학습목표
- 텔넷 서버의 작동 개념을 이해하고, 설정법을 익힌다.
- 보안이 강화된 SSH 서버의 설정법을 익힌다.
- GUI 접속을 지원하는 VNC 서버의 설정법을 익힌다.텔넷 서버의 개요
텔넷(Telnet) 서버
- 원격 접속을 가능하게 하는 툴
- 리눅스에서 원격 접속을 하려면 리눅스 서버에 텔넷 '서버'를 설치해야함
- 원격지 PC에서는 텔넷 '클라이언트' 프로그램을 설치해야함
- 전통적인 원격 접속 방법인 텔넷(Telnet)은 보안에 취약
- 최근에는 보안 기능을 추가하여 사용
- 원격지의 PC(텔넷 클라이언트)에서 리눅스 서버에 접속하면, 서버에서 직접 텍스트 모드로 작업하는 것과 동일하게 작업하는 것이 가능
텔넷 서버 구축 과정
- 텔넷 서버 설치
apt-get install xinetd telnetd - 설정 파일 편집
/etc/xinetd.d/telnet 파일 편집 - 텔넷 전용 사용자 생성
adduser 사용자명 - 클라이언트에서 접속
telnet 서버IP주소 - 방화벽 설정(포트 열기)
ufw allow 23/tcp - 텔넷 서비스 가동
systemctl restart xinetd
[실습 12-1] 텔넷 서버 설치하고 사용하기
명령어
apt-get -y install xinetd telnetd : telnet 서버 패키지 설치 명령어
systemctl restart xinetd : 텔넷 서비스 가동
systemctl enable xinetd : 재부팅해도 텔넷 서비스 가동(상시가동)
systemctl status xinetd : 텔넷 서비스 상태 확인
ufw allow 23/tcp : 텔넷의 23번 포트를 허용하는 명령어(방화벽)
ifconfig ens32 : Server의 ip주소 확인 명령어
telnet 서버IP주소 : 텔넷 클라이언트로 접속
whoami : 접속된 사용자 이름 확인
exit : 텔넷 종료
ping -c 3 서버IP주소 : Server와 네트워크로 연결되는지 확인하는 명령어
mv /etc/securetty /etc/securetty.bak : root 사용자로 접속하기 위해 securetty.bak 파일을 삭제하는 명령어
SSH 서버의 개요
SSH 서버
- 텔넷은 서버와 클라리언트 간에 데이터 전송시 암호화 제공 X
- 해킹의 위험 존재
- 해결을 위해 OpenSSH 서버 지원
- OpenSSH 서버는 데이터를 전송할 때 패킷을 암호화 함
SSH 서버 구축 과정
- SSH 서버 설치/가동
apt-get install openssh-server systemctl restart ssh - 방화벽 설정
ufw allow 22/tcp - ssh 사용자명@서버IP주소
ssh 사용자명@서버IP주소
[실습 12-2] OpenSSH 서버 설치하고 사용하기
명령어
apt-get -y install openssh-server : SSH 서버를 설치하는 명령어
systemctl restart ssh : 서비스 재가동 명령어
systemctl enable ssh : 서비스 상시 가동 명령어
systemctl status ssh : 서비스 가동 여부 확인 명령어
ufw allow 22/tcp : SSH의 22번 포트를 허용하는 명령어
ssh teluser@IP주소 : IP주소의 SSH에 접속하는 명령어
VNC 서버의 개요
VNC 서버
- 그래픽 모드로 원격 관리를 하는 서버
- 원격지에서 X 윈도우 환경을 사용할 수 있게 해줌
- 그래픽 화면을 전송하는 원리
- 텍스트만 전송하는 텔넷과 비교하면, 속도가 많이 느림
명령어
- apt-get -y install dconf-editor : VNC 서버 관련 패키지 설치 명령어
- ufw allow 5900/tcp : 5900 포트 허용 명령어
- sudo apt-get -y install xtightvncviewer : vnc 뷰어 설치 명령어
- vncviewer 서버IP주소 : 서버IP주소의 VNC 서버 접속 명령어
텔넷 서버, SSH 서버, VNC 서버 비교
Back-end Developer를 목표로 하고 있는 전진구입니다.