Hacking °ü·Ã °Ô½ÃÆÇ |
---|
2000/08/06(21:11) from 203.255.160.61 | |
ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 3509 , ÁÙ¼ö : 144 |
SSH¼³Ä¡ |
---|
sshÀÇ ¼Ò½ºÆÄÀÏÀº http//www.ssh.org¿¡¼ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. ±×·¯¸é ¿ì¼± ¼Ò½ºÆÄÀÏÀÇ ¾ÐÃàÀ» Ç®¾îº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù. # tar zxvf ssh-2.0.13.tar.gz # cd ssh-2.0.13 # ./configure configure´Â ½Ã½ºÅÛ Á¾·ù¿Í ssh¸¦ ÄÄÆÄÀÏ Çϴµ¥ ÇÊ¿äÇÑ ÆÄÀϵéÀ» È®ÀÎÇÏ´Â ÀÛ ¾÷À» ¼öÇàÇÏ°Ô µÇ´Âµ¥ ¿¡·¯¾øÀÌ Á¤»óÀûÀ¸·Î Á¾·á°¡ µÇ¸é ¾Æ·¡¿Í °°ÀÌ ssh¸¦ ÄÄ ÆÄÀÏÇÕ´Ï´Ù. # make ½Ã½ºÅÛ ¼Óµµ¿¡ µû¶ó¼ ÄÄÆÄÀÏ Çϴµ¥ °É¸®´Â ½Ã°£Àº ¾à°£ÀÇ Â÷ÀÌ°¡ ÀÖÀ» °ÍÀÔ´Ï ´Ù. ÄÄÆÄÀÏÇÏ´Â µ¿¾È ¿¡·¯°¡ Ãâ·ÂµÇ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÄÄÆÄÀÏÀÌ ³¡³ª¸é sshµð·ºÅ丮¿¡´Â ´ÙÀ½°ú °°Àº ½ÇÇàÆÄÀÏÀÌ ¸¸µé¾îÁ³À» °Ì´Ï´Ù. scp2 ssh2 ssh-add2 ssh-agent2 sshd2 ssh-keygen2 À§ÀÇ ÆÄÀϵéÀÌ Á¦´ë·Î »ý¼ºµÇ¾ú´ÂÁö È®ÀÎÇϱâ À§Çؼ ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇØ º¸°Ú ½À´Ï´Ù. File * | grep utable È®ÀÎÀÌ ³¡³µÀ¸¸é ÀÌÁ¦ ÄÄÆÄÀÏµÈ ÆÄÀÏÀ» ¼³Ä¡ÇÕ´Ï´Ù. # make install ÀÌ ¸í·ÉÀº È£½ºÆ®Å°¸¦ Æ÷ÇÔÇÑssh ÀÇ ¸ðµç À¯Æ¿¸®Æ¼¸¦ /usr/local µð·ºÅ丮¿¡ º¹ »çÇÏ°í sshµµ¿ò¸» ¹®¼¸¦ ÀÛ¼ºÇØ ÁÝ´Ï´Ù. ¸¸¾à ÀÌÀü ÆÄÀÏÀÌ ÀÌ¹Ì Á¸ÀçÇÒ °æ¿ì *.old ÆÄÀϸíÀ¸·Î ÀÌÀü ÆÄÀÏÀ» ÀúÀåÇÕ´Ï ´Ù. ÀÌµé ¸ðµÎ¸¦ »èÁ¦ÇÏ°íÀÚ ÇÑ´Ù¸é ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇÏ½Ã¸é µË´Ï´Ù. # cd apps/ssh # make clean-up-old ±×·¯¸é ¸ðµÎ »èÁ¦°¡ µË´Ï´Ù. ¸¶Áö¸·À¸·Î ¼Â¾÷À» Çϱâ À§ÇØ ¾Æ·¡ ¸í·ÉÀ» ½ÇÇà½ÃÄÑ ÁÖ¸é ¸ðµç ¼³Ä¡°¡ ³¡³³´Ï ´Ù. # configure sshd2 [2] SSH ¼³Á¤Çϱ⠼³Ä¡°¡ ¸ðµÎ ³¡³ª¸é /etc/ssh2 µð·ºÅ丮ÇÏ¿¡ ´ÙÀ½°ú °°Àº ÆÄÀϵéÀÌ »ý¼ºµË´Ï ´Ù. hostkey : host ÀÇ ºñ¹ÐÅ°·Î °³ÀÎ Å°ÀÌ¸ç º¸¾È¿¡ Á¶½ÉÇØ¾ß ÇÏ´Â ÆÄÀÏ hostkey.pub : host¸¦ ³ªÅ¸³»´Â °ø°³Å° ssh2_config : ssh Ŭ¶óÀ̾ðÆ®ÀÇ ¼³Á¤ÆÄÀÏ·Î ½ÇÁ¦·Î ssh1°ú ȣȯÇÒ ÇÊ¿ä°¡ ¾øÀ¸ ¸é ½Å°æ¾²Áö ¾Ê¾Æµµ µÈ´Ù. sshd2_config: ssh demonÀÇ ¼³Á¤ ÆÄÀÏÀÔ´Ï´Ù. ±×¿Ü °¢ °èÁ¤ÀÇ Å°´Â Ȩµð·ºÅ丮ÇÏ¿¡ .ssh2 ¶ó´Â µð·ºÅ丮¿¡ »ý¼ºµÇ´Âµ¥ °ø°³Å° ´Â .pub ¶ó´Â È®ÀåÀÚ°¡ ºÙ°í ºñ¹ÐÅ°´Â È®ÀåÀÚ°¡ ºÙÁö ¾Ê½À´Ï´Ù. ±×·¯¸é ÀÌÁ¦ ssh ¼³Á¤ ÆÄÀÏÀÇ ¿É¼ÇÀ» ÇÊ¿ä¿¡ µû¶ó ¹Ù²Ù°Å³ª È®ÀÎÇØ ÁÖ¾î¾ß ÇÕ´Ï ´Ù. ssh2_config´Â ssh clientÀÇ ¼³Á¤ file·Î ¸¸¾à »ç¿ëÀÚ°¡ sh1°úÀÇ È£È¯ÇÏ¿© »ç¿ë ÇÏÁö ¾ÊÀ» °ÍÀ̶ó¸é º°·Î ¼öÁ¤ ¼³Á¤ÇØ¾ß ÇÒ °ÍÀº ¾ø½À´Ï´Ù. ´ÙÀ½Àº ssh ¼¹ö¼³Á¤ ÆÄÀÏÀÎ sshd2_configÀÇ ¸í·ÉÇà ¿É¼ÇµéÀÔ´Ï´Ù. AllowGroups ssh¼ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑ ±×·ì¸í½Ã(¿¹ : AllowGroups sysadmin accounting) ¿Í ÀϵåÄ«µå°¡ Áö¿øµÇ¸ç °ø¹é¹®ÀÚ·Î ±×·ìÀ» ±¸ºÐÇÕ´Ï´Ù. AllowHosts Ssh ¼ºñ½º¿¡ Á¢±Ù°¡´ÉÇÑÈ£½ºÆ® ¸í½Ã (¿¹ : AllowHosts shell.ourcompany.net) È£½ºÆ®´Â IP¸¦ ½º°Å³ª È£½ºÆ®¸íÀ» ¾µ ¼ö ÀÖÀ¸¸ç ¿ÍÀϵåÄ«µå°¡ Áö¿øµÇ°í °ø¹é¹® ÀڷΠȣ½ºÆ®¸¦ ±¸ºÐÇÕ´Ï´Ù. AllowSHosts .shosts³ª .rhosts¿¡ Àִ ȣ½ºÆ®µé Áß¿¡¼ shd¼ºñ½º¸¦ Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ® ¸¦ ¸í½Ã. È£½ºÆ®´Â IP ¸¦ ½º°Å³ª È£½ºÆ®¸íÀ» ¾µ ¼ö ÀÖÀ¸¸ç ¿ÍÀϵåÄ«µå°¡ Áö¿øµÇ °í °ø¹é ¹®ÀڷΠȣ½ºÆ®¸¦ ±¸ºÐÇÕ´Ï´Ù. CheckMail (yes/no) »ç¿ëÀÚ°¡ ·Î±×ÀÎÇÒ ¶§ »õ¸ÅÀÏÀÌ µµÂøÇßÀ½À» ¾Ë¸®µµ·Ï ÇÏ´Â ±â´ÉÀ» ¼³Á¤ÇÏ¸ç ±â º»°ªÀº yes·Î µÇ¾îÀÖ½À´Ï´Ù. Port 22 : ssh°¡ »ç¿ëÇÒ port¸¦ ÁöÁ¤ÇØ ÁÝ´Ï´Ù. º¯ °æÀÇ Çʿ伺Àº º°·Î ¾ø½À´Ï´Ù. Cipher (ciher) ¼¼¼ÇÀ» ¾ÏÈ£È ÇÒ ¶§ »ç¿ëÇÒ ¹æ¹ýÀ» ¸í½ÃÇØ ÁÝ´Ï´Ù (idea,des,3des,blowfish,arcfour ¶Ç´Â ¾øÀ½) DenyGroups ¸í½ÃµÈ ±×·ìÀº