8장. 원격지 시스템 관리 (2)

728x90

출처 : https://www.youtube.com/watch?v=5r-qEpAbeT4&list=PLVsNizTWUw7FqN2gq79Cb3R6qkS7mqOJk&index=48

OpenSSH(Secure SHell) 서버 개요

텔넷과 거의 동일하지만 데이터를 전송할 때 암호화를 함으로써 보안이 강화되었다.

OpenSSH 서버 구축

원격지에서 보안이 강화된 서버에 접속하고 싶은 경우에 사용한다.
OpenSSH 서버 설치 과정
- sshd 서버 확인 (systemctl status sshd)
- 방화벽 설정 (firewall-config)
- 리눅스 클라이언트에서 접속 (ssh 사용자명@서버IP)
- Windows 클라이언트에서 접속
- 한글 Putty 설치 (http://kdlp.net/projects/iputty에서 다운로드) : Windows는 자체 제공되는 SSH 클라이언트가 존재하지 않으므로 따로 설치를 해줘야 한다.
- 클라이언트에서 접속 (SSH 클라이언트 사용)

OpenSSH 서버 설치

실습 목표

보안이 강화된 OpenSSH 서버를 구축한다.
Windows용 SSH 클라이언트인 Putty 사용법을 익힌다.

실습

server 가상머신과 Winclient 가상 머신을 작동시킨다. client 가상 머신은 설정 완료 상태로 초기화한 다음 작동시킨다. server 가상머신은 root 사용자로 접속한다.

sshd 서버 확인

먼저 SSH 서버 패키지가 설치되어있는지 확인한다. SSH 서버의 설치 패키지 이름은 openssh-server 이고, 서비스(데몬)은 sshd 이다. OpenSSH는 리눅스에서 기본 제공하므로 가동되고 있다.

rpm -qa openssh-server -> 패키지 설치 여부 확인
systemctl status sshd -> 서비스 가동 여부 확인. Q를 누르면 명령이 종료된다.

방화벽 설정

방화벽에 들어가 설정을 영구적으로 바꾸고 ssh를 찾는다. 아마 이미 체크가 되어있을 것이다. 만약 체크되어있지 않다면 체크하고 옵션 -> firewalld 다시 불러오기를 하면 된다.

리눅스 Client에서 OpenSSH 서버 접속

리눅스 client 로 openSSH 서버에 접속해보자. 우리가 이전 시간에 만들었던 teluser 계정으로 접속한다.

ssh teluser@192.168.111.100 -> 사용자 이름은 우리가 이전에 만들었던 teluser로 접속했고,
                               IP주소는 server 가상 머신의 IP 주소를 입력한다.

접속한 다음 해당 계정의 비밀번호를 입력하면 openSSH 서버의 teluser로 접속하게 된다. IP 주소를 확인해보면 server의 IP 주소가 나타난다. 즉, 우리가 client 로 server에 접속했다는 것을 의미한다.

ifconfig ens160

Windows 클라이언트에서 OpenSSH 접속

이번에는 Windows에서 OpenSSH에 접속을 해보자. Windows에서 텔넷 클라이언트는 기본 제공되지만, SSH 클라이언트는 기본 제공되지 않는다. 따라서 https://github.com/iPuTTY/iPuTTY/release 혹은 http://cafe.naver.com/thisislinux 에서 한글PuTTY 프로그램을 다운로드 받는다.

iPuTTY 실행 파일을 실행하면 위 그림과 같은 프로그램이 실행된다. 호스트 이름(또는 IP 주소)에 우리의 server IP 주소를 입력하고 포트는 22 연결 형식은 SSH 를 선택하고 열기를 선택한다. 보안 경고가 나타나면 예를 눌러주면 된다.

ID와 비밀번호는 똑같이 teluser로 접속하면 SSH 서버에 접속이 된다. 마찬가지로 IP 주소를 살펴보면 server 의 IP 주소가 나타나게 된다.

물론 su - 명령어를 입력하면 root 사용자로도 접속할 수 있다. root 사용자로 접속할 때에는 root 의 비밀번호를 입력해줘야 한다.

exit 명령을 2번 입력하면 종료된다.