(20250821040)ssh 서버

ssh 서버

 

암호를 이용한 터미널 에뮬레이터

 

 

다이렉트로 공개키를 주고받는 방식으로 통신.

ㄴ 시스템의 안정성을 확보.

 

 

 ■  세션키 교환

     • Server의 공개키를 이용해서 전달

     • Client가 생성(v2는 계산)

     • RSA, DSA

보안 세션 : IDEA, DES

                               ㄴ 세션키라 상관없음

 

 

SSH 서버 설치 확인

# yum list openssh*

 

SSH 서버 실행

# systemctl start sshd.service

 

 

 

관련 파일

• 데몬 : /usr/sbin/sshd

• 스크립트 : /usr/lib/systemd/system/sshd.service

• 환경 설정 파일 : /etc/ssh/sshd_config

• 공개키 저장 경로 : $HOME/. ssh/

 

■ sftp 접속 방법도 ssh와 동일

 

■  키 저장

 

■  개인키

     /etc/ssh_host_rsa_key

     /etc/ssh_host_dsa_key

■  공개키 

     /etc/ssh_host_rsa_key.pub

     /etc/ssh_host_dsa_key.pub

 

 

주요 설정

/etc/ssh/sshd_config

• #된 부분은 default 값을 의미한다. 수정을 원하는 경우 #을 삭제하고 내용을 수정한다.

 

 

#Port 22                                             →  Port 번호 지정

#Protocol 2,1                                     →  SSH1, SSH 2 지원

#ListenAddress                                → 여러 개의 IP중 SSH이용할 IP

#PermitRootLogin yes                     →  Root 계정 로긴 허용

#PasswordAuthentication yes        →  Password를 이용한 접속허용

#PermitEmptyPasswords no           →  암호 없는 계정에 대한 접속여부

 

 

■  sshd_config를 이용한 사용자 제한

• AllowUsers [유저] [유저] … Allowgroups [그룹] [그룹] …- 지정된 유저나 그룹만 접속 가능

• DenyUsers [유저] [유저] … DenyGroups [그룹] [그룹] …- 지정한 유저나 그룹은 접속 불가

ㄴ 보통 allow를 지정함. 그룹은 잘 지정 안 함.

 

➢ IP 제한 → 현재는 못함…

• libwrap.so- 사용하지 않아 hosts. [allow|deny] 사용이 불가하다.- 방화벽을 이용한다.

• hosts.deny를 이용 제한- sshd : All except 192.168.123.