가 설치되어있습니다.
실습을 위해 잠시 삭제하겠습니다.
먼저 SSH확인을위해
rpm -qa | grep openssh* 로 확인을 해줍니다.
설치가 되어있다면, 잠시 지워줍니다.
yum -y remove openssh* 로 삭제하여 줍니다.
삭제가 된것을 확인할 수 있습니다.
rpm -qa | grep openssh* 으로 삭제가 된것을 확인해준뒤
yum 을 이용하여 설치를 진행합니다.
설치 확인!!
방어벽 설정을 해주어야합니다.
system-config-firewall로 들어가줍니다.
SSH의 포트 넘버는 22번으로 체크를 해줍니다.
설치를 해줬으니 데몬을 재시작을 해줍니다.
/etc/rc.d/init.d/sshd restart
ssh의 데몬은 sshd입니다.
ssh의 설정 파일중 메인 설정파일로 들어가줍니다.
/etc/ssh/sshd_config
여기서 중요한 곳이 2군데가 있습니다.
13 포트설정
14 IPv4, IPv6 선택
15 IP주소 여러개 사용 시 ssh접속 허용 IP지정(v4)
16 IP주소 여러개 사용 시 ssh접속 허용 IP지정(v6)
41 접속 후 2분안에 로그인하지 않을 시 접속을 끊겠다.
42 관리자 계정 로그인 허용 <- **중요**
43 최대 접속 시도 횟수
44 최대 세션 수
메인 설정 파일을 변경하였으니 데몬 재실행을 해줍니다.
/etc/rc.d/init.d/sshd restart
==================================================
접속 방법
putty를 클릭해줍니다.
[ip주소] - 포트 번호 - SSH클릭 확인 - Open
로그인 해줍니다 ㅎㅎ
이상 SSH실습 방법입니다.
이상 Coding EG입니다.
Copyright 2018. Coding EG. All rights reserved.
'OS 및 네트워크 > Linux' 카테고리의 다른 글
리눅스 vnc, 누구나 할수있다?? (0) | 2018.11.15 |
---|---|
리눅스 고정ip, dhcp에 대하여!! (0) | 2018.10.11 |
리눅스 하드 재부팅 없이 인식!?!! (0) | 2018.10.11 |
따라만하면 누구나 가능한 CentOS 7 설치하기(2)!! (0) | 2018.10.10 |
따라만하면 누구나 가능한 CentOS 7 설치하기(1)!! (0) | 2018.10.10 |