2009년 10월 22일 목요일

10 - 리눅스 Open SSH

SSH(Secure SHell)
관리의 목적으로 만들어진 보안로그인 쉘이다.

telnet 과 ftp 와 유사하나 보안이 우수하다. ssh 중에도 전혀 다른 개념의 protocol1 과 protocol2 가 있는데 protocol1은 스니핑이 가능하다. 따라서 protocol1 과 protocol2 를 같이사용하면 안된다.
* ssh 는 상용이고 openssh 는 배포판이다
Open SSH 서버설치 구성 요소

openssh-4.0p1-3.i386.rpm
openssh-server-4.0p1-3.i386.rpm
설치 후
# rpm -ql openssh-server-4.0p1-3
로 패키지가 설치한 파일들의 경로 및 이름을 확인할 수 있다.

그중에
/etc/rc.d/init.d/sshd   서버 실행 스크립트(path 경로에 없으므로 절대경로를 지정해서 실행해야함, # echo $PATH 엔터 패스경로 확인)
/etc/ssh/sshd_config  서버 설정 파일(서버설정파일은 rpm패키지로 설치시에는 대개 /etc/서비스와유사한이름의 디렉터리 안에 설정파일이 생성된다.)
/usr/sbin/sshd     서버 프로그램(스크립트가 읽혀지면서 이파일을 실행시킴)
이 3개지 파일이 특히 중요하다. 다른파일들도 중요 함.
서버 운용
# /etc/rc.d/init.d/sshd [옵션]

start 시작
stop 종료
restart 종료 후 시작
status 상태표시
# ps -axf   계층적인 구조로 프로그램동작 출력
# netstat -atunp   현재 네트워크 연결상태를 보여줌
a all
t  tcp
u udp
n numeric
p program
# who   현재 접속중인 tty또는, pts 원격지를 표시하고 접속한 사용자가 누구인지 정보를 출력
서버 접속

최초 접속시 접속자의 홈디렉터리의 .shh라는 숨은 디렉터리에 known_hosts 라는 파일안에 개인키를 받음

# ssh serverIP
접속한 서버의 쉘이 뜨면서 모든작업이 가능
단, 종료명령이나 랜카드 초기화시키는 명령은 하지 말것
# ssh [사용자ID]@serverIP
사용자로 접속 가능 (접속하려는 서버에 사용자 계정이 있어야함)
사용자로 접속후
* # su root 또는 # su - root 슈퍼유저 모드로 접속해서 root와 같은 작업을 할 수 있음
# scp [원본경로] [복사할위치의경로]
내컴의 디렉터리는 /어디/어디/어디
서버의 디렉터리는 serverIP:/어디/어디 이렇게 표시한다.
# sftp [server IP]

댓글 없음:

댓글 쓰기