(28) 원격제어(ssh)

2019. 3. 26. 10:37 OS/Linux

■ SSH 

- (요약) ssh 란 secure shell의 약어로 PGP와 마찬가지로 공개 키 방식의 암호 방식을 사용하여 원격지 시스템에 접근하여 암호화된 메시지를 전송할 수 있는 시스템이다. 따라서 LAN 상에서 다른 시스템에 로그인할 때 스니퍼에 의해서 도청당하는 것을 막을 수 있다. 

- (상세) 인터넷상에서 두 호스트(Host) 사이의 통신 암호화 관련 인증 기술들을 사용하여, 안전한 접속과 통신을 제공하는 프로토콜을 의미한다. 이 프로토콜은 보안에 취약점을 가지고 있는 프로토콜, 즉 원격 로그인(rlogin), 원격 명령 실행(rsh), 원격 파일 복사(rcp), 원격 접속 서비스(telnet), 파일 전송용 프로토콜(ftp) 등을 대체하여 사용되며, 임의의 포트에 대해 안전한 제공하고 있다. 

원격 접속에서 가장 중요한 부분이 인증 방법이네, 기본적으로는 사전에 미리 약속된 공개키를 사용하여 전자서명을 통해 인증을 하지만, 공개키를 사용한 전자 서명에 의한 인증이나 다른 인증 방법들이 사용될 수 없는 경우에는 전통적인 인증 방식인 패스워드를 사용하여 인증을 하게 된다.  이러한 경우에도 호스트사이의 모든 통신이 암호화에 의해서자동 보호되기 때문에 어떠한 네트워크 공격으로도 패스워드가 노출되지 않는다. 

 

■ ssh client 

- SSH 와 Telnet 을 사용하기 위한 터미널 소프트웨어이다.

- secureCRT의 경우, 원래 윈도우버전만 있었지만 현재, mac OS 버전과  Linux 버전도 존재한다. 

putty, secureCRT , MobaXterm 등이 있다. 


ssh server 

- ssh client 가 설치된 Host가 존재한다면 그의 counter partner 인 Host에 ssh server가 설치되어있어야만 ssh를 이용한 통신이 가능하다.

- 오늘날은 UNIX system에 기본적으로 ssh server가 설치 되어있다. 

- ssh 의 기본 포트는 22번이다.  (※ 웹 서버의 기본 포트: 80번을 리스닝(listening) 중이다.)

- 따라서 ssh client에서 접속 시 따로 22번 포트를 입력하지않아도 22번 포트가 listening 중이므로 ssh server의 22번 포트로 접속 하게된다.


■ Linux 우분투 버전에서 ssh server 설치

우선 설치된 패키지 목록을 확인해보자.

 $ dpkg -l 

너무 많은 목록이 나오므로 ssh 관련 목록만을 확인해보자.

 $ dpkg -l | grep ssh 

설치되어 있지 않은 것을 확인 하였으므로 설치를 해보자.

 $ sudo apt-get install openssh-server

패키지가 다운로드 되어 자동으로 설치되고 데몬이 동작한다. 

설치과정에 오류가 있다면 여기를 참고하자 >>>>  http://neoguru.tistory.com/58

데몬이 잘 동작하는지 확인하자. 

$ su -root (계정 변경)

# netstat -ntl

=====================================================

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     

ssh 기본포트는 22번

=======================================================

ssh 서버를 재시작 시켜보자.

# /etc/init.d/ssh restart


■ ssh 포트변경

- /etc/ssh 밑의 sshd_config 파일을 열어서 포트를 변경하면 된다. 

# vi /etc/ssh/sshd_config



출처: https://sourceflower.tistory.com/82?category=613435 [소스플로우]

저작자표시 비영리 변경금지

'OS > Linux' 카테고리의 다른 글

레드햇 패키지(.rpm) 를 데비안 패키지(.deb) 로 변환  (0) 2019.03.26
리눅스 기본사용법 (번외)  (0) 2019.03.26
(30)★ ssh key 를 사용하여 로그인 없이 로그인하기  (0) 2019.03.26
(29)★ rsync - 인터넷을 통한 서버간 동기화  (0) 2019.03.26
(28)★★ tail 명령어로 access.log 와 error.log 로그 확인하기  (0) 2019.03.26
(27)★★ 웹서버는 storage(HDD, SSD)에서 어떻게 파일을 읽어올까?  (0) 2019.03.26
(26) 리눅스에 웹서버 설치, 동작  (0) 2019.03.26
(25) Linux에서 ip 주소를 알아내는 방법  (0) 2019.03.26
Trackback: Comment: 0

티스토리툴바