[네트워크] ssh 에 대하여..

SecureShell (SSH)을 사용하는 법

1. SSH 사용의 당위성

tcp/ip 의 가장 큰 특징중 하나는 plain text(평문) 형태로 모든 데이터

가 전송된다는 것이다.

따라서 sniffing을 이용하면 전기적인 도청으로 쉽게 모든 session을 빼앗

을 수 있으며 심지어는 입력되는 모든 명령어를 그대로 뽑을 수 있으며 이

를 이용하여 호스팅 서버나 코로케이션 서버중에서 스니핑을 돌린다면

IDC 전체를 장악하는 것은 시간문제인 것이다.

따라서 대부분의 IDC에서는 telnet을 제공하지 않고 SSL방식의 SSH를 서비

스하고 있으며 TT 에서도 사용의 필요성이 강력하게 제기되고 있다.

2. SSH(SecureSHell) 에 대해

SSH 는 rlogin 등의 서비스가 보안에 문제가 있어 이를 극복하기 위해 나

온 원격 login 프로그램으로서 packet자체를 암호화를 하여 보내기 때문

에 스니핑등의 전기적인 도청에 안심해도 된다.

이후에는 일체의 telnet 서비스를 중단하고 SSH를 사용하도록 한다.

3. SSH 서버 설정법

먼저 아래의 패키지를 각각의 서버에 순서대로 설치한다.(REDHAT 6.X 이상)

ssh2-2.0.13-1i.i386.rpm

ssh2-server-2.0.13-1i.i386.rpm

ssh2-clients-2.0.13-1i.i386.rpm

ssh2-extras-2.0.13-1i.i386.rpm

설정파일인 /etc/ssh2/sshd2_config를 편집한다.

기본설정을 둔채

AllowedAuthentications password

RequireReverseMapping no

만 설정을 변경한다.

이후 root/.ssh/ 디렉토리에서 ssh-keygen를 입력하면 잠시후 암호를 묻는

데. 이때 임의의 암호 “궁민은행”을 연속하여 입력한다.(국민은행이 아님)

Generating 1024-bit dsa key pair

3 o.ooOo.oOo.o

Key generated.

1024-bit dsa, root at www50.tt.co.kr Tue Dec 26 2000

15:01:17 +0900

Passphrase : 위의 임의의 암호를 입력한다.

Again : 암호를 똑같이 반복해서 넣어준다

Private key saved to /root/.ssh2/id_dsa_1024_a

Public key saved to /root/.ssh2/id_dsa_1024_a.pub

위와 같은 메시지가 나오는데.

/root/.ssh2/ 에 identification 이라는 파일을 생성하는데, 이 파일에는

IdKey id_dsa_1024_a 라는 내용이 한줄만 들어가면 된다.

이후 killall -HUP sshd2를 하여 sshd를 refresh 한다.

위의 설정을 한번에 하기위해 ssh.tgz 라는 파일로 만들어 두었다.

압축 해제후 인스톨 스크립트만 실행하면 자동으로 설치된다.

4. SSH Client 사용법.

ssh가 설치된 서버끼리의 접속은 ssh www50.tt.co.kr 과 같이 하면 암호를

묻는데, 이때 root 의 암호를 입력하면 바로 원격지 서버의 root 쉘이 떨어진다.

이 과정은 암호화되어 처리되므로 root 로 바로 로긴되어도 관계없다.

자신의 PC에서 서버로의 접속을 하려면 secureCRT 라는 별도의 프로그램

을 설치하여야 한다. 이는 system.tt.co.kr 내 자료실에 두었으니 다운로

드 받아 설치하기 바란다.

프로그램은 secureCRT 와 secureCRT Key-Generator 이다.

secureCRT를 설치시 serial, TAPI, ssh1 은 No를 선택하고 ssh2만 Yes를

선택하여 설치한다. 설치시 key를 입력하라고 하는데 이때 Key-Generator

로 생성하면 key를 등록할 수 있다.

설치후 Quick Connect를 선택 후 옵션에서 본인이 원하는 옵션을 선택하면 되고,

Hostname 에 서버의 주소(예;www50.tt.co.kr)

Port 에 22 입력.

Username 에 root 입력.

Authentication 에 Password 선택후 선택을 누르면

아이디/암호를 묻는다. 이때 root 의 계정, 암호를 입력하면 바로 로긴된

다.

기타 설정은 oprions 메뉴를 참고한다.