SSH
- 텔넷은 원격에서 리눅스에 접속하는 대표적인 방법이지만 큰 단점으로 데이터가 암호화되지 않음
- 텔넷 클라이언트와 리눅스 사이에 주고받는 데이터가 암호화되지 않아 누군가가 'tcpdump' 같은
패킷 캡처 프로그램을 사용하여 패킷을 캡처할 경우 계정의 암호가 그대로 노출될 수 있음
- root 계정의 암호가 노출될 수 있기 때문에 매우 위험
- 이를 방지하기 위해 나온 것이 바로 SSH(Secure SHELL)
- SSH 는 텔넷처럼 원격에서 시스템에 접속할 수 있도록 하지만 모든 통신을 암호화하여 주고 받음
- 우분투에서는 SSH 데몬이 기본으로 동작하지 않으므로 SSH를 설치해야함
ssh 설정 |
1. ssh 설치 sudo apt-get install ssh 2.포트 변경 sudo vi /etc/ssh/sshd_config ========================================= # port 22 에서 '#' 를 제거하고 원하는 포트로 변경 /etc/ssh/ssh_config =========================================
3) 데몬 재시작 sudo /etc/init.d/ssh restart 4) 서버 작동 확인 netstat -ntl | grep LISTEN |
ssh 접속 및 옵션 |
- ssh [options] [UserName@HostName] * UserName : 사용자 아이디 * HostName : 서버 도메인 네임 또는 IP주소 - 옵션 : * '-p' : port 번호 지정. default는 22번 포트를 사용하지만 서버의 설정에 따라서 다른 포트를 사용하고 있을 수도 있음. - 특수문자 : * '~.' : 접속끊기 |
- SSH로 처음 접속하면 암호화 기법인 RSA 를 사용한 인증 키를 생성할 것인지를 물음
- '예(Y)' 를 선택해야 접속이 가능https://bitbucket.org/daybreaker/iputty/downloads
- 리눅스를 사용하다보면 원격에서 접속해야 할 일이 많기 때문에 보안을 강화한 SSH를 사용하는 것이 바람직
- 인증 키가 등록된 다음에는 다시 접속할 때 SSH 인증 키를 생성할 것인지를 묻지 않음
'OS > Linux - Ubuntu' 카테고리의 다른 글
| [Linux - 리눅스 / Ubuntu - 우분투] 윈도우에서 텔넷 사용, iPutty 사용 (0) | 2015.05.06 |
|---|---|
| [Linux - 리눅스 / Ubuntu - 우분투] Telnet(텔넷) - telnet (0) | 2015.05.06 |
| [Linux - 리눅스 / Ubuntu - 우분투] 네트워크 설정 요약 (0) | 2015.05.05 |
| [Linux - 리눅스 / Ubuntu - 우분투] 네트워크 패킷 캡처하기 - tcpdump (0) | 2015.05.05 |
| [Linux - 리눅스 / Ubuntu - 우분투] 네트워크 상태, MAC 주소, IP 주소 정보 출력하기 - netstat, arp (0) | 2015.05.05 |