[openssh-server 설치]
$ sudo apt-get install openssh-server
[SSH 서비스 시작]
$ sudo /etc/init.d/ssh start
또는
$ service ssh restart
[TCP_Wrapper 규칙 수정]
$ sudo vi /etc/hosts.allow
sshd:ALL 추가
$ sudo vi /etc/hosts.deny
sshd: ALL 추가
[프로세스 목록 확인 및 포트 확인]
1. SSH서비스 확인
$ ps ax | grep ssh
2. SSH 포트 확인
$ sudo netstat -ntlp | grep ssh
[ SSH 서비스 포트 변경]
$ sudo vi /etc/ssh/sshd_config
port=22 설정을 원하는 포트번호로 변경
[네트워크 고정 IP 세팅]
putty 등으로 접속 시 IP가 바뀌는 경우 고정 IP로 설정 가능
$ sudo vi /etc/network/interfaces
|
#manual
auto eth0 iface eth0 inet static address 192.168.137.20 netmask 255.255.255.0 network 192.168.137.0 broadcast 192.168.137.255 gateway 192.168.137.2 dns-nameservers 168.126.31.1 168.126.63.2 8.8.8.8 |
※ vmware로 사용하는 경우 gateway는 마지막 IP가 2 번으로 사용됨
접속이 잘 안될 경우 vmware의 네트워크 설정에서 NAT IP와 터미널의 IP 확인
내 PC 네트워크에서 vmware8의 IP와 cmd에서 vmware8의 네트워크 주소 확인
[기타]
OpenSSH는 설치시 OpenSSL(www.openssl.org)이나 SSLeay를 필요로 한다.
SSL(Secure Socket Layer)은 암호화관련라이브러리라고 생각하면 되겠다.
https://으로 시작하는 보안걸린 웹페이지를 만들때도 사용된다.
▶ OpenSSL설치
OpenSSH를 설치전 먼저 OpenSSL을 설치해야 한다.
전형적인 유닉스 설치방법인 configure, make, make install만 해주면 끝이다.
ssh 소스파일 http://www.ssh.com에서 받을수 있습니다.
## cd ssh-3.0.1.tar.gz
# ./configure (configuration)
# make
# make install (루트계정으로 이 명령을 실행해야 한다)
▶ /usr/local/sbin
sshd2 : server demon 프로그램
▶ /usr/local/bin
ssh2 : ssh의클라이언트프로그램
ssh-keygen2 : 키생성유틸리티
ssh-agent2 : authentication 에이전트
ssh-add2 : authentication 에이전트에 identities 추가한다
sftp : secure ftp
sftp-server : sftp server(sshd2에의해실행된다)
scp2 : secure rcp
▶ /etc/ssh2
hostkey : host의비밀키 개인 키이며 보안에 조심해야 하는 파일
hostkey.pub : host의공개키
sshd2 _config : ssh demon의 설정 파일
'호기심_메모' 카테고리의 다른 글
| 서버 support lifecycle information (EOS) (0) | 2015.01.17 |
|---|---|
| 리눅스 : 프록시 환경에서apt-get 설정 (0) | 2015.01.03 |
| 2015년 정보보안기사 시험일정 (0) | 2014.12.09 |
| 파일타입 "p" (prwx------) (0) | 2014.12.03 |
| Base64 (0) | 2014.12.03 |
