[네트워크] ssh 설치법

1. SSH ?

보안 쉘(ssh)을 사용하기

텔넷은 두가지 이유에서 안전하지 않습니다.

첫번째는 세션 자체가 암호화되지 않아서 사용자이름과 패스워드를 포함하여 모든

내용이 그냥 텍스트로 전송됩니다. 두번째는 열려있는 텔넷 포트는 크래커가 연결

을 시작하는 첫번째 장소이기 때문이다.

ssh 는 암호화되고 압축된 연결을 제공하며 텔넷 연결보다는 훨씬 많은 보안을 제

공합니다. 리눅스에서는 ssh 서버와 (이는 안전하게 접속해 들어오는 것을 가능하

게한다) 클라이언트 (다른 서버로 안전하게 접속하도록 해주는 것) 를 모두 제공한

다.

2. 설치하기

여기서는 사용자 입장에서 설명하겠습니다.

여러분이 각자의 컴퓨터에서 “www.linux3s.com/~각자아뒤” 로 접속하는 것을 가

정하겠습니다.

기냥 간단하게 RPM으로 합시다…

(만약 소스 컴파일시에는 ./configure, make, make install, configure sshd2 와 같

이 하면 됩니다.)

파일은 www.linx3s.com 에 있습니다.

아래의 두 파일만 다운받아서 자신의 리눅스 박스에 설치한다.

ssh2-2.0.13-1i.i386.rpm

ssh2-clients-2.0.13-1i.i386.rpm

##여기는 여러분 컴퓨터의 리눅스입니다. 여러분이 root겠죠….##

[root@www tmp]# rpm -Uvh ssh2-2.0.13-1i.i386.rpm

ssh2 ##################################################

Generating 1024 bit host key. This may take a while, go and have a coffee 😉

Generating 1024-bit dsa key pair

5 oOo.oOoo.oOo

Key generated.

1024-bit dsa hostkey

Key is stored with NULL passphrase.

Private key saved to /etc/ssh2/hostkey

Public key saved to /etc/ssh2/hostkey.pub

여기서 시간이 좀 걸립니다.. 시스템이 좀 딸릴수록 …..

영어로도 쓰여있잖아요….This may take a while, go and have a coffee

고로 우리도 담배나 코~피를 …

생성된 hostkey는 root의 비밀키이고 hostkey.pub는 root의 퍼블릭키 입니다.

[root@www pds]# rpm -Uvh ssh2-clients-2.0.13-1i.i386.rpm

위와 같이 하여 차례대로 설치한다.

root 의 경우는

/root 디렉토리밑에

drwxr-xr-x 2 root root 4096 5월 27 05:46 .ssh/

drwxr-xr-x 2 root root 4096 5월 11 02:00 .ssh2/

위와 같이 생깁니다.

여러분의 키를 생성합니다.

[root@www /root]# ssh-keygen2

Generating 1024-bit dsa key pair

4 .oOo.oOo.ooO

Key generated.

1024-bit dsa, root at

www.linux3s.com, Sun Jun 11 2000 02:15:52 +0900

Passphrase : <———잊어버리지 마시길……(일종의 패스워드임돠.)

Again :

Private key saved to /root/.ssh2/id_dsa_1024_a

Public key saved to /root/.ssh2/id_dsa_1024_a.pub

여기서 생성된 두 개의 키는 …..

id_dsa_1024_a은 자신의 비밀키이고, id_dsa_1024_a.pub은 자신의 공개키입니

다.

[root@www /root]#cd .ssh2/

.ssh2디렉토리에서 identification라는 화일을 새로 만듭니다.

[root@www .ssh2]# vi identification

IdKey id_dsa_1024_a <————파일안의 내용

(ssh의 클라이언트에게 자신이 사용하는 키가 IdKey id_dsa_1024_a라고 갈켜주

는 것.)

########## 여기는 www.linux3s.com/~각자아뒤 ###############

각자의 리눅스에서 www.linux3s.com으로 접속합니다.

텔넷이 아니라 ssh2로 들어갑니다.

[root@www .ssh2]# ssh2 -l 각자아뒤 www.linux3s.com

각자아뒤 at

www.linux3s.com’s password:

계정 패스워드를 물어봅니다. 계정 패스워드를 입력하고 들어갑니다.

[각자아뒤@www 각자아뒤]#mkdir .ssh2

[각자아뒤@www .ssh2]#cd .ssh2

각자 자기 컴퓨터의 리눅스(www.linux3s.com이 아님)에 있

는 .ssh2/id_dsa_1024_a.pub키를

www.linux3s.com의 각자아뒤 밑의 .ssh2디렉토리밑에다가 linux3s.com.pub 로

복사합니다.

즉….

[각자아뒤@www .ssh2]#vi linux3s.com.pub

파일을 새로 열고…. id_dsa_1024_a.pub의 내용을 긁어서 붙입니다.

.ssh2디렉토리에서 authorization라는 화일을 새로 만듭니다.

[각자아뒤@www .ssh2]# vi authorization

Key linux3s.com.pub <————파일안의 내용

자 이제 www.linux3s.com을나갑니다.

여러분 각자의 리눅스에서 다시 접속합니다. 사용명령은

#ssh2 -l 유저 호스트네임

입니다.

[root@www /root]# ssh2 -l 계정아뒤 www.linux3s.com

Passphrase for key “/root/.ssh2/id_dsa_1024_a” with comment “1024-bit

dsa, root@localhost, Sun Jun 11 2000 08:59:21″:

blue at www.linux3s.com’s

password:

Last login: Sun Jun 11 2000 08:55:20 +0900

No mail.

이상으로 ssh로 성공적으로 접속하였음을 알수 있습니다.