Linux [openssh ]

openssh == 암호화 원격 접속 서비스 

 

   ssh = secure shell : 안전한 접속 , 암호화 접속 (=보안성이 우수) 

                            : 일반적으로 가장 많이 사용되는 원격 접속 서비스

아래를 보면 우리가 리눅스를 사용할떄 항상 접속하던 putty 화면이다 .

이 창을 자세히 보면 여러가지 연결타입들이있으며 우리들은 ssh타입을 사용하고 , 포트는 22번이라는것을알수있다.

 

openssh 서비스(패키지)는 리눅스에 기본 설치되어있으며, 리눅스서버 부팅과동시에 방화벽환경과 함께 실행된다.

openssh서비스 패키지 기본설치 확인가능 

 

서비스 실행 : systemctl restart sshd 

 

 /etc/ssh/sshd_config  == ssh 서비스 주 설정 파일  ( vi 로 설정변경 가능 )

위의 주 설정 파일을 에디터로 열어본 내용들

 

그렇다면 위의 ssh 서비스 주 설정 파일을 에디터로 열어서 port 번호를 변경 해줄수도있을것이다. 

에디터에서 port 앞 # 를 삭제하여 활성화한 후에  10000으로 port 번호를 수정하고 

systemctl restart sshd  명령어를 이용해서 데몬*을 돌려주어서 설정변경내용을 저장하고 재실행주면 이제 기존의 22번 포트로 접속은 안될것이다. 

*항상 systemctl restart sshd  명령어를 이용해서 데몬을 돌려주어야 변경사항이 저장된다. 

 

하지만, 10000번 포트또한 접속이 안된다. --> tcp 프로토콜내 허용까지 해주어야한다. 

firewall-cmd --permanent --add-port=10000/tcp 입력

firewall-cmd --reload   입력 

 

항상 에디터 내부에서 설정을 변경하고 앞의 #을 떼주어야한다. #은 비활성화의 의미를 가지고있다 !!

 

vi에디터 17번라인  : 기본적으로 22번 포트 사용 == ssh 서비스 접근시 사용할 port 번호 정의 

                                                              == 필요시 랜덤 port 번호 사용가능

vi에디터 19번라인  :  #ListenAddress  : ssh 서비스 접근을 허용할 client 정의

                                                 : 0.0.0.0 = 모든 클라이언트 허용의미 , 필요시 특정 클라이언트 ip만 지정 가능

vi에디터 38번라인  :  ssh 서비스 관리자 접근 허용 여부 : yes - 허용 // no - 허용안함 

                                                                       :  ssh 보안설정 작업 중 하나 

vi에디터 40번라인    :   # MaxAuthTries  == ssh 서비스 최대 인증 시도 횟수 

                                             == 이 횟수만큼 접근에 실패할 경우 연결 해제 

vi에디터 38번라인   :  #LoginGraceTime == ssh 연결 대기 시간 == 기본값 2분

                                                                                   == 이 시간동안 로그인하지않으면 연결 해제 

vi에디터 41번라인   :  #MaxSessions  == 최대 세션 연결 갯수  : 기본값 10개