ssh¼ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ¾øµµ·Ï ÇÏ´Â ±â´É(DenyGroups sysadmin accounting) ¿ÍÀϵåÄ«µå°¡ Áö¿øµÇ¸ç °ø¹é ¹®ÀÚ·Î ±×·ìÀ» ±¸ºÐÇÕ´Ï´Ù. DenyHosts ¸í½ÃµÈ È£½ºÆ®´Â ssh¼ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ¾øµµ·Ï ÇÏ´Â ±â´É(Deny Hosts shell.ourcompany.net).È£½ºÆ® IP¸¦ ¾²°Å³ª È£½ºÆ® ¸íÀ» ¾µ ¼ö ÀÖÀ¸¸ç ¿ÍÀϵå Ä«µå°¡ Áö¿øµÇ°í °ø¹é ¹®ÀڷΠȣ½ºÆ®¸¦ ±¸ºÐÇÕ´Ï´Ù. ForwardAgent ÀÎÁõ ´ë¸®ÀÎÀÌ Æ÷¿öµåµÇ¾î¾ß ÇÏ´ÂÁö¸¦ ¸í½Ã KeepAlive yes RequireReverseMapping no Ŭ¶óÀ̾ðÆ®¿¡°Ô aliive¸Þ½ÃÁö¸¦ º¸³¾ °ÍÀÎÁö ¸í½ÃÇϴµ¥ Á¢¼ÓÇÏ´Â °÷ÀÇ µµ¸ÞÀÎ ÀÌ revers Mapping ÀÌ µÇ´ÂÁö¸¦ È°ÀÎÇÏ¿© Á¢¼ÓÀ» Çã°¡ÇÒÁö ¾ÈÇÒÁö¸¦ ÁöÁ¤ÇÕ´Ï ´Ù. ½ÇÁ¦·Î internet»ó¿¡ È£½ºÆ® µéÁß revers mapping ÀÌ ¾ÈµÇ´Â È£½ºÆ®°¡ »ó´ç ¼öÀ̹ǷΠµÇµµ·Ï no·Î ¼³Á¤ÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù. ¸¸¾à ¿©·¯ºÐÀÌ »ç¿ëÇϽô host°¡ revers mapping ÀÌ È®½ÇÈ÷ µÈ´Ù¸é º¸¾È»ó yes ·Î Çϴ°ÍÀÌ ÁÁ°ÚÁö¸¸ revers mappingÀÌ µÇÁö ¾ÊÀ¸¸é Á¢¼ÓÀÌ ºÒ°¡´ÉÇϹǷΠÁ¶½É ÇϽʽÿÀ. ListenAddress 0.0.0.0 sshd°¡ ±Í¸¦ ±â¿ïÀÏ ÁÖ¼Ò¸¦ Á¤ÇØÁØ´Ù. 0.0.0.0Àº ¸ðµç °÷À¸·Î ºÎÅÍ Á¢¼ÓÀ» ¹Þ¾Æ µéÀÌ°Ú´Ù´Â ÀǹÌÀÔ´Ï´Ù. ÇÏÁö¸¸ ÆÐŰ¡À» ÇÒ¶§ ¾î¶»°Ô ÇÑ°ÍÀÎÁö´Â ¸ð¸£°ÚÁö¸¸ tcp-wrapperÀÇ ¿µÇâÀ» ¹Þ¾Æ¼ hosts.deny¿¡¼ ¸·Çô ÀÖÀ¸¸é Á¢¼ÓÀÌ ¾ÈµÇ´Ï hosts.allow¿Í hosts.deny¿¡¼ sshd2 Ç׸ñÀ¸·Î Á¦¾î¸¦ ÇÒ¼ö°¡ ÀÖ½À´Ï´Ù. PasswordAuthentication (yes/no) Æнº¿öµå ±â¹ÝÀÇÀÎÁõ¹æ¹ýÀ» »ç¿ëÇÒ °ÍÀÎÁö¸¦ ¸í½Ã MaxConnections 0 ÃÖ´ë ¸î°³ÀÇ Á¢¼ÓÀ» Çã¶ôÇÒÁö¸¦ ÁöÁ¤ÇÕ´Ï´Ù. 0Àº Á¦ÇÑÀ» ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ÀÇ ¹ÌÇÕ´Ï´Ù. PermitRootLogin ssh¸¦ ÀÌ¿ëÇÏ¿© ·çÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´ÂÁö¸¦ ¸í½Ã PubkeyAuthentication (yes/no) ÀÎÁõ ¼ø¼¸¦ ÁöÁ¤ÇÕ´Ï´Ù. |