29-2 SSH

SSH

-보안이 강화된 원격 접속 서비스

-데이터 전송 시 암호화되어 전송

-TCP/22번 사용, 리눅스 배포판 설치 시 기본적으로 설치되어 있다.

 

#ssh [계정]@[IP주소]

-[계정] 생략 시 기본 값 root 계정으로 동작

 

ssh 클라이언트 프로그램 설치

 

Server-A에서 Client-Linux 접속

password를 입력하면 Client-Linux의 root 계정으로 접속 가능

 

---

scp

Server-A

홈 디렉터리로 이동

 

scp_file1 생성

 

파일 확인

 

Client-Linux

#scp [원본 파일] [대상 파일]

-Server-A(100.100.100.110)의 홈 디렉터리 아래에 위치한 scp_file1을 Client-Linux의 홈 디렉터리로 복사

 

yes

 

Server-A root 계정의 password 입력

 

복사 완료

 

홈 디렉터리로 이동

 

-파일이 복사된 것 확인

-ssh 서버 프로그램이 동작하는 서버 간에는 파일을 안전하게 복사할 수 있다.

실습

1. Server-A에서 scp 명령어 이용하여 Client-Linux의 /etc/passwd 파일 /home 디렉터리로 받아오기

#scp root@100.100.100.130:/etc/passwd /home

 

 

...

홈 디렉터리 passwd 파일 확인

 

2. Server-A에서 scp 명령어 이용하여 /etc/xinetd.d/telnet 파일을 Client-Linux의 /home 디렉터리로 복사

#scp /etc/xinetd.d/telnet root@100.100.100.130:/home

 

Client-Linux에서 확인

 

-telnet 파일 확인

-파일을 잘못 수정했거나 날렸을 때 다른 서버에서 가져올 수 있다.

 

---

 

ssh 프로그램 사용 시 root 계정으로 로그인하지 못하도록 설정하기

-실무에서는 root 계정으로 ssh에 바로 접속하는 경우는 없다.

-일반 사용자 계정으로 접속 후 root 계정으로 스위칭하여 사용한다. (sudo 권한 이용)

 

/etc/ssh/sshd_config    ssh 서버용 설정 파일

/etc/ssh/ssh_config    ssh 클라이언트 설정 파일

 

ssh 서버용 설정 파일 수정

 

root 계정으로 로그인하지 못하도록 수정

 

 ssh 데몬 재시작

 

Client-Linux에서 Server-A root 계정으로 접속 시도 -> 실패

 

나의 이름으로 계정을 생성

 

wheel 그룹에 속한 사람들은 모든 명령어를 실행할 것을 허락한다.

 

나를 wheel 그룹에 속하도록 한다.

 

내 계정으로 접속

 

-접속 후 root 계정으로 스위칭 -> YERIM 계정으로 로그인해야지만 root 계정으로 접속할 수 있다.

-앞으로 이렇게 root 계정에 접속할 것이다.