Hacking 관련 게시판

2000/08/06(21:11) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 3873 , 줄수 : 199

SSH 사용

그럼 이제 ssh 클라이언트 프로그램을 사용하여 서버에 접속해보겠습니다. 주의 할 것은 ssh2는 ssh2사이에서만 통신이 가능하고, 만약 ssh1과 호환하려면 설정 파일에서 별도로 ssh1 부분 설정을 해주어야 합니다. ssh1과 통신을 하려면 ssh1과ssh2이 둘 다 설치되어 있어야 합니다. ssh1과의 호환은 아래에서 언급하도록 하겠습니다. 일단 #sshd host를 실행하여 접속합니다. host 이름으로 로그인이 될 것입니다. 그러면 다시 호스트 명과 IP주소를 다음과 같이 인자로 전달합니다. #ssh 210.127.236.93 이때 이미 앞에서 함께 실행했듯이 authorization file 에 공개키가 등록되어 있는 사용자는 passphrase를 묻고, 만약 등록이 안되어 있다면 host account 의 password를 묻습니다. 즉, Accepting host 210.127.236.93 key without checking 이라는 글이 뜨면 passphrase 를 확인하지 않고도 접속이 수용된다는 것이지요. 다음은 ssh 클라이언트의 클라이언트의 명령행 옵션들입니다. -v : 디버깅모드로 접속이 안되고 에러가 발생할 때 사용 -a : 대리인 인증 포워딩 사용 -c cipher : 현재 세션에서 사용할 암호 방법 명시 ( blowfish, idea, 3des) -e char : escape 문자 변경 -f : 세션 인증이 끝난 후에 백그라운드로 작업을 수행하도록 명시 -i 파일 : 신원파일을 변경 -l : 로그인시 사용자 명시 -n : /dev/null로 부터 입력을 받는다. -p port : ssh가 접속하기 위해 사용할 포트 명시 -q : 정적 모드에서는 STDOUT로 경고메시지가 출력되지 않음 -t : 하나의 명령을 수행하더라도 tty를 연다. -x : x11포워딩 기능 해제 SSH Secure Shell !! SSH1 과 SSH2 의 호환 Ssh1과 ssh2를 호환 하려면 ssh1과ssh2이 둘 다 설치되어 있어야 합니다. 먼저 서버의 경우 ssh1과의 호환을 유지 하기 위해 /etc/sh2 디렉토리 아래에 sshd2_config 파일을수정해야 하는데 거의 대부분 지원이 디폴트를 사용하면 가 능합니다. Ssh1은 Ssh1Compatibility 와 SshdPath 를 다음과 같이 지정해 주면 됩니다. Ssh1Compatibility yes Sshd1Path /경로/sshd1 (경로는 sshd1파일이 존재하는 경로를 말합니다) ssh2_config도 다음과 같이 수정합니다. Ssh1Compatibility yes Sshd1Path/경로/ssh1 (여기서의 경로도 ssh1이 존재하는 경로를 말합니다) SSH client 사용 일단 ssh2의 설치를 마치고 나면 /etc/ssh2 라는 directory에 아래와 같이 hostkey와 ssh client config file, ssh daemon config file이 설치가 됩니다. Hanterm - /etc/ssh2 [root@linuxi ssh2]$ ls /etc/ssh2  hostkey  hostkey.pub  ssh2_config  sshd2_config       [root@linuxi ssh2]$ 각 file들을 설명하자면 hostkey는 말그대로 host를 나타내는 privite key이며 보안에 아주 신경을 써야 하는 파일이다. hostkey.pub는 말그대로 host를 나타 내는 공개 key입니다. ssh2_config는 ssh client의 설정 file이며, 실제로 ssh1 과의 호환을 고려하지 않는다면 손을 델 필요가 없다. sshd2_config는 ssh daemon의 설정 파일이며, 아래를 보도록 하자. 한가지 설정만 빼고는 ssh1과의 호환을 고려하지 않는다면 특별히 sshd2_config 역시 손을 볼것은 없다고 생각 됩니다.. Hanterm - /etc/ssh2 [root@linuxi ssh2]$ cat /etc/ssh2/sshd2_config                      # sshd2_config  # SSH 2.0 Server Configuration File  *:       Port                    22       ssh가 사용할 port를 지정해 준다. 변경 필요성은 별로 없습니다.       ListenAddress           0.0.0.0       sshd가 귀를 기울일 주소를 정해준다. 0.0.0.0은 모든 곳으로       부터 접속을 받아들이겠다는 의미입니다.. 하지만 패키징을 할때       어떻게 한것인지는 모르겠지만 tcp-wrapper의 영향을 받아서       hosts.deny에서 막혀 있으면 접속이 안되니 hosts.allow와       hosts.deny에서 sshd2 항목으로 제어를 할수가 있습니다. 28       Ciphers                 AnyStd  #    Ciphers                 AnyCipher  #    Ciphers                 AnyStdCipher  #    Ciphers                 3des       IdentityFile            identification       AuthorizationFile       authorization       HostKeyFile             hostkey       PublicHostKeyFile       hostkey.pub       RandomSeedFile          random_seed       ForwardAgent            yes2       ForwardX11              yes  2# DEPRECATED    PasswordAuthentication          yes       PasswordGuesses         3       인증에 실패했을때 몇번까지 재시도할수 있는지를 지정해야 합니다. 2  #    MaxConnections          50  # 0 == number of connections not limited       MaxConnections          0       최대 몇개의 접속을 허락할지를 지정해야 합니다. 0은 제한을 하지       않는다는 것을 의미합니다.  #    PermitRootLogin         nopwd       PermitRootLogin         yes       root로의 login 허락 여부를 지정합니다.  # DEPRECATED    PubkeyAuthentication            yes  #    AllowedAuthentications  publickey,password,hostbased       AllowedAuthentications  publickey,password       인증 순서를 지정합니다.  #    RequiredAuthentications publickey,password       ForcePTTYAllocation     no       VerboseMode             no       PrintMotd               yes       CheckMail               yes       UserConfigDirectory     "%D/.ssh2"       user들의 정보가 들어 있는 directory를 지정합니다  #    UserConfigDirectory     "/etc/ssh2/auth/%U"       SyslogFacility          AUTH  #    SyslogFacility          LOCAL7       Ssh1Compatibility       yes  #    Sshd1Path                      위의 두line은 ssh1과의 호환 부분이다. 여기서는       생략합니다.  #    AllowHosts              localhost, foobar.com, friend.org    #    DenyHosts               evil.org, aol.com  #    AllowSHosts             trusted.host.org  #    DenySHosts              not.quite.trusted.org  #    NoDelay                 yes  #    KeepAlive               yes       RequireReverseMapping   no       접속하는 곳의 도메인이 Revers Mapping이 되는지를       확인하여 접속을 허가할지 안할지를 지정해야 합니다. 실제로 internet       상에 호스트들중 revers mapping이 안되는 host가 상당히 많으며       또한 여러분이 사용하는 host중에도 revers mapping 이 안되는       host이 대다수이니 no로 설정을 하는 것이 낳6을듯 합니다. 자신의       host들이 revers mapping이 되는 것이 확실하다면 보안상 yes로       하는 것이 좋을수도 있습니다. 단 revers mapping이 안되면 접속이       안된다는 것을 명심하셔야 할 것입니다       UserKnownHosts          yes  # subsystem definitions       subsystem-sftp          sftp-server [root@linuxi ssh2]$

Powered by Kang Jul Ki