Hacking 관련 게시판

Hacking 관련 게시판

2000/08/06(21:11) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 3509 , 줄수 : 144

SSH설치

ssh의 소스파일은 http//www.ssh.org에서 받을 수 있습니다.
그러면 우선 소스파일의 압축을 풀어보도록 하겠습니다.

# tar zxvf ssh-2.0.13.tar.gz # cd ssh-2.0.13 # ./configure

configure는 시스템 종류와 ssh를 컴파일 하는데 필요한 파일들을 확인하는 작
업을 수행하게 되는데 에러없이 정상적으로 종료가 되면 아래와 같이 ssh를 컴
파일합니다.

# make

시스템 속도에 따라서 컴파일 하는데 걸리는 시간은 약간의 차이가 있을 것입니
다. 컴파일하는 동안 에러가 출력되는지 확인합니다.
컴파일이 끝나면 ssh디렉토리에는 다음과 같은 실행파일이 만들어졌을 겁니다.

scp2
ssh2
ssh-add2
ssh-agent2
sshd2
ssh-keygen2
위의 파일들이 제대로 생성되었는지 확인하기 위해서 다음과 같이 실행해 보겠
습니다.

File * | grep utable

확인이 끝났으면 이제 컴파일된 파일을 설치합니다.

# make install

이 명령은 호스트키를 포함한ssh 의 모든 유틸리티를 /usr/local 디렉토리에 복
사하고 ssh도움말 문서를 작성해 줍니다.
만약 이전 파일이 이미 존재할 경우 *.old 파일명으로 이전 파일을 저장합니
다. 이들 모두를 삭제하고자 한다면 다음과 같이 실행하시면 됩니다.

# cd apps/ssh # make clean-up-old

그러면 모두 삭제가 됩니다.
마지막으로 셋업을 하기 위해 아래 명령을 실행시켜 주면 모든 설치가 끝납니
다.

# configure sshd2

[2] SSH 설정하기

설치가 모두 끝나면 /etc/ssh2 디렉토리하에 다음과 같은 파일들이 생성됩니
다.
hostkey : host 의 비밀키로 개인 키이며 보안에 조심해야 하는 파일
hostkey.pub : host를 나타내는 공개키
ssh2_config : ssh 클라이언트의 설정파일로 실제로 ssh1과 호환할 필요가 없으
면 신경쓰지 않아도 된다.
sshd2_config: ssh demon의 설정 파일입니다.
그외 각 계정의 키는 홈디렉토리하에 .ssh2 라는 디렉토리에 생성되는데 공개키
는 .pub 라는 확장자가 붙고 비밀키는 확장자가 붙지 않습니다.

그러면 이제 ssh 설정 파일의 옵션을 필요에 따라 바꾸거나 확인해 주어야 합니
다.
ssh2_config는 ssh client의 설정 file로 만약 사용자가 sh1과의 호환하여 사용
하지 않을 것이라면 별로 수정 설정해야 할 것은 없습니다.
다음은 ssh 서버설정 파일인 sshd2_config의 명령행 옵션들입니다.

AllowGroups
ssh서비스에 접근 가능한 그룹명시(예 : AllowGroups sysadmin accounting) 와
일드카드가 지원되며 공백문자로 그룹을 구분합니다.

AllowHosts
Ssh 서비스에 접근가능한호스트 명시 (예 : AllowHosts shell.ourcompany.net)
호스트는 IP를 스거나 호스트명을 쓸 수 있으며 와일드카드가 지원되고 공백문
자로 호스트를 구분합니다.

AllowSHosts
.shosts나 .rhosts에 있는 호스트들 중에서 shd서비스를 접근할 수 있는 호스트
를 명시. 호스트는 IP 를 스거나 호스트명을 쓸 수 있으며 와일드카드가 지원되
고 공백 문자로 호스트를 구분합니다.

CheckMail (yes/no)
사용자가 로그인할 때 새매일이 도착했음을 알리도록 하는 기능을 설정하며 기
본값은 yes로 되어있습니다. Port 22 : ssh가 사용할 port를 지정해 줍니다. 변
경의 필요성은 별로 없습니다.

Cipher (ciher)
세션을 암호화 할 때 사용할 방법을 명시해 줍니다
(idea,des,3des,blowfish,arcfour 또는 없음)

DenyGroups
명시된 그룹은 ssh서비스에 접근할 수 없도록 하는 기능(DenyGroups sysadmin
accounting) 와일드카드가 지원되며 공백 문자로 그룹을 구분합니다.

DenyHosts
명시된 호스트는 ssh서비스에 접근할 수 없도록 하는 기능(Deny Hosts
shell.ourcompany.net).호스트 IP를 쓰거나 호스트 명을 쓸 수 있으며 와일드
카드가 지원되고 공백 문자로 호스트를 구분합니다.

ForwardAgent
인증 대리인이 포워드되어야 하는지를 명시

KeepAlive yes
RequireReverseMapping no

클라이언트에게 aliive메시지를 보낼 것인지 명시하는데 접속하는 곳의 도메인
이 revers Mapping 이 되는지를 활인하여 접속을 허가할지 안할지를 지정합니
다. 실제로 internet상에 호스트 들중 revers mapping 이 안되는 호스트가 상당
수이므로 되도록 no로 설정할 것을 권장합니다.
만약 여러분이 사용하시는 host가 revers mapping 이 확실히 된다면 보안상 yes
로 하는것이 좋겠지만 revers mapping이 되지 않으면 접속이 불가능하므로 조심
하십시오.

ListenAddress 0.0.0.0
sshd가 귀를 기울일 주소를 정해준다. 0.0.0.0은 모든 곳으로 부터 접속을 받아
들이겠다는 의미입니다. 하지만 패키징을 할때 어떻게 한것인지는 모르겠지만
tcp-wrapper의 영향을 받아서 hosts.deny에서 막혀 있으면 접속이 안되니
hosts.allow와 hosts.deny에서 sshd2 항목으로 제어를 할수가 있습니다.

PasswordAuthentication (yes/no)
패스워드 기반의인증방법을 사용할 것인지를 명시

MaxConnections 0
최대 몇개의 접속을 허락할지를 지정합니다. 0은 제한을 하지 않는다는 것을 의
미합니다.

PermitRootLogin
ssh를 이용하여 루트로 로그인 할 수 있는지를 명시

PubkeyAuthentication (yes/no)
인증 순서를 지정합니다.