SSH (Secure Shell)
SSH 설치와 환경설정 방법
개념 및 목적
SSH (Secure Shell)는 보안되지 않은 네트워크에서 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜이다. 보안적으로 취약했던 기존 rsh, rlogin, telnet 등을 대체하기 위해 설계되었고, 암호화 기법을 사용하기 때문에 통신이 노출된다고 하더라도 이해할 수 없는 암호화된 문자로 보인다[1].
기능 및 옵션
<ssh 명령어 옵션>
목록 | 정의 |
-l | 원격 시스템에서 로그인 할 사용자를 지정 |
-p | 원격 호스트에 있는 연결할 포트 설정 |
-q | 모든 메시지를 억제하는 quiet 모드를 활성화 |
실행 및 확인방법
1. ssh 설치 여부 확인
# rpm -qa | grep ssh
1-1. ssh 파일이 없을 경우, yum으로 패키지 설치
# yum install openssh-server
2. ssh 서비스 시작과 구동 상태 확인
# systemctl enable sshd (ssh 활성화)
# systemctl start sshd (ssh 서비스 시작)
# systemctl status sshd (ssh 구동 상태 확인)
3. ssh 프로세스 상태 확인
# ps -ef | grep sshd
4. vi 편집기로 sshd_config 설정 및 확인
# vi /etc/ssh/sshd_config
Port 22 => ssh 기본 접속 port는 22번이다. 임의의 port 번호를 지정해서 사용하는 경우, 주석을 해제 후 port 번호를 지정한다.
ListenAddress 0.0.0.0 => 기본 default 값은 주석으로 처리되어 있다. 주석을 해제하고 특정 ip를 지정하면 해당하는 ip에서만 접속이 허용된다.
PermitRootLogin yes => root 계정으로 원격 접속 시 허용 여부를 말한다. root 접속을 허용하지 않을려면 주석을 달거나 yes --> no로 바꾸면 된다.
5. sshd_config 설정 적용을 위한 서비스 재시작
# systemctl restart sshd
6. 원격에서 ssh 접속 확인
# ssh [사용자 계정]@[원격지 ip]
Reference
[1] Secure Shell - From Wikipedia, the free encyclopedia https://en.wikipedia.org/wiki/Secure_Shell
Last updated
