SSH - root 제한상태
- ssh (secure shell)
- 암호화 쉘
- 암호화된 원격 통신
- 모든 전체적인 로그: /var/log/messages -> 이를 통해 실행 명령 등을 해석할 수 있어야 함.. (오류 등)
- ssh 로그인에 대한 정보: /var/log/secure
- 클라이언트 ssh 설정 확인: /etc/ssh/ssh_config
- 주요 설정 파일: /etc/ssh/sshd_config
- auth 로그인만 보여줌 / authprive 과정까지 보여줌
PermitRootlogin
- ssh접속시 다이렉트로 root 로그인 가능 여부 —>직접 접속이나 다른 계정 로그인 후 `su -` 로 접속시 가능
- /[pattern] == 검색
ex) /PermitRoot
- PermitRootlogin no 설정 - 저장
- [root@sevas ~]# find / -name su
/etc/pam.d/su
/bin/su **변경****
/usr/share/locale/su
[root@sevas ~]# ls -l /bin/su
-rwsr-xr-x. 1 root root 34904 2014-10-15 13:51 /bin/su ->setuid로 설정됨
[root@sevas ~]# chown .wheel /bin/su ->.wheel 관리자 그룹
[root@sevas ~]# usermod -G wheel sevas
[root@sevas ~]# chmod 4750 /bin/su
[root@sevas ~]# cat /etc/group |grep wheel
wheel:x:10:sevas
키 인증 로그인(공개키 교환으로 비번 입력 없이 접속
- client설정
- 원하는계정에서 `ssh-keygen -t rsa`
- `cd /home/계정/.ssh`
- id_rsa키와 id_rsa_pub키 확인 (개인키/공개키)
- 공개키를 Server 로 보내줌: `scp id_rsa.pub 192.168.1.10:/root/.ssh`
- server 설정
`vi /etc/ssh/sshd_config` #PubkeyAuthentication yes =-->public키인증 사용옵션
PubkeyAuthentication yes
#AuthorizedKeyFile .ssh/authorized_keys ==>키파일 위치 옵션
AuthorizedKeysFile .ssh/id_rsa.pub
PasswordAuthentication no ===>인증여부 사용/사용안함 (다른계정자체를 쓰지 못하게 할경우)-
일반계정일경우: ~/.ssh 권한이 700
ssh -l [계정] 192.168.10.10
ssh 서비스 접속하는 방법
ssh [ip] 현재 로그인 ID 로 접속
ssh [계정명]@[ip] 지정한 계정 ID 로 접속
ssh -l sevas [ip ] 지정한 계정 ID 로 접속scp 원격복사 (보안)
scp 서버IP:/파일위치 내IP : 원격지 파일 내컴퓨터로 가져오기 (서버에서 클라이언트로 업로드)
scp 원본파일위치 서버IP : 접속한 계정으로 서버 파일 보안 복사 시도 (클라이언트에서 서버 파일 다운로드)
scp 원본파일위치 sevas@서버IP : 지정한 서버 계정으로 보안 복사 시도- 문제 해결을 위해 로그 보는 습관 들이기
- 모든 설정은 서버에서 O (클라이언트 X)
:) GITHUB: https://github.com/YJ2123412