CentOS 6 SSH 설치 및 사용법





    SSH

    SSH란? 시큐어 쉘(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용프로그램 또는 그 프로토콜을 가리킵니다. 기존 rsh, rlogin, 텔넷등을 데체 하기 위해 설계되었으며, 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공합니다. 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 암호화된 문자로 보이기 때문에 보안상으로 안전한 프로토콜 입니다.






     SSH 설정하기




    1. SSH 포트설정


    vi /etc/ssh/sshd_config
    
    Port 9966 <- ssh 접속포트(기본포트 22)
    

    SSH 포트 를 변경하는 이유는 아무리 보안포트라고해도 기본적으로 22번으로 되어 있다면 이미 외부에 노출되어 있는 것입니다.

    접근 IO와 모든 방화벽에 허용처리되어 있고 비밀번호만 되면 서버에 마음대로 접속할 수 있게 된다. 그래서 자신이 서버관리자라면 본인만 아는 포트나 바로 root로 접속되는 걸 원천적으로 막는것이 좋습니다


    22포트는 SSH 기본포트이니 포트를 변경하시는것이 좋습니다




    2. SSH root 계정 접근제한 설정


    vi /etc/ssh/sshd_config
    
    PermitRootLogin no <- (SSH Root 다이렉트 로그인을 방지하기 위한 설정)
    


    root계정은 모든 권한을 가지고 있는것이니 위와 같은 설정으로 root 계정 접근권한을 원천적으로 막는것이 좋습니다




    3. SSH 접속을 허용할 그룹 및 유저 설정


    vi /etc/ssh/sshd_config
    
    AllowGroups [접속을 허용할 그룹]
    AllowUsers  [접속을 허용할 유저]
    


    위와 같이 특정 그룹및 유저에게만 접근할수 있도록 설정하는것이 좋습니다




    4. SSH접속을 위한 방화벽 해제


    1) CentOS 6

    //방화벽해제
    [root@localhost ~]# service iptalbes stop
    //부팅시 방화벽해제
    [root@localhost ~]# chkconfig iptables off
    


    2) CentOS 7


    //방화벽해제
    [root@localhost ~]# systemctl stop firewalld
    //부팅시 방화벽해제
    [root@localhost ~]# systemctl disable firewalld
    


    5. Selinux 비활성화 하기

    vi /etc/sysconfig/selinux
    
    SELINUX=disabled <- enforcing 에서 disabled 변경
    


    selinux를 비 활성화 후 'reboot' 명령어로 재부팅 후 ssh로 접속하면 됩니다.

    Posted by Server-talk 서버이야기