1. OpenSSH 설정 절차
-
패키지 설치
# yum -y install openssh-server openssh openssh-clients -
서버 설정
/etc/ssh/sshd_config -
서비스 기동
# systemctl enable --now sshd -
방화벽 등록
# firewall-cmd --premanent --add-service=ssh -
SELinux(?)
2. OpenSSH 설정 + 실습
패키지: openssh-server openssh openssh-clients
데몬 & 포트 & 프로토콜: shsd(22/tcp)
주 설정 파일: /etc/ssh/sshd_config
하위 설정 파일: /etc/ssh/*
서비스: sshd.service
[ex] 기본 설정 확인
[ex] 패킷 분석을 사용한 암호화 통신 확인
[ex] 인즈키에 대한 실습
[ex] Public Key Authentication
[ex] cmd.sh/copy.sh
[ex] 사용자 제어
1) root 사용자 접근 제어
2) 일반 사용자 접근 제어
[ex] SSH 서버 Listen Port 변경(22 -> 2222)
[ex] SSH X11 Forwarding 기능 (GUI 프로그램 실행)
원격접속으로 프로그램을 실행해도 원래 서버로 프로그램이 실행됨.
=> -X 옵션을 이용하면 원격 접속 터미널로 프로그램 실행 가능.
상대편 서버에서 GUI환경을 사용할 때 사용.
[ex] SSH Local Port Forwarding (-N옵션)
클라이언트가 터널을 만들고 클라이언트가 서비스 요청
# ssh -L 1234:localhost:25 -N fedora@server1
[ex] SSH Remote Port Forwarding (-R 옵션)
(server1)
# ssh -R 1200:localhost:80 -N user@ssh-server -> 터널 열어주기
(server2)
curl http://localhost:1200/index.html -> 1200번 포트로 접속
local vs remote
[ex] 원격 데스크탑 연결 p.28
RDP 사용
