Linux [ telnet을 이용한 원격접속 예제 + / su / sudo ]

 

-telnet 을 이용해서 윈도우 cmd 창에서 리눅스 환경에 접속하는 예제를 진행해보자 .

 

 

0. cmd 창에서  telent [리눅스서버ip] 명령어를 입력하여 접속시도 --> 에러발생

   원인 : 리눅스환경에서 telnet 에 관한 패키지를 설치해주지않았기 떄문. 

 

1. 리눅스환경에서 cd-rom 마운트를 이용해서 cd-rom내의 packages 디렉토리에서 telnet에 관한 패키지검색 -> 두개정도 나오며 두개모두 rpm -ivh 명령어를 이용하여 설치후 다시 cmd에서 접속시도 --> 에러발생 

    원인 : 에러메세지를 읽어보면 port 23 ... --> telnet서비스는 23번 port를 사용하며 , 내 리눅스 환경에서 firewall-cmd --list-all 을 보면 port가 비어있음으로 확인가능. 

 

2. port 23번에 telnet서비스 사용가능하게 방화벽 설정 --> firewall-cmd --permanent --add-port=23/tcp

                                                                            firewall-cmd --reload 

 

3. telnet 서비스 실행 -->  systemctl start telnet.socket   

 

--> 이후 cmd에서 telnet 명령어로 리눅스서버IP 접속시 정상적으로 접속되는것을 확인가능 

 

--> 그런데 이렇게 접속하면 일반 사용자로 접속된다 ( $ )   

그렇다면, 관리자로 접속하려면 일반 사용자로 접속된 상태에서 

su - 입력후 관리자비밀번호를 입력하면 아래와 같이 관리자접속이가능하다 ( # )

만약 ' - ' 를 안붙히고 su 만붙히면 이름만 관리자로 바꾸는것이다.  ' - ' 를 붙혀야 관리자의 모든 권한을 가져올수있다 (= 계정 전환 명령어 ) 

위는 telent 서비스를 설치 후 , cmd - 리눅스서버로 접속한 상황 / 이후 su 로 관리자 이름만 떼온 상황 

 

 

-su ( switch user )   계정 전환 명령

                          == 계정 전환시 su - 형식사용이 계정의 온전한 권한을 획득하는 형식

                          == su -[계정명] 형식으로 지정한 계정으로 전환 가능 

 

-sudo ( superuser do ) == root (관리자) 권한으로 작업할 수 있도록 허용 

    --> 일반 사용자로 접속시에는 단적으로 useradd 와같은 사용자 생성이 안된다. 

    --> 이떄, 일반 사용자 korea에서 sudo 명령어를 이용해서 관리자의 권한으로 새로운 사용자를 생성해줄수있다.

    --> 설정시 /etc/sudoers 경로를 vi 에디터편집을 통해서 설정가능 

이후 사용형식 : sudo useradd [새사용자명]

 

==telnet 서비스는 관리자 직접 접속이 제한되어 있기 떄문에 일반 사용자를 사용해서 접속 진행 

     이 후 su - 형식으로 관리자 권한을 획득 후 시스템 관리 진행 

 

 

그렇다면 telnet을 왜 사용할까 ?

 

--> 윈도우에서 기본적으로 telnet 서비스를 제공하기떄문에 제어판에서 telent service설정 체크만 한번해주면

    위와같이 어디에서나 윈도우환경이라면 리눅스서버에 접속할수있는 편리함 떄문이다 .

윈도우 - 기본제공 

리눅스 - 별도 패키지 설치를 통해 제공 

--> 보안상 권장하지는 않음  

--> 안전한 네트워크 환경이라면 사용속도면에서는 빠름 

 

--> 단적인 예로 와이어샤크와 같은 패킷분석프로그램을 통해서 비암호화된 telnet의 데이터들을 열어볼수있다.