저번시간에 xinetd에 대해 알아봤는데 ssh에 대해 공부하지 않았더라구......
그래서 오늘은 SSH에 대해 알아보도록 할꺼야
저번시간에 배웠던 telnet과 비슷한 개념의 원격접속 서비스이지만
telnet처럼 xinetd에서 관리되지 않고 standalone방식으로 관리되고 있어
그래서 SSH 설정파일과 그 내용에 대해서 한번 알아보려고 해
가면 갈수록 배울 양도 많아지는데 그래도 하나씩 해보자 ㅜㅜ...... (이놈의 공부는 언제까지 해야되냐......)
1. SSH 설정파일
SSH 설정파일은 /etc/ssh/sshd_config 파일이야
파일의 내용들을 살펴보면 100줄이 넘는 설정들이 있기 때문에
우리는 이 중에서 꼭 필요한 설정들만을 가지고 접근통제를 해보도록 할께
- Port 22 >> 주로 보안을 위해 port 번호를 바꿔줘, well-known 포트는 보안에 취약하거든
- PermitRootLogin (yes/no) >> root 로그인을 통해 ssh 진입여부를 설정해주는 명령
- MaxAUthTries [숫자] >> root 로그인 시도의 최대 횟수를 지정해주는 명령
- AllowUsers [user이름] >> user 이름을 제외한 모든 사용자들은 차단하는 명령
- DenyUsers [group이름] >> group 이름을 제외한 모든 그룹들은 차단하는 명령
ex) MaxAUthTries 3 설정 반응
최대 3회까지만 로그인시도 가능 그 이후로는 접근 불가
ex) PermitRootLogin no 설정 반응
root 계정으로 로그인이 불가능
ex) AllowUsers [user이름]
사진처럼 jinwoo 계정과 korea1 계정만 허용하고 나머지 계정은 차단
SSH의 설정에 대해 간략하게 배워봤어
xinetd를 다루면서 telnet에 대해서만 다루고 SSH에 대해 다뤄보지 못해서
따로 번외편으로 만든거야
다음 시간에는 NFS에 대해 배워보도록 할텐데
실습을 할 내용들이 많기 때문에 내용이 길어질테니까 잘 따라와!!
'시스템 보안' 카테고리의 다른 글
| 13. NFS (2) (0) | 2021.12.27 |
|---|---|
| 12. NFS (1) (0) | 2021.12.27 |
| 11. 데몬 (Daemon) (0) | 2021.12.26 |
| 10. TCPWrapper (0) | 2021.12.24 |
| 9. 서버보안 (iptables) (0) | 2021.12.24 |
