CentOS 6 SSH 설치 및 사용법

CentOS 6 SSH 설치 및 사용법

---

SSH

SSH란? 시큐어 쉘(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용프로그램 또는 그 프로토콜을 가리킵니다. 기존 rsh, rlogin, 텔넷등을 데체 하기 위해 설계되었으며, 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공합니다. 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 암호화된 문자로 보이기 때문에 보안상으로 안전한 프로토콜 입니다.

SSH 설정하기

1. SSH 포트설정

vi /etc/ssh/sshd_config

Port 9966 <- ssh 접속포트(기본포트 22)

SSH 포트 를 변경하는 이유는 아무리 보안포트라고해도 기본적으로 22번으로 되어 있다면 이미 외부에 노출되어 있는 것입니다.

접근 IO와 모든 방화벽에 허용처리되어 있고 비밀번호만 되면 서버에 마음대로 접속할 수 있게 된다. 그래서 자신이 서버관리자라면 본인만 아는 포트나 바로 root로 접속되는 걸 원천적으로 막는것이 좋습니다

22포트는 SSH 기본포트이니 포트를 변경하시는것이 좋습니다

2. SSH root 계정 접근제한 설정

vi /etc/ssh/sshd_config

PermitRootLogin no <- (SSH Root 다이렉트 로그인을 방지하기 위한 설정)

root계정은 모든 권한을 가지고 있는것이니 위와 같은 설정으로 root 계정 접근권한을 원천적으로 막는것이 좋습니다

3. SSH 접속을 허용할 그룹 및 유저 설정

vi /etc/ssh/sshd_config

AllowGroups [접속을 허용할 그룹]
AllowUsers  [접속을 허용할 유저]

위와 같이 특정 그룹및 유저에게만 접근할수 있도록 설정하는것이 좋습니다

4. SSH접속을 위한 방화벽 해제

1) CentOS 6

//방화벽해제
[root@localhost ~]# service iptalbes stop
//부팅시 방화벽해제
[root@localhost ~]# chkconfig iptables off

2) CentOS 7

//방화벽해제
[root@localhost ~]# systemctl stop firewalld
//부팅시 방화벽해제
[root@localhost ~]# systemctl disable firewalld

5. Selinux 비활성화 하기

vi /etc/sysconfig/selinux

SELINUX=disabled <- enforcing 에서 disabled 변경

selinux를 비 활성화 후 'reboot' 명령어로 재부팅 후 ssh로 접속하면 됩니다.